W październiku 2010 został wykryty Android Trojan FakePlayer A – pierwszy złośliwy program atakujący system operacyjny Android. Informacja spadła na G DATA SecurityLabs niczym bomba. Rozpoczęła się nowa era wirusów.
Kiedy wrzawa i zamieszanie wokół robaka nieco ucichły, zaczęły pojawiać się ważne pytania. Malware po raz pierwszy zaatakował użytkowników Androida 5 sierpnia 2010 roku. Ile osób od tego czasu padło ofiarą wirusa? Po jakie sztuczki sięgnęli twórcy FakePlayera, aby oszukać analityków? Jak się będzie zachowywał FakePlayer? Nasze początkowe przypuszczenia były pełne obaw. Ale nie zabrakło też kilku humorystycznych akcentów. Kod złośliwego wirusa był bardzo prosty, a na dodatek pełen błędów. Wyglądało to tak, jak gdyby developer podczas jednego wieczoru pozbierał różne skrawki kodu, a następnie niedbale je połatał. Autorzy złośliwego kodu byli na tyle leniwi, że nie chciało im się zmienić nazwy klas standardów dla nowego projektu Androida w środowisku programistycznym Eclipse, dostarczonego w owym czasie przez Google: „org.me.androidapplication1”. W kodzie znalazła się również klasa „HelloWorld”. To pierwsze ćwiczenie wykonywane przez większość developerów uczących się nowego języka oprogramowania.
Wirus został dość szybko rozszyfrowany. Złośliwa aplikacja posługiwała się ikonką Windows Media Player, imitując popularny odtwarzacz multimedialny firmy Microsoft. Po uruchomieniu aplikacji pojawił się komunikat – Loading w języku rosyjskim, a następnie zainfekowany smartfon wysyłał SMS na numer premium o wartości 10 USD. W kolejnych miesiącach, w regularnych odstępach czasowych, pojawiały się różne warianty złośliwej aplikacji. W sumie było ich osiem, każda z nich różniła się ikonką oraz numerem SMS-a premium.
W ciągu pięciu lat wirusy na Androida ewoluowały. Obecne różne ich odmiany posiadają skomplikowany, ukryty kod, zaś cyberprzestępcy komunikują się poprzez anonimowe sieci. To wszystko utrudnia życie zarówno właścicielom urządzeń pracujących pod kontrolą systemu operacyjnego Android, jak i twórcom aplikacji bezpieczeństwa. Ale coraz bardziej wysublimowane metody, którymi posługują się napastnicy to niejedyny problem. Bardzo szybko rośnie ilość szkodliwego oprogramowania. W drugim półroczu 2010 roku wykryto 55 nowych wariantów mobilnych wirusów, ale już w pierwszym półroczu bieżącego roku było ich ponad milion. (1,000,938). Począwszy od lipca 2010 roku do czerwca 2015 roku eksperci naliczyli 3,959,254 nowych szkodliwych plików. Twórcy złośliwego oprogramowania na Androida już dawno zaczęli korzystać z bogatego doświadczenia swoich kolegów działających na systemie Windows. Również firmy zajmujące się bezpieczeństwem używają coraz lepszych narzędzi do analizy i wyeliminowania szkodliwego oprogramowania. Wyścig zbrojeń trwa. Możemy na koniec, śmiejąc się przez łzy powiedzieć – Wszystkiego najlepszego z okazji piątych urodzin – FakePlayer!
źródło: G Data
