Firma McAfee opublikowała raport na temat zagrożeń bezpieczeństwa mobilnych platform za drugi kwartał br. W miarę wzrostu popularności urządzeń opartych na platformie Android rośnie też ilość malware’u dla tego systemu. Z raportu opublikowanego przez McAfee wynika, że Android w końcu przegonił Symbiana w niechlubnym rankingu najczęściej atakowanych platform mobilnych.

W drugim kwartale Android umocnił swoją pozycję jako drugie najbardziej zagrożone środowisko mobilne (po Symbianie) – natomiast w klasyfikacji „wszechczasów” jest już trzecim środowiskiem mobilnym z największą liczbą malware’u, po Symbianie i Javie. Firma McAfee spodziewa się, że na skutek szybko rosnącej popularności tego środowiska, liczba szkodliwych programów dla Androida również będzie rosła. Jest to oczywiście konsekwencja ogromnego wzrostu popularności platformy Android w ciągu ostatniego roku oraz w pewnym stopniu pobłażliwej polityki firmy Google w sprawie kontroli aplikacji w Android Market.

W pierwszym kwartale do najważniejszych zagrożeń Androida należały Android/DrdDream, Android/Drad, Android/StemySCR.A i Android/Bgyoulu. Ten ostatni podszywa się pod oficjalne narzędzie bezpieczeństwa Android Market Security Tool, potrafi zasubskrybować płatne usługi SMS-owe i skasować wiadomość z potwierdzeniem, wykrada także informacje na temat telefonu i dane użytkownika. Pozostałe programy podszywają się pod gry i inne użyteczne programy, potrafią też połączyć się ze zleceniodawcą i wykonywać jego polecenia; są to więc już prawie pełnoprawne botnety.

W drugim kwartale 2011 r. liczba szkodliwych programów atakujących platformę Android wzrosła o 76 proc. w stosunku do kwartału poprzedniego. Zarazem liczba nowych szkodliwych programów dla Androida stanowiła wtedy niemal 2/3 wszystkich nowych zagrożeń dla platform mobilnych – czyli była prawie dwukrotnie wyższa od liczby nowoodkrytych szkodliwych programów dla wszystkich pozostałych platform mobilnych razem (por. wykres na stronie 5 raportu)! Malware na platformy mobilne jest w dużej mierze funkcjonalnie oparty na podobnych programach na komputery PC, zawiera funkcje obsługi botnetów, rootkitów oraz funkcje ukrywania swojej obecności. Zarazem wiele programów wykorzystuje specyfikę smartfonów, np. malware Android/Jmsonez.A wyświetla kalendarz na styczeń 2011 r., a każda próba zmiany miesiąca na inny powoduje wysyłanie SMS-ów na płatne numery. Program stara się też ukryć swoją obecność kasując ewentualne potwierdzenia. Z kolei Android/Smsmecap.A wysyła SMS-ami lekceważące lub prześmiewcze teksty na numery pobrane z bazy kontaktów.

Platformami mobilnymi zainteresowało się także środowisko cyberprzestępcze związane z toolkitem Zeus. Stworzyli oni już malware Zitmo dla Symbiana i Windows Mobile, który wykrada dane konta bankowego użytkownika.

Drugim ciekawym wątkiem był radykalny wzrost intensywności hacktywistów. Celami cyberataków stały się Komisja Europejska, Ministerstwo Finansów Francji i dziesięciu ministrów Australii (łącznie z premierem, ministrem spraw zagranicznych i ministrem obrony), a także agencje kosmiczne USA i UE (NASA i ESA). Z kolei w Niemczech stwierdzono, że użytkownicy sieci rządowej są celami średnio pięciu ataków dziennie.

W tym roku ponownie zanotowaliśmy rekordowe ilości szkodliwych programów, przede wszystkim na urządzenia mobilne, gdzie ich liczba jest bezpośrednio związana z popularnością danego urządzenia. Zarazem ataki stają się coraz bardziej złożone i są coraz skuteczniej ukrywane, co oznacza że przez długi czas mogą pozostać niewykryte. Coraz wyraźniej widać też grupy hacktywistów, którzy zmieniają oblicze cyberprzestępczości poprzez wyraźne rozróżnienie ataków przeprowadzanych dla korzyści finansowych od ataków mających nagłośnić sprawy popierane przez cyberprzestępców” – powiedział Vincent Weafer, wiceprezes McAfee Labs.

Raport obejmuje drugi kwartał 2011 roku i według danych zebranych przez McAfee Security złośliwe programy na Androida rozprzestrzeniają się na nim o 76% skuteczniej, niż w poprzednim kwartale.

źródło: McAfee

Kan