Ponad 1600 zawierających złośliwy kod aplikacji na Androida
wykrytych w grudniu 2011 roku obrazuje skalę zainteresowania tym
systemem wśród twórców wirusów. Stale wzrasta także liczba także
zagrożeń motywowanych zyskiem. – Jest
ich więcej niż kiedykolwiek wcześniej – potwierdza Michał Iwan,
dyrektor zarządzający F-Secure w Polsce.
Złośliwe oprogramowanie na urządzenia mobilne rozwija się równie
szybko jak rynek telefonów komórkowych i tabletów. W 2011 roku
laboratoria F-Secure wykryły 178 nowych zagrożeń mobilnych – w tym koni
trojańskich, programów szpiegowskich i narzędzi służących do włamywania
się do urządzeń. – Ta liczba może
wydać się niska, ale jeżeli wziąć pod uwagę fakt, że każdy złośliwy
program ma dziesiątki wariantów i może być wykorzystany w setkach lub
nawet tysiącach różniących się od siebie aplikacji dla różnych systemów
operacyjnych, jasno widać, że problem jest bardzo poważny –
podkreśla Michał Iwan.
Wśród rodzajów zagrożeń mobilnych zdecydowanie przeważają konie
trojańskie, za których pomocą można m.in. zdalnie przejąć kontrolę nad
urządzeniem lub wykraść z niego wrażliwe dane. Trojany stanowią prawie
trzy czwarte zagrożeń mobilnych od wykrycia pierwszego z nich w 2004
roku. Dla porównania, druga pod względem ilościowym grupa złośliwego
oprogramowania mobilnego – wirusy
– to zaledwie 8 proc. całości.
Wszystko dla zysku
Co jest główną motywacją przestępców i jednocześnie największym
zagrożeniem dla użytkowników? – Największe
zagrożenie stanowią twórcy złośliwego oprogramowania mającego na celu
finansowe zyski – przestrzega Michał Iwan. – W obecnej chwili wykrywamy więcej zagrożeń
mobilnych nastawionych na zarobienie pieniędzy, niż kiedykolwiek
wcześniej – dodaje.
Ponad połowa – 93 z 178 wykrytych w zeszłym roku rodzajów złośliwego
oprogramowania na urządzenia mobilne – miała na celu wyłudzenie
pieniędzy od często niczego nie podejrzewających użytkowników. –
Szczególnie niesławnym przykładem takiego programu jest trojan bankowy
ZeuS, który po zainfekowaniu komputera użytkownika zarażał także
telefon komórkowy celem przechwycenia jednorazowych kodów do
autoryzowania przelewów bankowych – przypomina Iwan. W Polsce ofiarą
ZeuSa padli m.in. klienci mBanku i ING Banku. Niedawno odkryto także
rodzinę złośliwego oprogramowania EuropaSMS, infekującego urządzenia
mobilne z systemem Android. Złośliwy kod zaszyty był w pozornie
niegroźnych aplikacjach, by po ich instalacji wysyłać niepostrzeżenie
dla użytkownika drogie SMSy premium.
Android w największych opałach
To właśnie Android jest obecnie najbardziej narażonym na ataki
systemem mobilnym. W 2010 roku powstało dla niego zaledwie dziewięć
nowych rodzajów złośliwego oprogramowania, w kolejnym roku – aż 116,
równo dwie trzecie zagrożeń mobilnych w 2011 r. Liczba mutacji i
wariantów danego zagrożenia może być jednak o wiele większa, o czym
świadczy fakt wykrycia w zeszłym roku prawie 3,5 tysiąca zainfekowanych
aplikacji na Androida, z czego ponad 1600 w samym miesiącu grudniu,
przy zaledwie nieco ponad 100 w pierwszym kwartale roku. – To dowodzi, że twórcy zagrożeń bardzo
szybko uczą się nowych systemów i możliwości wykorzystania istniejących
w nich luk bezpieczeństwa – stwierdza Michał Iwan.
W zeszłym roku wykryto liczne nowe rodziny złośliwego oprogramowania
na „system z robocikiem”, z czego większość pochodzi z Rosji.
