В августе текущего года компания McAfee сообщала, что ОС Android вышла на третье место среди самых атакуемых мобильных платформ

Большинство вредоносных программ для мобильных устройств создается под ОС Android, сообщает "Лаборатория Касперского" в обзоре информационных угроз за третий квартал этого года.

Число активированных во всем мире устройств на платформе Android в октябре превысило 190 миллионов, сообщил генеральный директор компании Google Ларри Пейдж. Ранее компания отмечала, что ежедневно активируется около 550 тысяч Android-устройств. По данным Gartner, доля Android составила 43,4% от общего числа смартфонов, проданных во втором квартале 2011 года по всему миру. Годом ранее Android-устройства занимали лишь 17,2% рынка.

За последний квартал доля зловредных программ, написанных под ОС Android, значительно увеличилась и составила 40% от всех обнаруженных за 2011 год мобильных вредоносных программ. Их анализ показал, что основной причиной такого роста стало не создание принципиально новых "зловредов", а появление огромного количества простых вредоносных программ с функциями кражи данных, отправки платных SMS и подписки пользователя на платные сервисы.

Такие же программы киберпреступники ранее создавали для другой платформы - J2ME. Теперь, когда Android-устройства находятся на пике популярности, а Java-устройства, напротив, теряют пользователей, вредоносные программы для J2ME активно "меняют прописку". По выражению экспертов "Лаборатории Касперского", их производство "поставлено на промышленные рельсы". Новые программы штампуются каждый день в автоматическом режиме.

Вредоносные программы для Android-устройств чаще всего маскируются под полезные приложения. Как отмечают эксперты, система безопасности, встроенная в операционную систему Android, могла бы защитить пользователей от элементарных "троянцев", если бы не одно "но": при установке программы сами пользователи, не задумываясь о последствиях, разрешают ей выполнять все функции из предложенного списка. Нередко это приводит к печальным результатам - "троянцы" могут, например, шпионить за пользователем, записывая звонки, или рассылать SMS на платные номера.

Самый, пожалуй, интересный способ заражения мобильного устройства - распространение вредоносных программ через казалось бы безобидные QR-коды. Внешне QR-код напоминает обычный штрихкод, однако обладает большой емкостью для хранения информации. Пользователю достаточно отсканировать камерой своего устройства рисунок, и вся информация из него будет сразу же получена в удобочитаемом виде.

QR-коды получили распространение относительно недавно, но и до этих полезных "квадратиков" уже добрались злоумышленники. Под видом ПО для Android, они зашифровывают в QR-код вредоносную ссылку. После сканирования кода на мобильное устройство пользователя автоматически загружается вредоносный файл, который отправляет SMS на платные номера. За отчетный период эксперты "Лаборатории Касперского" обнаружили несколько сайтов, на которых для распространения вредоносных программ использовались QR-коды.

"То, что мы видим сейчас, - лишь проба пера", предупреждают специалисты. QR-коды широко применяются в рекламе - как в Интернете, так и в печатных изданиях, магазинах и т.п. Следовательно, перед киберпреступниками открывается целое непаханое поле для деятельности. Впрочем, решения по безопасности, разработанные для мобильных устройств, также подстраиваются под новые веяния.