Android na muszce hakerów – nie ma ucieczki przed malware

25 listopada, 2013

Udziały Androida w rynku mobilnym wzrosły w 2013 r. do ponad 80 proc. Jednocześnie wraz z popularnością systemu zwiększyła się liczba złośliwego oprogramowania atakującego system operacyjny Google.

97 proc. spośród wszystkich wykrytych w ubiegłym kwartale zagrożeń mobilnych powstało z myślą o Androidzie – wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3 proc. z 75 proc. rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.

Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem – kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania – liczba malware wzrosła. 61 proc. złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.

Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji – zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer – złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych.

39 proc. zagrożeń zostało sklasyfikowanych jako „potencjalnie niepożądane aplikacje”, czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.

Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.

Ludzie rozumieją, że udostępnianie swoich danych branży „big data” jest nie do końca rozsądne, a mimo to cały czas podają takie informacje korzystając z niepewnych aplikacji – zwraca uwagę Sullivan. – W przypadku firm takich jak Google mamy przynajmniej do czynienia z jakimś poczuciem odpowiedzialności i pewnymi ustalonymi praktykami związanymi z ochroną prywatności. Jeżeli usuniemy swoje konto Gmail, Google usunie nasze dane. Natomiast jeżeli chodzi o małe aplikacje, to nie mamy zielonego pojęcia, co dzieje się z naszymi danymi. Najczęściej są sprzedawane sieciom marketingowym.

Więcej informacji na temat nowych zagrożeń mobilnych takich jak trojan Fakedefender czy luka w zabezpieczeniach typu Masterkey, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w trzecim kwartale 2013 r.

źródło: F-Secure

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]