По словам руководителя направления информационной безопасности Symantec Олега Шабурова, пользователи мобильных устройств меньше заботятся о своей безопасности, чем пользователи ПК: "Происходит стирание границ между работой и развлечением, что создает дополнительные риски. 49% опрошенных используют свои персональные устройства одновременно и для работы и для развлечений. Около 1/5 делятся рабочей информацией с друзьями и членами семьи. Почти 1/2 не предпринимают таких базовых мер предосторожности, как установка пароля, установка антивирусного ПО и создание резервных копий хранящихся на мобильном устройстве файлов. Большинство людей используют решения по информационной безопасности для ПК. И так как защита ПК - распространенная практика, злоумышленники осваивают мобильные платформы, где, в силу своей неосведомленности, пользователи оказываются более уязвимы".
Многие пользователи даже не представляют, что в компании существуют правила использования мобильных устройств. "Из всех опрошенных 36% утверждают, что в их компании нет правил, касающихся применения персональных устройств в рабочих целях. 49% используют служебные устройства для отправки личных электронных писем. 24% пользователей хранят личные и служебные файлы на одном и том же аккаунте сервиса онлайн-хранилища. Но файлы могут быть украдены как из хранилища файлов Dropbox, так и просто с флешки", - отметил Олег Шабуров.
"Большинство вредоносного ПО для мобильных устройств имеют такое же назначение, как и для настольных компьютеров: перехват SMS и паролей для доступа к системам онлайн-банкинга, "зомбирование" устройства и превращение его в узел бот-сети, воровство базы контактов для дальнейшего распространения и т.д. Есть и специфические функции, например, отсылка SMS на платные номера, принадлежащие распространителям вируса. Как обычно, такое вредоносное ПО может либо сразу облегчить счет жертвы на какую-то сумму, либо быть инструментом, который является звеном в цепочке, приводящей в конечном итоге к тому же результату, - объяснил гендиректор компании Zecurion Алексей Раевский. - Хорошая новость заключается в том, что вредоносное ПО не может быть установлено на мобильное устройство без разрешения пользователя. Поэтому злоумышленники маскируют его либо под игры и другое полезное ПО, распространяемое через официальные сайты приложений, например, Google Market, либо прибегают к простейшему социальному инжинирингу: рассылают ссылки, нажав на которые владельцы смартфонов получают вирус или троян".
По наблюдениям экспертов, сейчас больше всего подвержены атакам системы онлайн-банкинга. "Вполне логично, что злоумышленники выбирают такую цель, которая наиболее прямым путем ведет к обогащению. От таких атак страдают предприятия любых отраслей и форм собственности, для злоумышленника главное - получить доступ к счетам жертвы, - отметил Алексей Раевский. - Чтобы понять, какими могут быть потери компаний, можно вспомнить недавние утечки информации. К примеру, в 2012 году платежный оператор Global Payments потратил на ликвидацию последствий утечки конфиденциальных данных клиентов свыше 100 млн долларов".
Еще один пример громкой атаки на мобильные устройства привела консультант по безопасности Check Point Software Technologies Виктория Носова: "В прошлом году в результате атаки Eurograbber злоумышленники украли со счетов европейских банков свыше 36 млн евро. Новая модификация троянской программы Zeus и ее версия для смартфонов, поддерживаемая удаленными центрами управления, сначала внедрялась в компьютеры жертв, а затем - в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета деньги (от 500 до 250 000 евро) с банковских счетов жертв".
По данным "Лаборатории Касперского", среди всех мобильных операционных систем платформа Android стала любимой целью киберпреступников и может рассматриваться в мобильном мире как эквивалент Windows: "Практически все мобильные образцы вредоносных программ, обнаруженные в мобильной среде во втором (как, впрочем, и в первом) квартале 2013 года, были нацелены на Android. А 30 июня, в самом конце отчетного периода, количество зарегистрированных вредоносных модификаций перешагнуло стотысячный рубеж - 629 семейств вредоносных программ".
Чтобы не стать жертвами киберпреступников, эксперты "Лаборатории Касперского" советуют не включать "режим разработчика" на смартфоне, не включать галочку "установка приложений из сторонних источников", устанавливать приложения только из официальных каналов, внимательно следить за теми правами, которые приложения запрашивают при установке, и использовать защитное ПО.
А для того чтобы обезопасить корпоративные данные, Олег Шабуров советует использовать решения класса MDM (mobile device management) и MAM (mobile application management): "Это решения по управлению мобильными устройствами, которые регулируют, какие приложения сотрудники могут устанавливать на свои мобильные устройства, как они их могут использовать - могут ли они хранить и передавать информацию, куда ее выкладывать. Решения класса MAM позволяют создать более серьезную защиту: например, разрешают доступ к какому-то приложению только по персональному идентификатору".