Пресс-релизы //

Отчет Alcatel-Lucent с анализом вредоносного ПО за первую половину 2015 г. отмечает значительный рост инфицирования мобильных устройств посредством настольных компьютеров и рекламного ПО

Компания Alcatel-Lucent (Euronext Paris и NYSE: ALU) сегодня обнародовала результаты исследования, показавшего, что в первой половине 2015 г. все большее число угроз информационной безопасности в мобильных сетях исходило из маловероятных, на первый взгляд, источников — персональных компьютеров и ноутбуков.
Исследование также зафиксировало значительный рост числа шпионских телефонных приложений на мобильных устройствах под управлением как Android, так и iOS.
Отчет Motive Security Labs по вредоносному ПО (Motive® Security Labs H1 2015 Malware Report) за первую половину 2015 г. исследует основные тенденции и статистику по заражению устройств, подключаемых через мобильные и фиксированные сети. Данные получены из мобильных и фиксированных сетей с установленной системой обнаружения вредоносного ПО Motive Security Guardian, отслеживающей состояние более 100 млн устройств.
По данным отчета, в первой половине 2015 г. источником 80% заражений, обнаруженных в мобильных сетях, послужили компьютеры и ноутбуки под управлением ОС Windows™. Это свидетельствует об изменении ситуации по сравнению с 2013 и 2014 гг., когда источники заражений примерно поровну разделились между устройствами с ОС Android и Windows™.
Alcatel-Lucent обнаружила, что настольные компьютеры и ноутбуки стали излюбленными мишенями закоренелых профессиональных киберпреступников, вложивших немалые средства в экосистему вредоносного ПО для Windows. Их вклад в заражение мобильных сетей существенно вырос вместе с ростом использования этих сетей в качестве основного способа доступа в Интернет.
Отчет Motive также показал, что киберпреступники для распространения шпионского ПО спешат использовать уникальные возможности, открывающиеся в мобильной экосистеме. 10 из 25 самых распространенных угроз для смартфонов относятся к категории мобильного шпионского ПО, которое часто встраивается в игры и бесплатные приложения.
Эти изощренные шпионские приложения позволяют дистанционно следить за перемещениями владельца телефона, осуществлять мониторинг телефонных разговоров, текстовых сообщений, электронной почты и посещаемых сайтов. Хотя приложения слежения могут использоваться и с вполне законными целями, например, когда родители отслеживают перемещение своих детей, для них находится и куда более зловещее применение.
Комментируя результаты исследования, Патрик Тэн (Patrick Tan), генеральный директор подразделения сетевой аналитики компании Alcatel-Lucent, сказал: «Современный смартфон, кроме прочего, — идеальная платформа для промышленного и личного шпионажа, кражи информации, организации DoS-атак на коммерческие и государственные структуры, банковского и рекламного мошенничества. Он может использоваться просто как средство для получения фотоснимков, видео- и аудиозаписей, сканирования сетей и мгновенной передачи результатов на удаленные сайты для дальнейшего анализа. Именно поэтому Alcatel-Lucent рекомендует решения информационной безопасности, расположенные на сети, которые выявляют вредоносное ПО, прежде чем оно сможет причинить какой-либо ущерб».
Также выросло в 2015 г. использование рекламного ПО, причем объявления стали более опасными. Так, Motive выявила рекламное ПО BetterSurf для Windows, среднего уровня опасности, которое включается в состав программных пакетов с бесплатными приложениями и играми. При установке BetterSurf добавляет плагины к браузерам Internet Explorer, Firefox и Chrome, которые вставляют на веб-страницы всплывающие объявления. Сами объявления, хотя и выглядят довольно заурядно, являются весьма опасными. Многие из них пытаются установить дополнительное вредоносное ПО для фишинга и вовлечения в противоправную деятельность.
Рассмотрев 25 основных угроз мобильным устройствам, Motive в своем отчете пришла к выводу, что в настоящее время главную опасность представляют:
• шпионские телефонные приложения, которые отслеживают звонки, текстовые сообщения, местоположение, электронную почту и веб-сайты;
• приложения-шантажисты (Scareware), которые вымогают деньги, угрожая зашифровать данные в телефоне;
• приложения, крадущие персональную информацию с устройств (Identity theft — кража личности);
• банковские трояны, пытающиеся завладеть банковскими реквизитами и номерами кредитных карт;
• СМС-трояны, посылающие сообщения на платные номера;
• вредоносное рекламное ПО, несанкционированно использующее персональные данные для рассылки раздражающей целевой рекламы;
• прокси-приложения, которые позволяют злоумышленникам просматривать веб-сайты с помощью инфицированного телефона за счет владельца.
В отчете Motive также уделяется внимание одной из наиболее известных на данный момент угроз 2015 года — приложению Stagefright. В программном обеспечении отображения мультимедийной информации Android обнаружен ряд уязвимостей, позволяющих злоумышленнику получить полный контроль над устройством, просто послав мультимедийное сообщение с определенным содержимым. При получении такого сообщения ОС Android автоматически открывает вложение, инфицируя устройство без каких-либо действий со стороны владельца. По оценкам, уязвимость Stagefright может затронуть почти 1 млрд устройств.
На данный момент ничего не известно о каком-либо вредоносном ПО, активно применяющем уязвимость Stagefright, но в отчете Motive подчеркивается, что она является примером того, насколько изощренными становятся угрозы мобильной сети, демонстрируя при этом необходимость использования сервис-провайдерами сетевых систем обеспечения информационной безопасности.

