Компания Symantec сообщила об обнаружении самой крупной вредоносной кампании, направленной против пользователей операционной системы Android. По подсчетам Symantec, более 5 млн пользователей загрузили на свои мобильные устройства зараженные приложения из Google Android Market. Новый вредоносный код под названием Android.Counterclank был размещен в 13 разных приложениях от разных издателей и присутствовал в приложениях от Sexy Girls Puzzle до Counter Strike Ground Force. Согласно данным компании, по состоянию на 01:00 мск многие из зараженных приложений продолжили находиться в Android Market. "Похоже, что эти приложение не от реальных издателей. Это не пересобранные приложения и мы видели их и раньше", - говорит Кевин Хейли, директор Symantec Security Response Team.

В интернете отмечена новая сетевая атака, организаторы которой обещают переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by. Для сокрытия местоположения атакующих сайтов, злоумышленники используют сервис сокращения гиперссылок Google goo.gl. Организаторы утверждают, что сама атака происходит, якобы, от организации Electronic Payments Association. В кампании хакеры утверждают, что некая система платежей не смогла провести в отношении пользователей операцию прямого депонирования средств. Когда же пользователь переходит по ссылке, надеясь получить более подробную информацию, то ему через браузер пытаются загрузить через Java- и Flash-эксплоиты ряд вредоносных программ. Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks говорит, что обнаруженная ими атака является частью более широкой тенденции по использованию браузерных эксплоитов и компонентов сторонних, направленных на кражу пользовательских данных. "Можно сказать, что нечто подобное мы фиксируем постоянно и если суммировать все эти попытки, то получаются очень масштабные кампании", - говорит он. Также он отметил, что данная атака демонстрирует и еще одну нездоровую тенденцию - использование сервисов сокращения ссылок для маскировки вредоносных ресурсов.

Согласно данным "Лаборатории Касперского" неизвестные хакеры, стоящие за разработкой и управлением троянцем Duqu, начали заметать свои следы и стирать все данные о своей активность со всех известных на сегодня командных серверов Duqu в разных странах. Виталий Камлюк, старший аналитик "Лаборатории Касперского", говорит, что несмотря на "массивную зачистку", антивирусной компании все-таки удалось собрать ряд данных о серверной инфраструктуре Duqu.

Как вы, вероятно, знаете, многие компании, специализирующиеся на цифровой безопасности, выпускают сегодня мобильные версии своих антивирусных программ. Они же распространяют информацию о том, что число вредоносного ПО под Android постоянно увеличивается и вообще, мы все умрем. Chris DiBona, менеджер проектов open source в компании Google, считает, что разработчики антивирусов, мягко говоря, преувеличивают. В своем послании через сеть Google+ автор активно защищает ценности ПО с открытым кодом, которое, казалось бы, так и привлекает программистов-вирусописчиков, ведь каждый может подстроиться под исходники. Оказывается, далеко не каждый, и причиной тому является сам принцип построения системы, и проблема с вирусами под Android на самом деле сильно преувеличена. «Ни один мобильный телефон не встретится с проблемой вирусов в том понимании, в каком это было на машинах под управлением Windows и Mac». Мобильные платформы организованы таким образом, что приложения не получают доступа к многим ресурсам системы, и причиняемый ими ущерб локален. И установка только проверенных апплетов легко решит эту проблему. В этой связи Крис ДиБона прямым текстом назвал разработчиков антивирусного ПО для мобильных устройств «шарлатанами и кидалами». И добавил: «Если вы работаете на компанию, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно».

Специалисты российского Центра вирусных исследований и аналитики компании Eset обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО).

На сегодняшний день Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp – 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».

В третьем квартале 2011 г. разработчики мобильных вирусов создавали новое вредоносное ПО практически только для системы Android, говорится в новом отчете McAfee. Количество вирусов для этой платформы выросло на 37%. Разработчик антивирусных решений компания McAfee недавно опубликовала свой новый отчет, посвященный исследованию вредоносного ПО в третьем квартале 2011 г. Согласно этим данным, вредоносное ПО для мобильной операционной системы Android компании Google продолжает стремительно набирать популярность. Количество вредоносов для системы Mac также растет, однако не такими быстрыми темпами, как для Android, говорится в отчете.

Пользователи последней стабильной версии Android 2.3 уже несколько дней как попали в «зону риска»: на одном из вполне законных, хоть и китайских, сайтов с приложениями были обнаружены рабочие образчики вредоносного кода GingerMaster. Этот код применяет эксплоит GingerBreak, который выложили во всемирную паутину в апреле сего года. Как и некоторые вредоносы, атаковавшие предыдущие версии Android, GingerMaster внедряется в обычные Android-программы, распространяемые на разных не самых законных сайтах. После заражения, вредитель считывает данные смартфона и его пользователя и пересылает их на удаленный сервер и загружает новые образы вирусов. Не самые приятные новости для пользователей Android 2.3 Gingerbread.