To, że eksperci z firmy Kasperska Lab nie wykryli szkodliwego oprogramowania, które wykorzystuje błędy w zabezpieczeniach Androida w celu przeprowadzania ataków w trakcie przeglądania stron WWW, może wydawać się pozytywnym faktem, jednak tylko na pierwszy rzut oka. Rzeczywistość jest taka, że użytkownicy aktywnie szukają oprogramowania w podejrzanych źródłach i nie stosują żadnych środków ochrony podczas uruchamiania nieznanych aplikacji – wszystko to ułatwia cyberprzestępcom infekowanie smartfonów i tabletów.
Dopełnieniem tego jest pojawianie się szkodliwych aplikacji w oficjalnym sklepie Google Play oraz pierwszy zarejestrowany przypadek pojawienia się programu o szkodliwym zachowaniu w oficjalnym sklepie Apple’a – App Store. Te główne trendy krajobrazu zagrożeń mobilnych zostały omówione przez Denisa Maslennikowa, starszego analityka szkodliwego oprogramowania, Kaspersky Lab, w jego najnowszym raporcie pt. „Ewolucja mobilnego szkodliwego oprogramowania”.
Główne prognozy Kaspersky Lab dotyczące zagrożeń mobilnych na 2012 rok okazały się całkowicie trafne: cyberprzestępcy skupili swoją uwagę na bardzo popularnej platformie Android, a liczba tworzonych dla niej zagrożeń nadal rosła w szybkim tempie. W styczniu 2012 roku Kaspersky Lab posiadał w swojej bazie niecałe 6 000 unikatowych próbek szkodliwego oprogramowania dla Androida, jednak pod koniec roku liczba ta wynosiła już ponad 43 000. Celem ponad 99 proc. nowych zagrożeń wykrytych w 2012 roku były smartfony oraz tablety oparte na Androidzie, natomiast 1 proc. stanowiły zagrożenia dla urządzeń działających pod kontrolą systemu Symbian i BlackBerry i obsługujących mobilną wersję Javy.
Najbardziej rozpowszechnione zagrożenia dla Androida można podzielić na trzy główne grupy:
-trojany SMS kradnące pieniądze poprzez
wysyłanie wiadomości tekstowych na numery o podwyższonej opłacie,
-oprogramowanie adware wyświetlające reklamy,
-exploity tworzone w celu
uzyskania dostępu na poziomie administracyjnym, co daje pełny dostęp do
urządzenia i przechowywanych na nim danych.
Kolejnym istotnym członkiem rodziny szkodliwego oprogramowania dla Androida był nowy mobilny botnet o nazwie Foncy, który pozwalał cyberprzestępcom przejmować kontrolę nad smartfonami i tabletami. Wprawdzie osoby podejrzane o stworzenie tego botnetu zostały aresztowane przez francuską policję, jednak zanim to nastąpiło, na swoim procederze mogły zarobić ponad 100 000 euro.
Pomimo niewielkiej liczby nowych szkodliwych aplikacji dla smartfonów z systemem Symbian i BlackBerry niektóre z nich wyróżniają się tym, że ich celem są konta bankowe ofiar. W 2012 roku eksperci z Kaspersky Lab zidentyfikowali nowe wersje trojanów, takich jak Zeus-in-the-Mobile i SpyEye-in-the-Mobile, które połączyły siły ze swoimi odpowiednikami dla tradycyjnych systemów operacyjnych w celu przejęcia kontroli nad kontami bankowymi online użytkowników. W tym konkretnym przypadku mobilny szkodliwy program jest wykorzystywany do kradzieży wiadomości SMS z banku służących do autoryzacji transakcji przy użyciu kodów jednorazowych. Taki szkodnik ukrywa również wiadomości z banku przed użytkownikami, którzy nie podejrzewają, że coś jest nie w porządku, dopóki nie sprawdzą kont bankowych.
Mobilne urządzenia stały się obecnie celem ataków ukierunkowanych i cyberszpiegostwa, podobnie jak tradycyjne komputery. Przykładem cyberprzestępczej aktywności jest moduł o nazwie FinSpy, opracowany przez brytyjską firmę Gamma International w celu kontrowersyjnej działalności określanej jako „legalna inwigilacja”. Innym przypadkiem jest szeroko rozpowszechniona kampania szpiegowska Czerwony Październik wykryta przez Kaspersky Lab - niektóre z modułów wykorzystywanych przez atakujących zostały specjalnie opracowane z myślą o kradzieży danych z telefonów mobilnych, takich jak iPhone, BlackBerry czy smartfony Nokii. Ponadto, dostępne są dowody (nazwy domen, klucze rejestru itd.) wskazujące na istnienie modułów Czerwonego Października atakujących urządzenia mobilne z systemem Android.
Denis Maslennikow, starszy analityk szkodliwego oprogramowania z Kaspersky Lab, powiedział: „Cyberprzestępcy poważnie traktują urządzenia mobilne, ponieważ obecnie zawierają one jeszcze więcej prywatnych danych niż tradycyjne komputery. W 2012 roku odnotowaliśmy tysiące nowych szkodliwych programów stworzonych w celu kradzieży informacji, pobierania pieniędzy z kont mobilnych i bankowych oraz szpiegowania użytkowników. Niestety, platforma Android już teraz stała się dość niebezpiecznym środowiskiem, które pilnie potrzebuje ochrony. Perspektywy dla biznesu również są dość ponure. Ukierunkowane kampanie cyberszpiegowskie, w których głównym celem są dane mobilne, wraz z problemem wykorzystywania przez pracowników własnych urządzeń w celu uzyskania dostępu do danych firmowych – to dowód na to, że firmy muszą wdrożyć skuteczny system zarządzania urządzeniami mobilnymi”.
Pełny raport pt. „Ewolucja mobilnego szkodliwego
oprogramowania: 2012” jest dostępny w Encyklopedii Wirusów VirusList.pl
prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=745.
Źródło: Kasperska Lab