Android na muszce hakerów - nie ma ucieczki przed malware

Udziały Androida w rynku mobilnym wzrosły w 2013 r. do ponad 80 proc. Jednocześnie wraz z popularnością systemu zwiększyła się liczba złośliwego oprogramowania atakującego system operacyjny Google.

97 proc. spośród wszystkich wykrytych w ubiegłym kwartale zagrożeń mobilnych powstało z myślą o Androidzie – wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3 proc. z 75 proc. rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.

Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem – kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania – liczba malware wzrosła. 61 proc. złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.

Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji – zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer – złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych.

39 proc. zagrożeń zostało sklasyfikowanych jako „potencjalnie niepożądane aplikacje”, czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.

Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.

Ludzie rozumieją, że udostępnianie swoich danych branży „big data” jest nie do końca rozsądne, a mimo to cały czas podają takie informacje korzystając z niepewnych aplikacji – zwraca uwagę Sullivan. – W przypadku firm takich jak Google mamy przynajmniej do czynienia z jakimś poczuciem odpowiedzialności i pewnymi ustalonymi praktykami związanymi z ochroną prywatności. Jeżeli usuniemy swoje konto Gmail, Google usunie nasze dane. Natomiast jeżeli chodzi o małe aplikacje, to nie mamy zielonego pojęcia, co dzieje się z naszymi danymi. Najczęściej są sprzedawane sieciom marketingowym.

Więcej informacji na temat nowych zagrożeń mobilnych takich jak trojan Fakedefender czy luka w zabezpieczeniach typu Masterkey, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w trzecim kwartale 2013 r.

źródło: F-Secure



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej