Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym.  W 2012 udziały w rynku Androida wzrosły do 68,8 proc. z 49,2 proc. w roku 2011. Jeszcze w 2010 roku odsetek szkodliwych aplikacji i wirusów, którym celem był najpopularniejszy mobilny system operacyjny wynosił zaledwie 11 proc., natomiast w 2011 roku już 66 proc.

Kogo warto atakować? Nie warto BlackBerry i Windows Phone’a

Warto atakować platformę powszechną a taka stał się Android. Dopiero za nim plasują się inne mobilne systemy operacyjne.

Złośliwe oprogramowanie zazwyczaj pozostaje w pasożytniczej relacji z żywicielem, którego rolę odgrywa zainfekowany mobilny system operacyjny — powiedział Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure Labs. — W miarę, jak Symbian jest wypierany przez inne systemy operacyjne, zwłaszcza Android, złośliwe oprogramowanie na system Nokii wymiera i prawdopodobnie zaniknie w 2013 r. Niech spoczywa w spokoju.

W 2012 roku wykryto łącznie 301 nowych rodzin i wariantów szkodliwego oprogramowania malware infekujących mobilne systemy operacyjne.

• Złośliwe oprogramowanie na Symbiana stanowiło 19 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.
• Jeśli chodzi o system operacyjny Apple’a, to w 2012 r., zaledwie 0,7 proc. spośród wszystkich wykrytych złośliwych aplikacji i wirusów dotyczyło platformy iOS.
• Biorąc pod uwagę BlackBerry ta liczba wynosiła 0,3 proc. i podobnie jak w przypadku Windows Mobile (0,3 proc.) stanowiła najniższy odnotowany wskaźnik obecności malware.
• Jest to odwrócenie sytuacji z 2010 r., w którym złośliwe oprogramowanie atakujące Symbiana stanowiło 62 proc. spośród wszystkich mobilnych zagrożeń, na Windows Mobile – 23 proc., z kolei na Androida — tylko 11 proc.

66 proc. złośliwych programów wykrytych w 2012 r. to konie trojańskie. Do najbardziej niebezpiecznych członków tej rodziny należy, debiutujący w czwartym kwartale ubiegłego roku trojan bankowy Citmo. Jego działanie polega na wykradaniu kodów mTAN (mobile Transaction Authorization Number), które bank wysyła do swoich klientów w wiadomościach SMS w celu autoryzowania transakcji internetowych. Za pomocą tego kodu może przelać pieniądze z konta ofiary na anonimowe zagraniczne konta, natomiast banki realizują tego typu transakcję, ponieważ wyglądają one na zatwierdzone przez prawowitego właściciela konta.

Ze względu na fakt, iż pod koniec zeszłego roku Google wydał wersję Android 4.2 Jellybean, w nadchodzącym roku spodziewany jest odczuwalny spadek liczby tego typu zagrożeń. To właśnie nieaktualne wersje oprogramowania stanowią – zdaniem specjalistów F-Secure – de facto „zaproszenie do ataku”. Dodatkowe monity bezpieczeństwa podczas aktualizacji oprogramowania w wersji 4.2 powinny pomóc w odpieraniu ataków trojanów.

Dużą część zagrożeń związanych z systemem operacyjnym Google wykrytych w ubiegłym roku stanowiło złośliwe oprogramowanie, które zarabia na wiadomościach SMS. 21 spośród 96 wariantów złośliwego oprogramowania reprezentowało rodzinę programów, które wysyłają wiadomości SMS na numery typu premium. Wiele innych szkodliwych aplikacji stosuje podobne taktyki, na przykład rejestrując ofiarę w płatnych subskrypcyjnych usługach. Użytkownik nie zdaje sobie nawet sprawy z faktu, że jego konto obciążają opłaty za subskrypcję niechcianych usług.

Niepokojący jednak jest fakt, iż w 2012 roku na popularności zaczęły zyskiwać narzędzia szpiegowskie i monitorujące. To z kolei powoduje, że cyberprzestępcy mają większe możliwości „biznesowego” wykorzystania wirusów. Nastąpi zatem komercjalizacja złośliwych aplikacji dla urządzeń mobilnych, a przestępcy będą tworzyć i sprzedawać zestawy gotowe rozwiązania dla osób, które nie są hakerami.

autor: Cezary Tchorek-Helm

Wirus ten gromadzi informację związane z listą kontaktów ofiary, oraz może też wysyłać wiadomości SMS oraz przekierowywać rozmowy telefoniczne na tzw. numery premium. Jest on także zdolny do instalacji dodatkowych pakietów szkodliwego oprogramowania malware.

Stels jest rozpowszechniany za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail. Szacuję się, że odpowiada on za ponad 50 proc. globalnego ruchu w Internecie, a podłączone do niego komputery-zombie uczestniczyły w atakach typu DoS (odmowa usługi) na tysiące stron internetowych w USA i Europie. Cutwail korzysta z systemu spamowania, opartego na szyfrowanych protokołach komunikacyjnych, co z kolei pozwala mu na tworzenie unikatowych, przez co trudnych do wyłapania przez filtry antyspamowe, wiadomości

Specjaliści z laboratorium F-Secure wykryli, że drugim kanałem wykorzystywanym przez Stels w celu rozpowszechniania się jest portal spaces.ru. Występuję on tam pod postacią gier oraz innych aplikacji typu "freeware" skierowanych do rosyjskich użytkowników smartfonów.