Najciekawsze z nich to FakeNetflic oraz FakeBattScar. Pierwszy z nich
jest trojanem podszywającym się pod Netflix, popularny szczególnie w
USA serwis cyfrowych wypożyczalni filmów (VOD). Po wyświetleniu
fałszywego ekranu powitalnego przesyła on dane użytkownika do logowania
się w systemie. Z kolei FakeBattScar jest pierwszą złośliwą aplikacją
używającą reklam do ukrycia swojej działalności, wyświetlając ich
dziesiątki podczas poszukiwania wrażliwych danych w zainfekowanym
urządzeniu.
Drugim systemem pod względem zagrożenia infekcją jest Symbian. Mimo
sporego spadku jego popularności, na system Nokii wciąż powstają nowe
złośliwe programy. W zeszłym roku wykryto 55 nowych zagrożeń na
Symbiana, z czego większość to konie trojańskie pochodzące z Rosji.
Co nas jeszcze czeka?
– Myślę, że już niedługo można
będzie się spodziewać zupełnie nowego zagrożenia – złośliwych programów
dedykowanych nie dla konkretnego systemu, ale multiplatformowych
– przewiduje Michał Iwan. Pierwszym ostrzeżeniem może być fakt
powstania wersji OpFake.A – znanego złośliwego programu, pierwotnie
atakującego wyłącznie Symbiana – na system Windows Mobile.
Zaawansowane techniki programistyczne wykorzystane w OpFake.A,
między innymi ukrycie złośliwego kodu pod pozorem aktualizacji mobilnej
przeglądarki Opera Mini czy stworzenie wersji dla Windows Mobile
wskazuje na to, że przestępcy przeznaczają coraz większe środki na
tworzenie mobilnych zagrożeń. – To
oznacza, że liczą także na coraz większe zyski płynące z tego
procederu. Jeżeli nie chcemy paść ofiarą złodziei, musimy uważnie
kontrolować instalowane aplikacje i odpowiednio zabezpieczyć telefon
– przestrzega szef polskiego oddziału F-Secure.
źródło: F-Secure
Kan
Tak się spodziewałem, że najwięcej syfu teraz na Andka jest. Ten cały raport jest gdzieś w sieci do ogarnięcia?
Mnie również te dane nie zdziwiły, gdyż jak weźmie się pod uwagę, iż jest to aktualnie najchętniej kupowany system na rynku a szczególnie w Europie wschodniej oraz to że aby zainstalować aplikacje z nieznanego źródła wystarczy zaznaczyć jedną opcję w ustawieniach co czyni go bardzo łakomym kąskiem dla cyber przestępców.
Poza tym wiele osób zapomina lub nie wie, iż po zainstalowaniu programu z nieznanego źródła można tę opcję z powrotem przywrócić. Ja tak zrobiłem po wgraniu ClockWork’a i jakoś nie trzęsę portkami, iż używam mBanku o Opery mini :).
Pełny raport F-Secure, dostępny jest do pobrania pod adresem http://www.f-secure.com/weblog/archives/Mobile_Threat_Report_Q4_2011.pdf
dobry tel. polecam
Super sprawa. W artykule jest tylko mały wycinek tego, co siedzi w raporcie. Dla administratora mobilnego BARDZO przydatny materiał.
Ciekawy materiał. Dużo informacji o nowych zagrożeniach.
Raport niezły. Niestety trzeba się przygotować na to, że skoro coraz więcej trafficu idzie przez komórki, to niestety za tym pójdzie większa liczba zagrożeń. Nie ma wyboru – trzeba się zabezpieczać…
ja to już mówiłem dawno temu. komputer w telefonie = wirus w telefonie.
już jest nowy: http://www.f-secure.com/weblog/archives/00002363.html
nawet polska wersja się pojawiła: http://slidesha.re/L67Pe8
mam ten telefon i nie narzekam kupiony w lutym 2012
Witam. mam ten telefon pół roku i jestem zadowolona tak 50/50.. telefon się często zacina zwłaszcza wtedy gdy szybko pisze smsy, kolorowe klapki jeden wielki szajs…schodzi farba,a co do pisania smsów to najwyraźniej trzeba umieć pisać na dotyku bo jak dla mnie esy pisze się mega dobrze i szybko, oprócz tego bateria trzyma mi około8 dni..ogólnie jestem zadowolona najlepszy tel jaki do tej pory miałam no tylko to zacinnie jest wkur******e.