Pracownicy firmy Bitdefender, jednego z największych dostawców rozwiązań bezpieczeństwa na rynki światowe, przedstawili nam krajobraz mobilnych zagrożeń w naszym kraju, które dotyczą platformy Android oraz Windows.  

Trojany bankowe? Spyware? Ransomware? Otóż żadne z powyższych. Najpopularniejszą rodziną malware w Polsce dla Androida jest adware, które są szczególnie wykorzystywane przez cyberprzestępców do generowania zarobków na podstawie PPC (ang. pay per click). W przeważającej mierze działa to w ten sposób, że użytkownik dręczony jest okienkami pop-up z reklamami. Adware odpowiada także za pewien procent instalacji wszystkich wirusów z rodziny spyware (złośliwe programy, których celem jest gromadzenie informacji o użytkowniku, a także ich przesyłanie bez jego wiedzy innym osobom). Z tego powodu, adware i spyware stanowią często jedną aplikację, ponieważ cyberprzestępcy oprócz zalewania urządzenia ofiary reklamami, starają się także wydobyć z urządzeń informacje, które można sprzedać za bardzo niewielkie pieniądze. W skali jednego kraju nie są to duże zarobki, ale skuteczna ogólnoświatowa kampania może generować zyski idące w dziesiątki lub nawet dziesiątki tysięcy dolarów miesięcznie. 

System operacyjny Android zdaje się wykazywać podobnymi trendami, co statystyki malware komputery klasy PC. 

Użytkownicy urządzeń mobilnych najczęściej muszą zmagać się z generycznymi wariantami trojanów HiddenAds (które stanowią 20,73% wszystkich detekcji wirusów pomiędzy kwietniem, a wrześniem 2016), a z kolei odmiana HiddenApp to 18,62% wszystkich wykrytych zagrożeń. Oznacza to, że polscy użytkownicy są głównie atakowani przez aplikacje z zaszytym agresywnym adware, które to permanentnie przekierowuje wyniki poszukiwania w przeglądarce lub też wyświetlaja uciążliwe aplikacje i reklamy na ekranie głównym. To, co czyni całą rodzinę programów HiddenApp ciekawą jest fakt, że po zainstalowaniu złośliwa aplikacja stara się zatrzeć swoje ślady zmieniając głównie własną nazwę — po to, by uniknąć odinstalowania. Gwarantuje to „utwardzenie” się na urządzeniu i kontynuowanie wykonywania złośliwych czynności, bez obawy, że program zostanie usunięty.

Do najrzadziej wykrywanych wirusów należą: Ztorg i malware z gatunku Dropper. W obu przypadkach raz zainstalowane zaczynają ściągać i instalować inne złośliwe aplikacje na urządzenie użytkownika.

Coraz więcej exploitów

Z danych opracowanych przez markę Bitdefender (jeśli chodzi o złośliwe oprogramowanie na komputery stacjonarne w Polsce), pomiędzy tym samym okresem co dla systemu Android, a więc między kwietniem, a wrześniem 2016 roku, dominujące są dwie rodziny zagrożeń: Spyware i Adware, które stanowią 19,73% wszystkich zdarzeń dotyczących detekcji malware. Co ciekawe, exploity dla Windows (złośliwe oprogramowanie wykorzystujące luki w oprogramowaniu transportujące złośliwy ładunek do systemu) stanowią 9,8% wszystkich zarejestrowanych zdarzeń wśród użytkowników aplikacji Bitdefender w Polsce. Nie jest to mało. Ich liczba pokazuje, że co dziesiąty wykryty przez antywirusy marki Bitdefender atak, wykorzystywał podatności w zainstalowanym oprogramowaniu. Głównie są to nieaktualne przeglądarki, które otwierają tylne drzwi dalszym działaniom przestępczym.

AUTOR:

Adrian Ścibor

Podziel się