Прошедший год стал годом стремительного роста количества вредоносных приложений для смартфонов и планшетных компьютеров. Злоумышленники используют в своих целях распространенность мобильных устройств, легкость получения прибыли с их помощью и низкий уровень осознания угрозы пользователями. С небольшим опозданием, но рынок мобильной безопасности реагирует на новую опасность. Эксперты прогнозируют этому сектору бурное развитие. По самым скромным прогнозам, объем рынка защитного ПО для мобильных устройств может вырасти в три раза за ближайшие четыре года.
Смартфон как база для DDоS-атаки
На прошлой неделе Juniper Networks опубликовала отчет об угрозах безопасности среди мобильных устройств, в котором заявила о том, что 2011 год стал рекордным по количеству атак со стороны вредоносного ПО для мобильных устройств, в первую очередь это касается приложений для платформы Android. За прошедший год компания зарегистрировала рост вредоносного ПО на 155%.
Ранее Symantec сообщила об обнаружении крупной бот-сети, которая распространяется с сентября и включает уже сотни тысяч устройств на базе Android. В своем блоге Symantec назвала эту сеть "мобильная бот-сеть на миллион долларов", так как охват сети позволяет злоумышленникам получать тысячи долларов в день и потенциально миллионы долларов в год (например, рассылая с зараженных смартфонов сообщения на платные номера). Устройство может попасть в сеть, если пользователь купит приложение, в которое злоумышленники встроили "троянскую" программу. Единственной хорошей новостью в заявлении Symantec стало то, что эта "троянская" программа находится только в китайских магазинах приложений и в первую очередь заражает абонентов китайских мобильных сетей. В целом предупреждения экспертов об опасных приложениях для смартфонов и планшетных компьютеров появляются в последнее время все чаще.
Проблема безопасности в мобильных устройствах становится все более актуальной по мере того, как увеличивается степень проникновения смартфонов. Эти устройства являются самой быстрорастущей потребительской технологией, и к 2016 году их продажи, по некоторым оценкам, достигнут 650 млн штук в год, превысив продажи персональных компьютеров. Среднегодовые темпы роста рынка мобильных устройств, по оценкам NPD In-Stat, в среднем достигнут 8,7%, а рынок всех "умных устройств", работающих на одних и тех же платформах (смартфоны, планшетные компьютеры, ноутбуки и нетбуки),— на 25,7% до 2015 года. По данным Google на конец прошлого года, ежедневно активируется более 550 тыс. новых устройств на базе Android. При этом постоянно растет активность использования интернета с помощью мобильных устройств — в 2011 году объем интернет-трафика на мобильных устройствах вырос вдвое. Популярность мобильных приложений растет еще быстрее — к июню прошлого года среднее время, проведенное пользователями за использованием мобильных приложений (81 минута в день), превысило среднее время, проведенное за просмотром страниц в интернете (74 минуты в день). Кроме того, постоянно увеличиваются объемы платежей, осуществляемых с помощью мобильных устройств. По прогнозам Juniper Research, к 2014 году годовой объем таких платежей достигнет $630 млрд. Два этих фактора в сочетании с большим количеством хранящейся в них личной и коммерческой информации о пользователях делают мобильные устройства привлекательными для злоумышленников.
При этом, как отмечают эксперты McAfee, злоумышленники переходят от простых деструктивных приемов, направленных против самого мобильного устройства, к методам, которые позволяют зарабатывать или похищать конфиденциальную информацию. "Мы наблюдаем смещение ориентиров злоумышленников. Если раньше они писали код, который только нарушал работу мобильного устройства, то теперь все направлено на то, чтобы украсть какие-то данные, получить доступ к мобильному устройству",— рассказал "Ъ" российский инженер McAfee Андрей Новиков. Старший исследователь по вопросам безопасности компании BitDefender Каталин Косои уточняет, что 80% вредоносных приложений являются "программами-шпионами" — они похищают личную информацию пользователя (текстовые сообщения, координаты GPS, телефонная книга и т. п.) и пересылает ее автору приложения, не нанося вред самому мобильному устройству. Еще 20% вредоносного ПО направлено на получение быстрой прибыли. Ее злоумышленник получает, когда приложение отправляет с зараженных устройств сообщения или осуществляет звонки на платные номера. По данным Lookout Mobile Security, только за 2011 год с помощью вредоносного ПО со смартфонов на базе Android был похищен $1 млн.
