Android na muszce hakerów - nie ma ucieczki przed malware

Udziały Androida w rynku mobilnym wzrosły w 2013 r. do ponad 80 proc. Jednocześnie wraz z popularnością systemu zwiększyła się liczba złośliwego oprogramowania atakującego system operacyjny Google.

97 proc. spośród wszystkich wykrytych w ubiegłym kwartale zagrożeń mobilnych powstało z myślą o Androidzie – wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3 proc. z 75 proc. rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.

Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem – kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania – liczba malware wzrosła. 61 proc. złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.

Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji – zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer – złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych.

39 proc. zagrożeń zostało sklasyfikowanych jako „potencjalnie niepożądane aplikacje”, czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.

Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.

Ludzie rozumieją, że udostępnianie swoich danych branży „big data” jest nie do końca rozsądne, a mimo to cały czas podają takie informacje korzystając z niepewnych aplikacji – zwraca uwagę Sullivan. – W przypadku firm takich jak Google mamy przynajmniej do czynienia z jakimś poczuciem odpowiedzialności i pewnymi ustalonymi praktykami związanymi z ochroną prywatności. Jeżeli usuniemy swoje konto Gmail, Google usunie nasze dane. Natomiast jeżeli chodzi o małe aplikacje, to nie mamy zielonego pojęcia, co dzieje się z naszymi danymi. Najczęściej są sprzedawane sieciom marketingowym.

Więcej informacji na temat nowych zagrożeń mobilnych takich jak trojan Fakedefender czy luka w zabezpieczeniach typu Masterkey, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w trzecim kwartale 2013 r.

źródło: F-Secure



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.