Android jak Windows? Nowe kierunki rozwoju zagrożeń mobilnych

12 czerwca, 2013

Z najnowszego raportu sporządzonego przez F-Secure wnika, że liczba rodzin i wariantów nowych zagrożeń mobilnych nieustannie rośnie. W porównaniu z ostatnim kwartałem 2012 r., w pierwszych trzech miesiącach tego roku odnotowano blisko 50-procentowy wzrost liczby szkodliwych aplikacji i wirusów atakujących systemy operacyjne smartfonów (ze 100 do 149). 92 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym kwartale przez specjalistów z laboratoriów F-Secure powstało z myślą o Androidzie.Pomimo rynkowej dominacji platformy Google, złośliwe oprogramowanie na Symbiana ciągle ma się dobrze. W pierwszym kwartale 2013 r. odkryto 13 przypadków nowych rodzin i wariantów wirusów na ten system operacyjny, co stanowiło 8,7 proc. spośród wszystkich wykrytych zagrożeń mobilnych.

W pierwszych miesiącach tego roku zaobserwowaliśmy także nowe, dotychczas niestosowane mechanizmy rozprzestrzeniania złośliwego oprogramowania infekującego system Android – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure. Wydarzenia ostatnich tygodni pokazują, że rosnące w siłę wirusy atakują nasze smartfony poprzez spam. Właśnie dzięki tej metodzie kilka tygodni temu żniwo zbierał trojan Stels, odpowiedzialny za tysiące ataków na mobilne systemy operacyjne w Europie i Azji.

Wartym uwagi odkryciem w pierwszy kwartale tego roku był Stels – wielozadaniowy koń trojański – rozpoczął ekspansję poprzez maile udające wiadomości pochodzące od amerykańskiej administracji skarbowej. Wirus ten, korzystając z wbudowanego zestawu Crimeware przystosowanego do działania w systemie Android, gromadzi wszelkie informacje związane z listą kontaktów ofiary oraz potrafi wyłudzać duże sumy pieniędzy wysyłając wiadomości SMS oraz przekierowując rozmowy telefoniczne na tzw. numery Premium Rate. Opisywany trojan jest rozpowszechniany na zlecenie zorganizowanych grup przestępczych poprzez spam za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail.

Innym przykładem zarobkowania na szkodliwym oprogramowaniu w pierwszym kwartale 2013 r. był przypadek Perkele — aplikacji do tworzenia wirusów, zaprojektowanej do użytku w połączeniu z bankowymi trojanami takimi jak Zeus. Na przestępczym rynku niezależni deweloperzy oferują zarówno modyfikację, jak i późniejszą dystrybucję Perkele. Wirus jest w stanie naśladować elementy identyfikacji wizualnej i mechaniki działania mobilnej aplikacji dowolnego banku w niemal każdym kraju. Zdaniem specjalistów z laboratoriów F-Secure – wzrastająca komercjalizacja pisania i rozprzestrzeniania wirusów zwiastuje nadejście nowej ery w rozwoju złośliwego oprogramowania na mobilne systemy operacyjne.

W pierwszym kwartale tego roku specjaliści z F-Secure zaobserwowali także ukierunkowane cyberataki w przestrzeni mobilnej. Tybetańscy aktywiści praw człowieka otrzymali maile z zainfekowanym załącznikiem, zawierającym trojana kradnącego informacje takie jak dane kontaktowe, lokalizacja GPS urządzenia, dzienniki połączeń czy przechowywane wiadomości SMS. Szczególną uwagę zwróciły na siebie tzw. „aplikacje kuponowe” firmowane logiem jednej z bardzo popularnych sieci kawiarni, które masowo wykradały informacje z południowokoreańskich numerów komórkowych.

Więcej informacji na temat nowych zagrożeń mobilnych takich jak adware, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w pierwszym kwartale 2013 r. dostępnej pod adresem http://www.f-secure.com/en/web/labs_global/.

Pełen raport do przeczytania (PL): http://www.f-secure-dystrybucja.pl/images/download/raport_zagrozenia_f_secure.pdf

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]