Команда специалистов McAfee Labs выявила семейство мобильного вредоносного ПО, которое позволяет злоумышленникам обходить проверку цифровой подписи приложений для устройств Android. Эта угроза ставит под сомнение обоснованность использования цифровых сертификатов для определения достоверности.
Новая уязвимость привела к увеличению объема вредоносных программ для Android на 30%. Одновременно с этим объем традиционного «подписанного» вредоносного ПО увеличился на 50%, превысив 1,5 млн образцов. Кроме того, более чем на 125% вырос объем спама, свидетельствует отчет McAfee Labs об угрозах за III квартал (PDF). Исследователи полагают, что большая часть этого спама приходится на легальные маркетинговые компании, приобретающие списки рассылки из менее надежных источников.
Почти 700 тыс. новых образцов вредоносных программ для Android появились в третьем квартале, а количество атак на мобильную операционную систему увеличилось более чем на 30%. Несмотря на то, что Google предпринимает дополнительные меры для обеспечения безопасности, специалисты McAfee Labs считают, что самая популярная мобильная платформа будет и дальше привлекать внимание все большего количества хакеров.
Также в третьем квартале были зафиксированы случаи использования Bitcoin для противозаконных целей, включая покупку наркотиков, оружия и других нелегальных товаров на таких веб-сайтах как Silk Road. Рост объемов вредоносных программ, основанных на использовании этой валюты, усилил ее популярность.