Dane firmy Kaspersky Lab pokazują, że liczba szkodliwych programów atakujących urządzenia mobilne zwiększyła się w 2011 r. ponad sześciokrotnie. W całym roku zidentyfikowano w sumie 5 255 nowych modyfikacji i 178 nowych rodzin zagrożeń mobilnych.

W samym tylko grudniu 2011 r. Kaspersky Lab wykrył więcej nowych szkodliwych programów atakujących mobilne urządzenia niż w całym okresie 2004-2010.

Tabela poniżej pokazuje liczby modyfikacji i rodzin mobilnych szkodliwych programów w bazach firmy Kaspersky Lab na dzień 1 stycznia 2012 r.:

Platforma Modyfikacje Rodziny
Android 4 139 126
J2ME 1 682 63
Symbian 435 111
Windows
Mobile 		81 23
Others 19 8

Oprócz gwałtownego wzrostu liczby mobilnych zagrożeń w 2011 roku miały miejsce również zmiany jakościowe. Podczas gdy mało wyrafinowane trojany SMS nadal stanowią dominujące zachowanie wśród wykrywanych zagrożeń mobilnych, ich udział zmniejszył się z 44,2% w 2010 r. do 36,6% w 2011 r. Backdoory (zostawiające w zainfekowanych urządzeniach „tylną furtkę” dla cyberprzestępców), które jeszcze w 2010 r. nie były szczególnie popularne wśród złośliwych użytkowników, w 2011 r. stanowiły drugie najbardziej rozpowszechnione zagrożenie. Wzrost zainteresowania tym rodzajem szkodliwych programów spowodowany był rosnącym zainteresowaniem twórców wirusów systemem operacyjnym Android, przy czym przeważająca większość wykrytych mobilnych backdoorów atakuje smartfony z Androidem. Trzecim pod względem popularności zachowaniem wśród mobilnych zagrożeń jest spyware. Programy te kradną osobiste dane użytkownika lub dane dotyczące zainfekowanego urządzenia mobilnego.

Jeżeli chodzi o platformy, w ciągu ostatnich sześciu miesięcy 2011 r. miał miejsce stały wzrost liczby zagrożeń atakujących Androida. Do połowy lata liczba szkodliwych programów dla Androida przekroczyła liczbę zagrożeń stworzonych dla Symbiana. Obecnie Blackberry oraz Android. Z kolei SpyEye działa na platformach Symbian oraz Android.

Jednym z głównych wydarzeń 2011 r. był pierwszy przypadek szkodliwego oprogramowania rozprzestrzenianego przy pomocy kodów QR. Ze względu na łatwość ich użycia cyberprzestępcy zaczęli wykorzystywać szkodliwe kody QR z zaszyfrowanymi odsyłaczami prowadzącymi do tych samych zagrożeń, do których kierują tradycyjne adresy URL. Szkodliwe kody QR nie tylko są wykorzystywane przez twórców wirusów (lub ich grupy), ale również stają się coraz bardziej popularne wśród cyberprzestępczych programów partnerskich, co oznacza, że wkrótce rozpowszechnią się wśród szkodliwych użytkowników.

Więcej informacji na temat tych nowych metod rozprzestrzeniania mobilnego szkodliwego oprogramowania, dominujących trendów w tej dziedzinie, prognoz na 2012 rok, jak również bardziej szczegółowe dane statystyczne można znaleźć w artykule „Ewolucja mobilnego szkodliwego oprogramowania – 2011 r.” opublikowanym w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/analysis.html?newsid=701.

źródło: Kaspersky Lab

Kan