W październiku 2010 został wykryty Android Trojan FakePlayer A - pierwszy złośliwy program atakujący system operacyjny Android. Rozpoczęła się nowa era wirusów.
Kiedy wrzawa i zamieszanie wokół robaka nieco ucichły, zaczęły pojawiać się ważne pytania. Malware po raz pierwszy zaatakował użytkowników Androida 5 sierpnia 2010 roku. Ile osób od tego czasu padło ofiarą wirusa? Po jakie sztuczki sięgnęli twórcy FakePlayera, aby oszukać analityków? Jak się będzie zachowywał FakePlayer?
Nasze początkowe przypuszczenia były pełne obaw. Ale nie zabrakło też kilku humorystycznych akcentów. Kod złośliwego wirusa był bardzo prosty, a na dodatek pełen błędów. Wyglądało to tak, jak gdyby developer podczas jednego wieczoru pozbierał różne skrawki kodu, a następnie niedbale je połatał. Autorzy złośliwego kodu byli na tyle leniwi, że nie chciało im się zmienić nazwy klas standardów dla nowego projektu Androida w środowisku programistycznym Eclipse, dostarczonego w owym czasie przez Google: „org.me.androidapplication1”. W kodzie znalazła się również klasa „HelloWorld”. To pierwsze ćwiczenie wykonywane przez większość programistów uczących się nowego języka.
Wirus został dość szybko rozszyfrowany. Złośliwa aplikacja posługiwała się ikonką Windows Media Player, imitując popularny odtwarzacz multimedialny firmy Microsoft. Po uruchomieniu aplikacji pojawił się komunikat "Ładowanie" w języku rosyjskim, a następnie zainfekowany smartfon wysyłał SMS na numer premium o wartości 10 dolarów. W kolejnych miesiącach, w regularnych odstępach czasowych pojawiały się różne warianty złośliwej aplikacji. W sumie było ich osiem, każda z nich różniła się ikonką oraz numerem SMS-a premium. W ciągu pięciu lat wirusy na Androida ewoluowały. Obecne różne ich odmiany posiadają skomplikowany, ukryty kod, zaś cyberprzestępcy komunikują się poprzez anonimowe sieci.
To wszystko utrudnia życie zarówno właścicielom urządzeń pracujących pod kontrolą systemu operacyjnego Android jak i twórcom aplikacji bezpieczeństwa. Ale coraz bardziej wysublimowane metody, którymi posługują się napastnicy to niejedyny problem. Bardzo szybko rośnie ilość szkodliwego oprogramowania. W drugim półroczu 2010 roku wykryto 55 nowych wariantów mobilnych wirusów, ale już w pierwszym półroczu bieżącego roku było ich ponad milion.
Począwszy od lipca 2010 roku do czerwca 2015 roku eksperci naliczyli 3 959 254 nowych szkodliwych plików. Twórcy złośliwego oprogramowania na Androida już dawno zaczęli korzystać z bogatego doświadczenia swoich kolegów działających na systemie Windows. Również firmy zajmujące się bezpieczeństwem używają coraz lepszych narzędzi do analizy i wyeliminowania szkodliwego oprogramowania. Wyścig zbrojeń trwa.
Możemy na koniec, śmiejąc się przez łzy powiedzieć: Wszystkiego najlepszego z okazji piątych urodzin, FakePlayer!
Zobacz także: Przelewy przez komórkę? Jak robić je bezpiecznie
Polecamy w wydaniu internetowym chip.pl: Tak będzie ratował się HTC