Как и на персональных компьютерах, смартфоны используются для создания бот-сетей, которыми можно управлять удаленно для проведения DDoS-атак или рассылки спама. За прошлый год эксперты обнаружили примерно десять новых семей таких сетей, и это количество, как ожидается, будет расти. При этом до сих пор эти сети находились преимущественно в пассивном состоянии, а в наступившем году, как прогнозирует Lookout Security Mobile, они начнут активно использоваться.
Кроме этих, довольно традиционных методов злоумышленники постоянно изобретают новые. Например, публикация известных приложений, но переупакованных так, что они содержат в себе вредоносный код. Чаще всего переупаковываются игры, утилиты и порнография. Активное распространение получила практика использования вредоносной рекламы, которая ведет на мошеннический сайт. Компания McAfee отмечает еще один новый метод похищения конфиденциальной информации: вредоносные приложения записывают все телефонные разговоры пользователя и пересылают их злоумышленнику. Компания AVG также ожидает, что в 2012 году увеличится число случаев злоупотребления QR-кодами (двухмерными штрихкодами), которые распознаются любым устройством со встроенной фотокамерой. Кроме того, на прошлой неделе Symantec сообщила об обнаружении "полиморфных" вредоносных приложений — при каждом скачивании генерируется уникальная версия файла, чтобы обойти процедуру проверки подписей. Этот трюк был обнаружен в приложениях для Android, находящихся на российских серверах.
Защита от злоумышленников
Эксперты прогнозируют, что это стремительное развитие вредоносных приложений и рост активности злоумышленников приведут и к резкому росту рынка средств обеспечения безопасности среди мобильных устройств. "Бум на рынке мобильной безопасности на самом деле начался уже в 2011 году и, несомненно, продолжится в 2012-м",— заявил "Ъ" Каталин Косои из BitDefender. От этого роста в первую очередь выиграют "компании, предлагающие продукты и сервисы для мобильных устройств", которые "стремятся активно сотрудничать с поставщиками систем информационной безопасности", пояснил "Ъ" Дэн Хоффман, главный консультант по стратегии и развитию систем мобильной безопасности компании Juniper Networks. "Продукты и сервисы, активно продвигаемые такими структурами, практически сведут на нет старания малых независимых компаний, которым просто не под силу создание подобных объединений",— уточняет он.
В ближайшие два года, как ожидает аналитическая компания Canalys, компании будут все активнее использовать средства обеспечения безопасности, так как сотрудники используют свои мобильные устройства на рабочем месте, что может привести к утечке корпоративной информации. Canalys ожидает, что объем инвестиций в мобильную безопасность будет расти в среднем на 44% ежегодно до 2015 года, а объем рынка к этому моменту составит $3 млрд (на конец 2011 года, по оценкам Canalys, рынок оценивался только в $759,8 млн). Это совпадает с прогнозом Juniper Research, которая ожидает, что продажи продуктов для безопасности мобильных устройств превысят $1 млрд к 2013 году и приблизятся к $4 млрд к 2016 году. Другая аналитическая компания — Global Industry Analysts обещает гораздо более значительный рост объема рынка — до $14,4 млрд в 2017 году.
Наиболее активная деятельность по развитию мобильной безопасности, как прогнозирует Juniper Research, будет наблюдаться в Западной Европе и Северной Америке. За ними в порядке убывания доли на рынке следуют Дальний Восток и Китай, Африка и Ближний Восток, оставшаяся часть Азиатско-Тихоокеанского региона, страны Индостана, Центральная и Восточная Европа и Латинская Америка.
При этом, несмотря на стремительный рост активности злоумышленников, уровень осознания этой угрозы среди пользователей остается на низком уровне, и пользователи просто не задумываются о необходимости обеспечения безопасности своих данных, отметил в интервью "Ъ" старший исследователь BitDefender Каталин Косои. По данным аналитической компании Juniper Research, в среднем менее чем 1 из 20 смартфонов и планшетных компьютеров оснащены какими-либо дополнительными средствами защиты от вредоносного ПО, кроме встроенных. Впрочем, пользователи постепенно начинают осознавать масштаб угрозы, добавляет Андрей Новиков из McAfee. По оценкам Canalys, к концу 2015 года уже 20% смартфонов и планшетных компьютеров будут снабжены ПО, необходимым для защиты безопасности.
Самое большое количество вредоносного ПО, по данным McAfee, разработано для Symbian, так как эта операционная система долгое время лидировала на рынке смартфонов. Однако сейчас большинство новых вредоносных приложений создается для Android — при этом авторы этих приложений используют интерфейс API, доказавший свою эффективность при разработке множества обычных приложений под Android. За весь прошедший год Google удалил более 100 опасных приложений с Android Market, большинство из них — перепакованные версии известных игр. Эти приложения были доступны на Android Market всего сутки, но за это время они были скачаны 10 тыс. раз. Чтобы исправить положение, в начале февраля Google представил Bouncer — сервис, который автоматически анализирует приложения на Android Market на признаки вредоносного ПО. Как отметил Каталин Косои из BitDefender, "это положительный шаг, но необходимо сделать гораздо больше". Недостаток этого сервиса в том, что он проверяет только те приложения, которые находятся на Android Market, однако из всех известных вредоносных приложений лишь 0,5% были обнаружены на этом сервисе, остальные находятся на других, неофициальных серверах. Apple строже контролирует приложения для операционной системы iOS, на которой работают iPhone и iPad, тем не менее вредоносное ПО для этой системы также существует, в первую очередь для "разлоченных" версий, которые позволяют устанавливать неподписанные приложения. Самой безопасной платформой эксперты называют систему, разработанную RIM для Blackberry,— любые приложения и обновления проходят строгий централизованный отбор. Впрочем, ситуация может измениться уже в этом году. В конце января новый глава RIM Торстен Хейнс заявил, что его компания планирует представить обновление для своей платформы, которое позволит устанавливать приложения для Android на планшетные компьютеры и смартфоны производства RIM.
У нас
В прошлом году количество вирусов для Android увеличилось в 20 раз, говорит представитель производителя антивирусов Dr. Web Кирилл Леонов. Для российских пользователей такие вирусы стали самой распространенной угрозой, считает глава центра вирусных исследований ESET Russia Александр Матросов. Одна из причин — рост продаж смартфонов, добавляет он. "Многие устройства на Android различных версий содержат уязвимости, а обновлений для них нет. Компаниям экономически выгоднее продавать новые модели",— констатирует господин Матросов.
Увеличение количества вирусов привело к тому, что почти все участники рынка, в том числе и российские компании, выпустили первые антивирусы для Android. Продукты Dr. Web в России и других странах скачали более 4 млн человек. Антивирус "Лаборатории Касперского" за два месяца с момента появления на Android Market скачали более 100 тыс. владельцев смартфонов из России, говорят в компании.
По оценке гендиректора InfoWatch Натальи Касперской, мировой рынок антивирусного софта по итогам 2011 года может вырасти на 7-8%, до $7 млрд, из которых около $250 млн придется на Россию. Но пока рынок софта для антивирусов очень мал, признает управляющий корпоративными продажами в России и СНГ G Data Software Алексей Демин.
Теоретически рынок софта для защиты смартфонов и планшетов может вырасти, но должно пройти несколько лет, считает Наталья Касперская. "Это рынок пользователей, а они считают, что вирусов для смартфонов нет",— добавляет она. Однако технический директор Positive Technologies Сергей Гордейчик уже сейчас наблюдает рост рынка защитного софта для мобильных устройств "в разы". Стимулировать рынок будет увеличение количества банковских приложений для смартфонов, а также увеличение госзакупок, добавляет он. В частности, госструктуры ежегодно закупают "десятки тысяч" программ для защиты связи с использованием российских криптоалгоритмов, стоимость одной программы — около $30.
