Raport: rosnąca liczba i złożoność systemu Android

Zagrożenie ze strony Androida rośnie zarówno pod względem rozmiaru, jak i złożoności, a cyberprzestępcy przyjmują nowe metody dystrybucji i budują usługi złośliwego oprogramowania ukierunkowane na Androida, zgodnie z raportem od fińskiego dostawcy zabezpieczeń F-Secure.

Liczba zagrożeń mobilnych wzrosła o prawie 50 procent w ciągu pierwszych trzech miesięcy 2013 r., z 100 do 149 rodzin i wariantów, podał w swoim raporcie o zagrożeniach mobilnych z I kwartału 2013 r. F-Secure zostało wydane we wtorek. Ponad 91 procent tych zagrożeń kieruje się na platformę Android i reszta docelowego Symbiana.

"Podczas gdy liczba złośliwych programów dla Androida wciąż rośnie, to większa popularność tych szkodliwych programów jest tym bardziej niepokojącym trendem." -Secure badacze powiedzieli w raporcie. "Ekosystem złośliwego oprogramowania dla Androida zaczyna przypominać system Windows, w którym wysoce wyspecjalizowani dostawcy zapewniają zdekodowane usługi szkodliwego oprogramowania."

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jednym z przykładów jest Android Program trojański nazwał Stele rozpowszechniany za pośrednictwem fałszywych wiadomości e-mail dotyczących usługi Internal Revenue Service wysyłanych przez botnet spamowy Cutwail w pierwszym kwartale 2013 r.

Te wiadomości spamowe zawierały odsyłacze, które skierowały odbiorców do witryny internetowej, prosząc ich o pobranie i aktualizację oprogramowania Flash Player. Ta technika inżynierii społecznej "fałszywej aktualizacji" była używana w przeszłości do rozpowszechniania szkodliwego oprogramowania dla systemu Windows lub Mac.

"Instalując tak zwany" Flash Player ", ofiara bezwiednie przyznaje trojanowi uprawnienia do wykonywania połączeń telefonicznych," - powiedzieli naukowcy F-Secure. "Stels wykorzysta to zezwolenie, aby czerpać zyski przez umieszczanie długich (zwanych również krótkimi przerwami) połączeń, gdy właściciel urządzenia śpi."

Tradycyjnie twórcy szkodliwego oprogramowania dla systemu Android oszukują użytkowników urządzeń mobilnych do instalowania złośliwych aplikacji na swoich urządzeniach przez przekazywanie ich jako legalnych aplikacji w Google Play lub w sklepach z aplikacjami innych firm. Według naukowców F-Secure, nowa metoda dystrybucji za pośrednictwem poczty e-mail obecnie zwiększa ryzyko infekcji złośliwym oprogramowaniem dla użytkowników Androida, którzy nie wyszukują aktywnie nowych aplikacji, ale regularnie sprawdzają pocztę elektroniczną na swoich telefonach i tabletach.

nie tylko finansowo zmotywowani cyberprzestępcy zaczęli używać poczty e-mail do rozpowszechniania złośliwego oprogramowania dla Androida - grupy hakerów za celowymi atakami też to robią.

W kwietniu analitycy bezpieczeństwa od producenta oprogramowania antywirusowego Kaspersky Lab odkryli atak e-mailowy skierowany do aktywistów Uyghur, którzy rozpowszechniali trojana dla Androida jako załącznik. Osoby atakujące spodziewały się, że niektóre z nich sprawdzą pocztę z telefonów z systemem Android i zaprojektują złośliwe oprogramowanie, aby wykraść dane kontaktowe, dzienniki połączeń, wiadomości tekstowe i inne informacje z zainfekowanych urządzeń.

Trojan dla Androida o nazwie Perkele, który został zaprojektowany do może być używany w połączeniu ze złośliwym oprogramowaniem bankowym systemu Windows, takim jak Zeus, aby ominąć dwuskładnikowe schematy uwierzytelniania oparte na SMS-ach, jest kolejnym przykładem złośliwego oprogramowania dla Androida, oferowanego jako usługa na podziemnym rynku.

Zastosowano trojany Android, takie jak Perkele jako część internetowych ataków oszustw bankowych w przeszłości, ale były one ogólnie dostępne tylko dla bardziej wyrafinowanych gangów cyberprzestępczych. Jednak twórca Perkele zaczął sprzedawać swoje dzieła mniejszym i mniej zaradnym oszustom za przystępną cenę.

"To oznacza przejście na złośliwe oprogramowanie jako usługa-Zeus-in-the-mobile (Zitmo) dla mas" Naukowcy F-Secure powiedzieli w raporcie. "Teraz każdy, kto ma botnet Zeusa, może znaleźć niedrogie opcje dla Zitmo."

"W pewnym sensie Android doświadcza takiego samego losu jak Windows, w którym jego ogromny udział w rynku działa zarówno na dobre, jak i na złe", naukowcy z F-Secure powiedziany. "Twórcy złośliwego oprogramowania dostrzegają wiele możliwości, które należy dopiero odkrywać na stosunkowo nowej i wciąż rosnącej platformie, i czerpią inspirację z podejść do szkodliwego oprogramowania Windows, dlatego obecnie widzimy trendy, takie jak utowarowienie usług szkodliwego oprogramowania, ukierunkowane ataki i 419 oszustw pojawiających się na mobilnej scenie zagrożenia. "