Контактное лицо: Светлана Амбарцумян
Компания: Alcatel-Lucent
Добавлен: 14:50, 24.09.2015 Количество просмотров: 818

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия107
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.

Российский аналог Jira от EvaTeam обновлен до версии 2.30, EvaTeam, 21:43, 13.08.2025, Россия100

Компания EvaTeam выпустила обновление до версии 2.30 «Иркутск» своих продуктов EvaProject и EvaGit. Обновления содержат значительные улучшения и дополнительные функциональные возможности, призванные повысить эффективность работы команд разработчиков и упростить управление проектами.

Versta.io создал ИИ-супервайзера для повышения качества клиентского сервиса, Versta, 21:42, 13.08.2025, Россия105
Благодаря ИИ-супервайзеру, созданному на базе нейросетевой модели GigaChat для бизнеса, цифровой логистический оператор versta.io анализирует 100% клиентских обращений без привлечения дополнительных человеческих ресурсов.

SIMETRA разработала транспортную модель участка дороги для поселка Шушары в Санкт-Петербурге, Simetra, 21:42, 13.08.2025, Россия102

В задачи команды входила разработка решений по совершенствованию организации дорожного движения (ОДД) на одном из участков дороги, который в основном используется для подъезда тяжелых грузовиков, обслуживающих логистические терминалы.

«1С-Рарус» модернизировал систему управления ТЦ «Восток» на базе «Альфа-Авто», 1С-Рарус, 21:38, 13.08.2025, Россия109

Успешно завершен перевод технического центра «Восток» на 6-ю редакцию программного продукта «Альфа-Авто:Автосалон+Автосервис+Автозапчасти». Создана единая комплексная система управления автоцентром. Усовершенствован блок работы с автозапчастями и ремонтами. На 15% ускорилась обработка заказов, а показатели оборачиваемости складских запасов улучшились на 10%.

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории, ДатаРу, 21:39, 12.08.2025, Россия184
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK, Nexign, 21:38, 12.08.2025, Россия189

Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») подтвердили совместимость системы межоператорских расчетов Nexign Interconnect с промышленной Java-платформой Axiom JDK.

Анализ рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России, DISCOVERY Research Group, 21:34, 12.08.2025, Россия159
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России.

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу, ITSM 365, 21:31, 12.08.2025, Россия146

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу

Индид и АМИКОН представили совместное решение для безопасного подключения удаленных пользователей, Индид, 21:30, 12.08.2025, Россия144

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект.

«Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия139

Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность.

Итоги Демо Observability платформы GMonit: обзор инструмента и планы развития, GMonit, 21:29, 12.08.2025, Россия177

Команда показала, как с помощью системы можно не просто «собирать метрики», а видеть влияние сбоев на компанию – в деньгах, клиентах и процессах. Со зрителями прошли весь путь: от высокоуровневого дашборда бизнеса до трассировок, логов и конкретных причин деградаций.

«1С-Рарус» модернизировал закупочную деятельность в «Уралэнергосбыт», 1С-Рарус, 21:29, 12.08.2025, Россия156

«1С-Рарус» оптимизировал процессы закупок в «Уралэнергосбыт». Система «1С:Управление холдингом» адаптирована под требования 223-ФЗ и интегрирована с «1С:Документооборот». В результате проекта модернизированы и ускорены закупочные процедуры.

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия143

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия149

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.