Компании озабочены тем, что смартфоны являются "большой дырой в безопасности", говорит Наталья Касперская. Уже поступают заявки на разработку софта по удаленному управлению и защите корпоративных смартфонов, добавляет она. "Этот сегмент рынка будет расти: гораздо проще защитить от вирусов центральный сервер, чем каждый смартфон",— резюмирует госпожа Касперская.
"Как и любая другая, наша система не защищена на 100%"
Хироси Локхаймер, вице-президент Google по разработке платформы Android
— Какие вредоносные программы (вирусы, спам-трояны, фишинговые программы) вы считаете наиболее опасными для пользователей Android?
— C самого начала мы разрабатывали Android так, чтобы негативный эффект от вредоносных программ был минимальным. К сожалению, мы не можем помешать разработчикам продолжать их писать. Но мы можем оценить, насколько часто устанавливаются такие приложения с "Android Маркета". По нашим оценкам, во второй половине 2011 года количество потенциально вредоносных загрузок с "Android Маркета" сократилось на 40% по сравнению с первым полугодием.
— Как вы боретесь с вредоносными программами для Android? Проходят ли приложения какую-то предварительную проверку перед тем, как они появляются на "Android Маркете"?
— Мы не проводим предварительной проверки программ до того, как они появляются на "Android Маркете", потому что хотим, чтобы разработчики имели возможность оперативно внедрять инновации и обновлять свои приложения.
После того как приложения полностью загружаются на "Android Маркет", система автоматически сканирует их на наличие вредоносных программ. Если они обнаружены или по каким-то причинам приложение противоречит установленным правилам, мы его удаляем. В Android также есть несколько ключевых особенностей, например так называемая песочница (sandbox). Благодаря этой технологии между приложениями и остальным ПО на устройстве находится что-то вроде виртуальной стены, которая мешает вредоносным программам добраться до других данных на телефоне. Кроме того, благодаря системе прав доступа (permissions) пользователь видит, какие данные с его телефона будет использовать то или иное приложение. Если требования программы излишни, установку можно отменить. На Android есть также система удаления вредоносных приложений, в рамках которой "Andriod Маркет" при необходимости может удалить вредоносное ПО со смартфона или планшета.
— Есть ли у вас собственные антивирусные программы/приложения для Android?
— Мы не предлагаем антивирусов для Android, поскольку считаем, что собственная система безопасности платформы работает очень хорошо. Однако, как и любая другая, наша система не защищена на 100%. Поэтому мы постоянно работаем над улучшением ОС и призываем все сообщество Android помогать нам в этом.
"Вредоносное ПО не основная угроза"
Андрей Вышлов, глава представительства Symantec в России и странах СНГ
— Растет ли количество мобильных вредоносных программ?
— С ростом мобильного интернет-трафика увеличивается и количество вредоносного ПО, направленного на мобильные платформы. По нашим прогнозам, в 2012 году эта тенденция сохранится. Но вредоносное ПО не основная угроза, особенно при использовании мобильных устройств в корпоративной среде. Организации сталкиваются с новыми проблемами, возникающими из-за роста популярности планшетов среди сотрудников: они все больше используют свои личные устройства и приложения для работы и доступа к корпоративным данным. Атаки на мобильные устройства могут осуществляться не столько с целью прямой монетизации, сколько с целью похищения корпоративной информации. Поэтому важно комплексно защищать мобильные устройства не хуже, чем стационарные компьютеры и ноутбуки.
— Могут ли компании, производящие ПО для защиты данных, обеспечить полную защиту для пользователей смартфонов и планшетов?
— Сложно ответить на этот вопрос. С одной стороны, решения для защиты есть, в том числе специально предназначенные для мобильных устройств. Но есть два ограничения. Первое — это то, что мы в некоторых случаях можем реализовать эти функции только в рамках возможностей, предоставленных нам производителями мобильных платформ. Некоторые из них используют закрытые интерфейсы, что сковывает наши действия. А второе: не всякая компания купит себе эти решения. С моей точки зрения, не вендор должен продавать такое программное обеспечение компаниям, а оператор связи — предоставлять как услугу. Например, оператор может дать вам доступ к порталу, откуда вы будете видеть, где находятся все мобильные устройства вашей компании на карте, что на них установлено, кто туда загрузил что-то ненужное, где нарушаются политики безопасности и т. д.