Ataki hakerów wymierzone w Rosjan to aktualnie bardzo nietypowe działanie w światku złośliwego oprogramowania. Dowodzi to, iż malware dla  Androida umacnia swoja pozycję na arenie  zagrożeń mobilnych. Co chwilę autorzy złośliwego oprogramowania wprowadzają jego nowe rodziny i warianty, aby zwabić więcej ofiar – mówi Sean Sullivan,Doradca ds. Bezpieczeństwa w F-Secure. Tylko w czwartym kwartale 2012 roku odkryliśmy 96 nowych rodzin i wariantów zagrożeń związanych z Androidem, co oznacza niemal podwojenie liczby zarejestrowanej w poprzednim okresie

autor: Robert Kamiński

Pozwala ona firmom na rozszerzenie możliwości firewalli nowej generacji (NGFW) na urządzenia mobilne pracowników. Dzięki temu, mogą oni korzystać z nich wedle własnych upodobań, nie narażając przy tym na niebezpieczeństwo firmowych danych.

"Wielu menedżerów IT stara się opracować takie zasady związane z BYOD, które umożliwiłyby im chronić firmową sieć, nie ograniczając przy tym funkcjonalności urządzeń mobilnych. GlobalProtect ułatwia im realizację tego celu.  Aplikacja ta zwiększa zakres działania zapory nowej generacji, która dzięki dokładnym kontrolom sieci, pozwala pracownikom na bezpieczne korzystanie z różnych aplikacji na swoich tabletach czy smartfonach" – mówi René Bonvanie, dyrektor ds. marketingu w Palo Alto Networks.

• Aplikacja GlobalProtect może automatycznie łączyć użytkowników z najlepszą dostępną bramą sieciową Global Protect w ramach zapory NGFW Palo Alto Networks. W rezultacie organizacje mogą skutecznie realizować zasady bezpieczeństwa w oparciu o aplikacje, treści i urządzenia, niezależnie od tego, gdzie znajduje się użytkownik.
• Dzięki możliwości bezpiecznego korzystania z aplikacji, pracownicy mogą mieć dostęp do narzędzi biznesowych dotychczas niedostępnych poza biurem, przy jednoczesnym utrzymaniu ochrony sieci.

Aplikację GlobalProtect dla OS Android można pobrać z Google Play. Aby aplikacja działała poprawnie, jej użytkownicy muszą posiadać również zaporę NGFW Palo Alto Networks z odpowiednią bramą sieciową GlobalProtect.

autor: Jan Petersen

Z najnowszego raportu sporządzonego przez firmę F-Secure wnika, że liczba rodzin i wariantów nowych zagrożeń mobilnych nieustannie rośnie. W porównaniu z ostatnim kwartałem 2012 roku, w pierwszych trzech miesiącach tego roku odnotowano blisko 50-procentowy wzrost liczby szkodliwych aplikacji i wirusów atakujących systemy operacyjne smartfonów (ze 100 do 149).

Aż 92 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym kwartale powstało z myślą o Androidzie. Złośliwe oprogramowanie na Symbiana stanowiło 8,7 proc. spośród wszystkich wykrytych zagrożeń mobilnych. 

- W pierwszych miesiącach tego roku zaobserwowaliśmy także nowe, dotychczas niestosowane mechanizmy rozprzestrzeniania złośliwego oprogramowania infekującego system Android – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.

Wydarzenia ostatnich tygodni pokazują, że rosnące w siłę wirusy atakują nasze smartfony poprzez spam. Właśnie dzięki tej metodzie kilka tygodni temu żniwo zbierał trojan Stels, odpowiedzialny za tysiące ataków na mobilne systemy operacyjne w Europie i Azji. 

Stels to wielozadaniowy koń trojański, który rozpoczął ekspansję poprzez maile udające wiadomości pochodzące od amerykańskiej administracji skarbowej. Wirus ten, korzystając z wbudowanego zestawu Crimeware przystosowanego do działania w systemie Android, gromadzi wszelkie informacje związane z listą kontaktów ofiary oraz potrafi wyłudzać duże sumy pieniędzy wysyłając wiadomości SMS czy przekierowując rozmowy telefoniczne na tzw. numery Premium Rate. Opisywany trojan jest rozpowszechniany na zlecenie zorganizowanych grup przestępczych poprzez spam za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail.

W pierwszym kwartale tego roku specjaliści z F-Secure zaobserwowali także ukierunkowane cyberataki w przestrzeni mobilnej. Tybetańscy aktywiści praw człowieka otrzymali maile z zainfekowanym załącznikiem, zawierającym trojana kradnącego informacje takie jak dane kontaktowe, lokalizacja GPS urządzenia, dzienniki połączeń czy przechowywane wiadomości SMS.

Szczególną uwagę zwróciły na siebie tzw. „aplikacje kuponowe” firmowane logiem jednej z bardzo popularnych sieci kawiarni, które masowo wykradały informacje z południowokoreańskich numerów komórkowych.

Więcej informacji na temat nowych zagrożeń mobilnych takich jak adware, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w pierwszym kwartale 2013 roku.

(ew/F-Secure)

Trojan wykryty kilka dni temu przez specjalistów z Doctor Web jest drugim tego rodzaju zagrożeniem, należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik, rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Jeśli nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże żadnej znaczącej aktywności.
Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie CheckCommandServices, który od następnego uruchomienia smartfona będzie działał jako usługa w tle.
Po pomyślnym uruchomieniu się powyższego procesu, Android.Pincer.2.origin łączy się ze zdalnym serwerem i może przesłać do niego takie dane, jak: numer i model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy dany telefon ma odblokowane konto root’a (konto mające wszystkie uprawnienia w systemie operacyjnym telefonu).
Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców. Mogą one dotyczyć zarówno przechwytywania sms’ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Szczególnym poleceniem dla atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych ataków i kradzieży konkretnych wiadomości sms, w tym wiadomości z systemów bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje bankowe lub inne poufne dane.

Zobacz galerię: DZIEŃ NA ZDJĘCIACH >>>
aj