Druga połowa 2011 roku okazała się okresem wzmożonej aktywności cyberprzestępców, którzy coraz intensywniej szukali możliwości oszukania użytkowników urządzeń mobilnych.
Z wewnętrznych danych Kaspersky Lab wynika, że Android stanowi najpopularniejszy cel mobilnych szkodliwych programów, a szkodniki tworzone dla tego systemu przewyższają liczebnie te, które atakują inne platformy.
Tylko we wrześniu 2011 roku ilość nowo wykrytego szkodliwego oprogramowania dla urządzeń z Androidem wzrosła o ponad 30%. Jednocześnie można zaobserwować inny wyraźny trend dotyczący mobilnego szkodliwego oprogramowania: coraz częstszym celem szkodliwych aplikacji dla urządzeń mobilnych są osobiste dane użytkowników. W październiku 2011 r. odsetek szkodliwych aplikacji przeznaczonych dla Androida, które próbowały kraść osobiste dane, zwiększył się do 34%. Trend ten jest bez wątpienia niepokojący, szczególnie jeśli weźmiemy pod uwagę fakt, że takie szkodliwe programy mobilne można niekiedy spotkać w Android Markecie.
Przykładem szkodliwej aplikacji rozprzestrzenianej za pośrednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawił się w Android Markecie pod postacią prostej aplikacji umożliwiającej pobieranie dzwonków, jednak po interwencji Kaspersky Lab został natychmiast usunięty. Program był przeznaczony dla użytkowników w Rosji, którzy mogli przy jego pomocy wysłać wiadomości tekstowe do płatnego serwisu, aby pobrać dzwonki. Proceder ten jest całkowicie legalny, jednak aplikacja w tym samym czasie wykonywała swoją szkodliwą funkcję. Podobnie jak tradycyjne szkodliwe programy dla komputerów stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomości tekstowe, współrzędne GPS, a nawet zdjęcia przechowywane na smartfonie. Na koniec szkodnik wysyła skradzione dane na zdefiniowany serwer i przekazuje cyberprzestępcy wiadomość e-mail z raportem. Jak łatwo się domyślić, użytkownik smartfonu o niczym nie wie.
Ta nieodwzajemniona miłość cyberprzestępców do Androida nie jest żadną niespodzianką, biorąc pod uwagę czołową pozycję tej platformy na rynku, cechującą ją elastyczność i „otwartość” oraz niewystarczającą kontrolę nad dystrybucją przeznaczonego dla niej oprogramowania. W efekcie udział szkodliwego oprogramowania atakującego urządzenia z Androidem wśród wszystkich mobilnych szkodliwych programów wynosi obecnie ponad 46% i szybko rośnie.
Jeszcze bardziej niepokojący jest fakt, że oprócz kradzieży osobistych danych, wysyłania wiadomości tekstowych oraz nawiązywania połączeń z numerami o podwyższonej opłacie, mobilne szkodliwe oprogramowanie atakuje również serwisy bankowe, które często wysyłają na telefony komórkowe jednorazowe hasła i kody potwierdzające transakcje. Szczegółowa analiza takiego szkodliwego programu – zwanego Zeus-in-the-Mobile – została opublikowana w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678.
źródło: Kaspersky Lab
Kan
To kto duszcza żeby w android markecie było szkodliwe oprogramowanie … Co to za burdel ? To jak by w aktualizacjach wndowsa były wirusy ..
To nikt nie kontroluje android market … Masakra .
A kto ma kontrolować jak większość tego softu moim zdaniem robi sam googel ?
No już czekam aż się tu zwalą tłumy ANDROIDOWCÓW w obronie jedynego, słusznego otwartego softu 🙂 a niech kradną apy dane! Jak ktoś MUSI mieć OS który pozwala na wszystko to w ramach tego WSZYSTKIEGO na kradzież również po części się zgadzamy – bo przecież KONTROLA ograniczyłaby ten doskonały system 😛
Jak to nikt nie kontroluje – użytkownicy. Jak zauważą szkodliwą działalność telefonu mają zgłosić do marketu naruszenie zasad.
i tym sie wlasnie różni android market od app store Appla.
Niestety te statystyki obnażają zarówno zaletę jak i wadę Androida, jaka jest liberalne podejscie do weryfikacji aplikacji w Markecie. To co jest zaletą z perspektywy dewelopera (nie ma groźby zdjęcia z marketu dobrej aplikacji z powodu funkcjonalności która nie pasuje Google, jak to bywa w AppStore, z którego wyleciały aplikacje których funkcjonalności nie spodobały się Apple) jest niestety także wadą z perspektywy klienta, bo naraża go na przypadkowe wgranie szkodliwej aplikacji. Moim zdaniem operator systemu Android, czyli Google musi znaleźć balans między liberalnym podejściem do deweloperów a kontrolą aplikacji pod kątem szkodliwego kodu (najlepiej z automatu symulować działanie aplikacji w wirtualnym srodowisku symulujacym Androida na smartfonie, wtedy widać wszystkie efekty działania aplikacji). Brak wykrycia szkodliwych operacji byłby warunkiem dopuszczenia aplikacji do Marketu. Istnieją programy antywirusowe na Androida (także darmowe), ale jeszcze niewiele osób zdaje sobie sprawę z tego, że smartfon także wymaga ochrony antywirusowej. W przypadku Androida jest ona szczególnie ważna, ponieważ da się zainstalować aplikację spoza Marketu.