Пресс-релизы //

Отчет Alcatel-Lucent с анализом вредоносного ПО за первую половину 2015 г. отмечает значительный рост инфицирования мобильных устройств посредством настольных компьютеров и рекламного ПО

Компания Alcatel-Lucent (Euronext Paris и NYSE: ALU) сегодня обнародовала результаты исследования, показавшего, что в первой половине 2015 г. все большее число угроз информационной безопасности в мобильных сетях исходило из маловероятных, на первый взгляд, источников — персональных компьютеров и ноутбуков.
Исследование также зафиксировало значительный рост числа шпионских телефонных приложений на мобильных устройствах под управлением как Android, так и iOS.
Отчет Motive Security Labs по вредоносному ПО (Motive® Security Labs H1 2015 Malware Report) за первую половину 2015 г. исследует основные тенденции и статистику по заражению устройств, подключаемых через мобильные и фиксированные сети. Данные получены из мобильных и фиксированных сетей с установленной системой обнаружения вредоносного ПО Motive Security Guardian, отслеживающей состояние более 100 млн устройств.
По данным отчета, в первой половине 2015 г. источником 80% заражений, обнаруженных в мобильных сетях, послужили компьютеры и ноутбуки под управлением ОС Windows™. Это свидетельствует об изменении ситуации по сравнению с 2013 и 2014 гг., когда источники заражений примерно поровну разделились между устройствами с ОС Android и Windows™.
Alcatel-Lucent обнаружила, что настольные компьютеры и ноутбуки стали излюбленными мишенями закоренелых профессиональных киберпреступников, вложивших немалые средства в экосистему вредоносного ПО для Windows. Их вклад в заражение мобильных сетей существенно вырос вместе с ростом использования этих сетей в качестве основного способа доступа в Интернет.
Отчет Motive также показал, что киберпреступники для распространения шпионского ПО спешат использовать уникальные возможности, открывающиеся в мобильной экосистеме. 10 из 25 самых распространенных угроз для смартфонов относятся к категории мобильного шпионского ПО, которое часто встраивается в игры и бесплатные приложения.
Эти изощренные шпионские приложения позволяют дистанционно следить за перемещениями владельца телефона, осуществлять мониторинг телефонных разговоров, текстовых сообщений, электронной почты и посещаемых сайтов. Хотя приложения слежения могут использоваться и с вполне законными целями, например, когда родители отслеживают перемещение своих детей, для них находится и куда более зловещее применение.
Комментируя результаты исследования, Патрик Тэн (Patrick Tan), генеральный директор подразделения сетевой аналитики компании Alcatel-Lucent, сказал: «Современный смартфон, кроме прочего, — идеальная платформа для промышленного и личного шпионажа, кражи информации, организации DoS-атак на коммерческие и государственные структуры, банковского и рекламного мошенничества. Он может использоваться просто как средство для получения фотоснимков, видео- и аудиозаписей, сканирования сетей и мгновенной передачи результатов на удаленные сайты для дальнейшего анализа. Именно поэтому Alcatel-Lucent рекомендует решения информационной безопасности, расположенные на сети, которые выявляют вредоносное ПО, прежде чем оно сможет причинить какой-либо ущерб».
Также выросло в 2015 г. использование рекламного ПО, причем объявления стали более опасными. Так, Motive выявила рекламное ПО BetterSurf для Windows, среднего уровня опасности, которое включается в состав программных пакетов с бесплатными приложениями и играми. При установке BetterSurf добавляет плагины к браузерам Internet Explorer, Firefox и Chrome, которые вставляют на веб-страницы всплывающие объявления. Сами объявления, хотя и выглядят довольно заурядно, являются весьма опасными. Многие из них пытаются установить дополнительное вредоносное ПО для фишинга и вовлечения в противоправную деятельность.
Рассмотрев 25 основных угроз мобильным устройствам, Motive в своем отчете пришла к выводу, что в настоящее время главную опасность представляют:
• шпионские телефонные приложения, которые отслеживают звонки, текстовые сообщения, местоположение, электронную почту и веб-сайты;
• приложения-шантажисты (Scareware), которые вымогают деньги, угрожая зашифровать данные в телефоне;
• приложения, крадущие персональную информацию с устройств (Identity theft — кража личности);
• банковские трояны, пытающиеся завладеть банковскими реквизитами и номерами кредитных карт;
• СМС-трояны, посылающие сообщения на платные номера;
• вредоносное рекламное ПО, несанкционированно использующее персональные данные для рассылки раздражающей целевой рекламы;
• прокси-приложения, которые позволяют злоумышленникам просматривать веб-сайты с помощью инфицированного телефона за счет владельца.
В отчете Motive также уделяется внимание одной из наиболее известных на данный момент угроз 2015 года — приложению Stagefright. В программном обеспечении отображения мультимедийной информации Android обнаружен ряд уязвимостей, позволяющих злоумышленнику получить полный контроль над устройством, просто послав мультимедийное сообщение с определенным содержимым. При получении такого сообщения ОС Android автоматически открывает вложение, инфицируя устройство без каких-либо действий со стороны владельца. По оценкам, уязвимость Stagefright может затронуть почти 1 млрд устройств.
На данный момент ничего не известно о каком-либо вредоносном ПО, активно применяющем уязвимость Stagefright, но в отчете Motive подчеркивается, что она является примером того, насколько изощренными становятся угрозы мобильной сети, демонстрируя при этом необходимость использования сервис-провайдерами сетевых систем обеспечения информационной безопасности.

Контактное лицо: Светлана Амбарцумян
Компания: Alcatel-Lucent
Добавлен: 14:50, 24.09.2015 Количество просмотров: 832

AstraZeneca внедрит российскую платформу управления данными TData, Axenix, 17:58, 30.10.2025, Россия173

Международная биофармацевтическая компания AstraZeneca выбрала российского разработчика TData для одного из ключевых проектов в рамках цифровой трансформации — внедрения российского продукта для управления большими данными.

«Выберу.ру»: за кредитом — в «Ренессанс Банк» — к лидеру рейтинга в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:58, 30.10.2025, Россия195
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты наличными» в октябре 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.

Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews, Бастион, 17:48, 30.10.2025, Россия167

Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

«Кит-системс» защитил первую в стране единую медицинскую информационно-аналитическую систему федерального уровня, Кит-системс, 17:47, 30.10.2025, Россия175

Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.

Продукт Nexign для монетизации клиентского опыта при перегрузках радиосети включен в реестр отечественного ПО, Nexign, 17:22, 30.10.2025, Россия188
Nexign сообщает о включении своего продукта Nexign RCAF (RAN Congestion Awareness Function) в Единый реестр российского программного обеспечения.

Versta.io разработал единый сервис изменений в заказах после их оформления, Versta.io, 17:21, 30.10.2025, Россия187
Цифровой логистический оператор versta.io внедрил сервис, позволяющий вносить изменения параметров заказа на перевозку после его оформления.

Проект DCLogic позволит масштабировать автоматизацию семи рудников Арктического региона, DCLogic, 17:21, 30.10.2025, Россия208

Системный интегратор с вендорским подходом DCLogic завершил разработку технического проекта и задания для внедрения системы диспетчеризации на основе подземного рудника, принадлежащего крупной российской горнорудной компании.

Minervasoft: спрос на проекты менеджмента знаний вырос в 2 раза в 2025 году, Minervasoft, 17:21, 30.10.2025, Россия205
Российский бизнес наращивает инвестиции в системное управление знаниями, смещая фокус с простого внедрения ИТ-инструментов на комплексную работу с процессами и корпоративной культурой.

Новая версия «1С-Рарус: Система управления лояльностью» в 10 раз быстрее рассчитывает бонусы, 1С-Рарус, 17:20, 30.10.2025, Россия223

Команда «1С-Рарус» выпустила новую версию «1С-Рарус: Система управления лояльностью» — платформы для автоматизации программ лояльности. В редакции 2.0 обновили интерфейс, увеличили производительность и добавили no-code настройку правил и сценариев программ лояльности.

Fplus расширил управление серверами через BIOS, Fplus, 17:18, 30.10.2025, Россия141

Производитель электроники Fplus выпустил обновление микропрограммы BIOS, которое значительно расширяет возможности управления серверами, контроля над их производительностью, энергоэффективностью и отказоустойчивостью.

RooX UIDM модернизирована в платформу: единый подход к управлению доступом, RooX, 05:17, 29.10.2025, Россия245
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.

По ставке 3% — на домик в деревне. «Выберу.ру» составил рейтинг сельских ипотек в октябре 2025 года, Финансовый маркетплейс "Выберу.ру", 06:02, 29.10.2025, Россия271

С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».

Команда по информационной безопасности ЕДИНОГО ЦУПИС вошла в топ-10 по итогам CyberCamp 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:01, 29.10.2025, Россия273

С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.

В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% в сутки, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:00, 29.10.2025, Россия257

В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.

Операционная система «АльтерОС» совместима с геоинформационной системой «Панорама», АЛМИ Партнер, 06:00, 29.10.2025, Россия261

Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.