Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Zagrożenia dla Androida

Mobilne ataki ...

Liczba nowych szkodliwych programów atakujących platformę Android wzrosła niemal trzykrotnie w drugim kwartale bieżącego roku – tak wynika z danych liczbowych zawartych w przygotowanym przez Kaspersky raporcie dotyczącym ewolucji zagrożeń IT w II kwartale 2012 r. W badanym okresie pojawiło się niemal 15 tysięcy nowych szkodliwych programów atakujących mobilny system Google’a. Statystyki jednoznacznie pokazują, że cyberprzestępcy coraz bardziej koncentrują się na rozwoju szkodliwych programów dla urządzeń mobilnych.

 

Mobilne szkodliwe oprogramowanie

W II kwartale 2012 r. liczba trojanów atakujących platformę Android zwiększyła się prawie trzykrotnie w stosunku do pierwszego kwartału. W ciągu minionych trzech miesięcy do naszych baz danych zostało dodanych ponad 14 900 nowych szkodliwych programów.


Liczba modyfikacji szkodliwego oprogramowania atakującego system Android

Dynamiczny rozwój zagrożeń atakujących Androida wskazuje na to, że coraz więcej autorów wirusów koncentruje się na tworzeniu szkodliwych programów dla urządzeń mobilnych. Rozwój mobilnych zagożeń, podobnie jak w przypadku zagrożeń dla Windowsa, doprowadził do powstania czarnego rynku dystrybucji szkodliwego oprogramowania. Głównymi kanałami dystrybucji są nieoficjalne sklepy internetowe z aplikacjami oraz programy partnerskie. Jednocześnie, mobilne szkodliwe oprogramowanie staje się coraz bardziej złożone: szkodliwi użytkownicy ciężko pracowali, żeby wymyśleć nowe techniki zaciemniania i ochrony kodu, kóre komplikują proces analizy zagrożeń.

Prawie połowę (49%) wszystkich zagrożeń wykrytych przez Kaspersky Lab w drugim kwartale 2012 r. stanowiły wielofunkcyjne trojany, które kradną dane z telefonów (kontakty, adresy e-mail, numery telefonu itd.) i potrafią pobierać dodatkowe moduły z serwerów utrzymywanych przez szkodliwych użytkowników.

Jedną czwartą szkodliwego oprogramowania dla Androida stanowiły trojany SMS. Szkodniki te kradną pieniądze z kont ofiar i – niepostrzeżenie dla nich - wysyłają je na płatne numery za pośrednictwem wiadomości tekstowych z ich urządzeń mobilnych. Kilka lat temu programy te można było znaleźć tylko w byłych republikach Związku Radzieckiego, w Azji Wschodniej i Chinach. Dzisiaj są już na całym świecie: w II kwartale 2012 r. Kaspersky chronił przed zagrożeniami SMS użytkowników z 47 państw.

Około 18% zagrożeń dla Androida wykrytych w drugim kwartale tego roku stanowiły backdoory, które umożliwiają szkodliwym użytkownikom przejęcie pełnej kontroli nad zainfekowanym urządzeniem. Programy te są wykorzystywane do budowy botnetów złożonych z mobilnych urządzeń.


Rozkład szkodliwych programów atakujących platformę Android w II kwartale 2012 r. według zachowania

Obecnie tylko niewielka liczba trojanów szpiegujących atakuje Androida – zaledwie 2% ogółu. Z drugiej strony są to szkodliwe programy, które stanowią największe zagrożenie dla użytkowników. Programy te polują na najcenniejsze dane, które zapewniają szkodliwym użytkownikom dostęp do kont bankowych.

W czerwcu eksperci z Kaspersky wykryli nową wersję szkodliwego programu przechwytującego przychodzące wiadomości tekstowe. Zagrożenie to podszywa się pod aplikację Android Security Suite Premium. Jednak cechą, która wyróżnia ten program spośród innych, jest to, że wszystkie jego serwery kontroli zostały zarejestrowane na jedną osobę. Dane te były oczywiście fałszywe, jednak dokładnie te same zostały wykorzystane do zarejestrowania wielu domen kontroli dla Zbota (ZeuSa). Z tego można wnioskować, że celem przechwytywania wiadomości tekstowych jest uzyskanie kodów służących do autoryzacji transakcji bankowych i że zagrożenie to należy do rodziny Trojan-Spy.AndroidOS.Zitmo.

---

Źródło: Kaspersky Lab