This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Connecting the world and beyond

  •  
Geneva Digital Week

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1130 (12/2025)

عربي | 中文 | English | Español | Français | Русский
Технические руководящие указания по обнаружению вредоносной деятельности мобильных приложений
В условиях широкого распространения мобильных устройств и приложений приложения стали одним из основных путей осуществления вредоносной деятельности. В целях извлечения экономической выгоды злоумышленники завоевывают доверие пользователей, выдавая вредоносное приложение за официальное. Например, вредоносные приложения могут маскироваться под легальные приложения для получения кредита или совершения покупок, чтобы ввести пользователей в заблуждение. В рамках традиционных подходов к обнаружению и предотвращению такой вредоносной деятельности принято полагаться на результаты внутренней проверки магазинов приложений и оповещения от программного обеспечения безопасности, установленного на мобильном устройстве. Однако подобные подходы сопряжены с рядом проблем. Несмотря на то что внутренние проверки магазинов приложений могут помочь заблокировать вредоносные приложения, злоумышленники постоянно разрабатывают новые методы, чтобы избежать обнаружения и обойти внутренние проверки магазинов приложений. Кроме того, некоторые вредоносные приложения распространяются через сторонние платформы, где пользователей побуждают к загрузке и установке таких приложений. Программное обеспечение безопасности мобильных устройств предназначено главным образом для обнаружения вирусов и уязвимостей приложений, что усложняет процесс эффективного выявления вредоносных приложений, специально разработанных для осуществления вредоносной деятельности.
В деятельности вредоносных приложений на мобильных устройствах можно выделить четыре этапа: загрузка, установка, выполнение приложения и побуждение к оплате. Каждый этап сопряжен с определенными рисками.
На этапе загрузки и установки вредоносные приложения нередко маскируются под легальные приложения, чтобы избежать обнаружения программным обеспечением безопасности. На этом этапе они также могут внедрять в мобильное устройство трояны.
На этапе выполнения такие приложения могут похищать информацию о пользователе с помощью внедренных троянов или обманным путем принуждать пользователей к добровольному раскрытию конфиденциальных данных, имитируя действия легальных приложений.
На этапе побуждения к оплате вредоносные приложения часто завоевывают доверие, предлагая небольшие вознаграждения или прибыль с помощью различных схем. После того как доверительные отношения с пользователями установлены, вредоносные приложения обманным путем принуждают их к совершению денежного перевода. В некоторых случаях вредоносные приложения маскируются, к примеру, под легальные приложения для покупок, тем самым напрямую обманывая доверчивых пользователей и используя их для наживы.
Процесс обнаружения и предотвращения вредоносной деятельности в целом очень сложен и требует тесной координации между мобильными устройствами и приложениями. В Рекомендации МСЭ‑Т X.1130 проведен анализ характеристик вредоносных приложений и связанных с ними рисков на нескольких этапах, включая загрузку, установку, выполнение и побуждение к оплате, и представлено комплексное техническое решение для обнаружения и предотвращения вредоносных действий на основе взаимодействия между мобильными устройствами и приложениями.
Citation: https://handle.itu.int/11.1002/1000/16481
Series title: X series: Data networks, open system communications and security
  X.1100-X.1199: Secure applications and services (I)
  X.1120-X.1139: Mobile security
Approval date: 2025-12-11
Provisional name:X.tg-fdma
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
[19 related work items in progress]