— Какие приемы используют разработчики вредоносных программ?
— Во-первых, это прямая монетизация при помощи коротких номеров. Мошенники приобретают либо арендуют специальный номер, который синхронизируют с фальшивым приложением. При установке такая программа, которая может быть замаскирована под обычную игру, запрашивает разрешение для отправки SMS. При последующем запуске разрешение пользователя уже не требуется, и программа может самостоятельно отправлять дорогостоящие SMS на указанный номер. Они также могут маскироваться под невинные приложения. Посредством подобных вредоносных программ мошенники могут получать личную информацию, например, реквизиты электронных кошельков. Еще один способ получения прибыли — кража кодов аутентификации банковских трансакций (mTAN).
Вопрос цены
Эндрю Келлетт, старший аналитик британской исследовательской компании Ovum
Спрос сотрудников компаний среднего и высшего уровней на подключение их собственных мобильных устройств к корпоративным сетям и системам их компаний растет. C расширением доступа сотрудников к внутренним системам компаний через мобильные устройства растет и необходимость контроля безопасности. Аналитики Ovum обеспокоены тем, что необходимый уровень защиты пока не достигнут. Данные Ассоциации по контролю и аудиту информационных систем (ISACA) также говорят, что руководители IT-подразделений в компаниях обеспокоены. Восемь из десяти респондентов заявили, что они уже осуществляют определенный контроль за безопасностью мобильных устройств. В то же время они понимают все ограничения подобного контроля — 31% признает, что их политика безопасности нуждается в улучшении.
Озабоченность у специалистов возникает из-за отсутствия достаточного контроля за тем, что сотрудники компаний делают со своими мобильными устройствами, имеющими доступ к внутренним корпоративным системам, и тем, что они могут неконтролируемо размещать на этих устройствах данные. При этом 48% опрошенных признаются в том, что они больше всего боятся того, что какой-нибудь сотрудник просто потеряет мобильное устройство, на котором находится закрытая информация о работе компании.
Очевиден конфликт между озабоченностью IT-руководителей компаний и необходимостью оперативно осуществлять бизнес-процессы при помощи мобильных устройств. IT-профессионалы во всем мире признают растущий спрос на мобильные устройства нового поколения — iPhone, iPad и другие виды смартфонов и планшетов. При этом высокие технологические способности таких устройств, в том числе способность хранить значительный объем информации, представляют дополнительную угрозу безопасности. 61% IT-профессионалов в британских компаниях считает, что личные мобильные устройства с доступом к закрытой корпоративной информации представляют больше угрозы, 31% считает, что большую угрозу представляют корпоративные устройства. При этом можно сказать, что мобильные устройства, находящиеся в собственности компании, также несут большие риски — ведь в них находится больше закрытой информации. В США 58% опрошенных считают, что именно корпоративные мобильные устройства представляют больше рисков. В Европе тех, кто считает, что больше опасности представляют корпоративные смартфоны и планшеты, и тех, кто считает, что большие риски несут личные мобильные устройства, примерно поровну. В развивающихся странах, таких как Индия и Китай, только 36% и 33% опрошенных полагают, что меньшие риски несут мобильные устройства, находящиеся в личной собственности сотрудников. Сложившаяся культура использования собственных мобильных устройств для работы с внутренней информацией уже оказывает значительное воздействие на работу IT-департаментов компаний. При этом спрос растет в основном со стороны менеджеров среднего и высшего звена, поэтому IT-специалисты компании не всегда могут препятствовать этому или блокировать доступ к какой-то информации.
Несмотря на это, компаниям будет лучше, если сами IT-руководители добровольно сосредоточат свое внимание на улучшении защиты мобильных устройств, содержащейся на них информации, их пользователях, а также систем, с которыми работают сотрудники компаний при помощи своих устройств. И сейчас для этого настало очень удобное время: аудиторы информационной безопасности уже обращают внимание на дополнительный контроль, необходимый для работы с такими новыми технологиями, как облачные технологии и виртуальные услуги. Следующим пунктом в списке их приоритетов, скорее всего, будут мобильные устройства.
