Nowe Technologie

Popularność kosztuje: Android na celowniku

Ostatnia aktualizacja: 15.03.2013 10:54
Jak wynika z raportu F-Secure, 79 proc. spośród wszystkich wykrytych w ubiegłym roku zagrożeń mobilnych powstało z myślą o systemie Android. Najbezpieczniej jest używać BlackBerry i Windows Phone: zanotowano tylko 0.3 proc zainfekowanego oprogramowania.
Android
Android

 

Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym.  W 2012 udziały w rynku Androida wzrosły do 68,8 proc. z 49,2 proc. w roku 2011. Jeszcze w 2010 roku odsetek szkodliwych aplikacji i wirusów, którym celem był najpopularniejszy mobilny system operacyjny wynosił zaledwie 11 proc., natomiast w 2011 roku już 66 proc.

Kogo warto atakować? Nie warto BlackBerry i Windows Phone’a

Warto atakować platformę powszechną a taka stał się Android. Dopiero za nim plasują się inne mobilne systemy operacyjne.

Złośliwe oprogramowanie zazwyczaj pozostaje w pasożytniczej relacji z żywicielem, którego rolę odgrywa zainfekowany mobilny system operacyjny — powiedział Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure Labs. — W miarę, jak Symbian jest wypierany przez inne systemy operacyjne, zwłaszcza Android, złośliwe oprogramowanie na system Nokii wymiera i prawdopodobnie zaniknie w 2013 r. Niech spoczywa w spokoju.

W 2012 roku wykryto łącznie 301 nowych rodzin i wariantów szkodliwego oprogramowania malware infekujących mobilne systemy operacyjne.

  • Złośliwe oprogramowanie na Symbiana stanowiło 19 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.
  • Jeśli chodzi o system operacyjny Apple’a, to w 2012 r., zaledwie 0,7 proc. spośród wszystkich wykrytych złośliwych aplikacji i wirusów dotyczyło platformy iOS.
  • Biorąc pod uwagę BlackBerry ta liczba wynosiła 0,3 proc. i podobnie jak w przypadku Windows Mobile (0,3 proc.) stanowiła najniższy odnotowany wskaźnik obecności malware.
  • Jest to odwrócenie sytuacji z 2010 r., w którym złośliwe oprogramowanie atakujące Symbiana stanowiło 62 proc. spośród wszystkich mobilnych zagrożeń, na Windows Mobile – 23 proc., z kolei na Androida — tylko 11 proc.

66 proc. złośliwych programów wykrytych w 2012 r. to konie trojańskie. Do najbardziej niebezpiecznych członków tej rodziny należy, debiutujący w czwartym kwartale ubiegłego roku trojan bankowy Citmo. Jego działanie polega na wykradaniu kodów mTAN (mobile Transaction Authorization Number), które bank wysyła do swoich klientów w wiadomościach SMS w celu autoryzowania transakcji internetowych. Za pomocą tego kodu może przelać pieniądze z konta ofiary na anonimowe zagraniczne konta, natomiast banki realizują tego typu transakcję, ponieważ wyglądają one na zatwierdzone przez prawowitego właściciela konta.

Ze względu na fakt, iż pod koniec zeszłego roku Google wydał wersję Android 4.2 Jellybean, w nadchodzącym roku spodziewany jest odczuwalny spadek liczby tego typu zagrożeń. To właśnie nieaktualne wersje oprogramowania stanowią – zdaniem specjalistów F-Secure – de facto „zaproszenie do ataku”. Dodatkowe monity bezpieczeństwa podczas aktualizacji oprogramowania w wersji 4.2 powinny pomóc w odpieraniu ataków trojanów.

Dużą część zagrożeń związanych z systemem operacyjnym Google wykrytych w ubiegłym roku stanowiło złośliwe oprogramowanie, które zarabia na wiadomościach SMS. 21 spośród 96 wariantów złośliwego oprogramowania reprezentowało rodzinę programów, które wysyłają wiadomości SMS na numery typu premium. Wiele innych szkodliwych aplikacji stosuje podobne taktyki, na przykład rejestrując ofiarę w płatnych subskrypcyjnych usługach. Użytkownik nie zdaje sobie nawet sprawy z faktu, że jego konto obciążają opłaty za subskrypcję niechcianych usług.

Niepokojący jednak jest fakt, iż w 2012 roku na popularności zaczęły zyskiwać narzędzia szpiegowskie i monitorujące. To z kolei powoduje, że cyberprzestępcy mają większe możliwości „biznesowego” wykorzystania wirusów. Nastąpi zatem komercjalizacja złośliwych aplikacji dla urządzeń mobilnych, a przestępcy będą tworzyć i sprzedawać zestawy gotowe rozwiązania dla osób, które nie są hakerami.

 



autor: Cezary Tchorek-Helm

Czytaj także

Ataki na Androida

Ostatnia aktualizacja: 17.02.2013 10:49
Raport F-Secure obejmuje drugą połowę 2012, w którym to okresie, oprócz exploitów, najpoważniejszym zagrożeniem były złośliwe aplikacje, atakujące głównie urządzenia mobilne z systemami Android i Symbian.
rozwiń zwiń

Czytaj także

Nowe formy wirtualnej wojny

Ostatnia aktualizacja: 22.03.2013 11:11
Wg najnowszego raportu Deloitte „Cyber Espionage - The harsh reality of advanced security threats”, aż 76 proc. zaatakowanych przez cyberprzestepców podmiotów nie miało skutecznych programów antywirusowych.
rozwiń zwiń