Zagrożenia dla urządzeń mobilnych - raport
III kwartał 2012 roku nie przyniósł niespodzianek - złośliwe oprogramowanie na Androida nadal dominuje w krajobrazie zagrożeń mobilnych, a w trzecim kwartale laboratoria F-Secure wykryły aż 51 447 nowych przykładów groźnego kodu. Warto dodać, że w drugim kwartale 2012 było to niewiele ponad 5 tys. próbek, zaś w całym 2011 r. – 3 500 próbek. Obrazuje to lawinowy wzrost zainteresowania twórców wirusów systemem Google – takie są wnioski płynące z najnowszego raportu zagrożeń mobilnych opublikowanego przez F-Secure.
Sytuacja ta jest efektem rosnącego udziału rynkowego Androida. Według najnowszych statystyk, mobilny system operacyjny od Google zdobył aż 7. proc. rynku smartfonów. Ponadto w trzecim kwartale wzrósł udział rynku urządzeń z Androidem w Chinach i Rosji. W drugim kwartale Chiny oficjalnie wyprzedziły Stany Zjednoczone jako największy rynek smartfonów, przy czym urządzenia z Androidem stanowiły tam aż 81 proc. rynku. Rosnące rynki wyróżniają się dodatkowo także ze względu na sporą liczbę niezależnych sklepów z aplikacjami, które są popularne, ale gorzej zabezpieczone. Czynnik ten mógł wpłynąć na zwiększoną liczbę złośliwych próbek w tym kwartale.
Wśród przykładów groźnego kodu laboratoria F-Secure odkryły 4. nowe rodziny wirusów oraz nowe warianty już istniejących rodzin. Znacząca większość wykrytych zagrożeń to aplikacje, które mają na celu wykorzystywanie informacji znalezionych na urządzeniu ofiary oraz na zarabianiu poprzez wysyłanie wiadomości SMS bez wiedzy i zgody użytkownika.
Symbian i iOS także zagrożone
Pomimo dominacji Androida, złośliwe oprogramowanie na Symbiana wciąż nie daje za wygraną. Wprawdzie system ten jest reprezentowany na zaledwie 4,4 proc. globalnego rynku smartfonów, ale mimo jego malejącej popularności złośliwe oprogramowanie prawdopodobnie pozostanie aktywne jeszcze przez jakiś czas. Dzieje się tak, ponieważ wielu użytkowników, zwłaszcza w krajach rozwijających się, nadal korzysta z telefonów z Symbianem.
W trzecim kwartale 201. r. odkryto 21 nowych rodzin i wariantów rodzin wirusów na Symbiana, co oznacza wzrost o 17 proc. w porównaniu z drugim kwartałem. Większość złośliwego oprogramowania na ten system powstaje w Chinach i jest rozpowszechniana w celu osiągnięcia zysków. Programy te (na przykład Fakepatch.A i Foliur.A) zazwyczaj wykorzystują wiadomości SMS, które są wysyłane na numery premium lub związane z usługami SMS. Twórcy i dystrybutorzy złośliwego oprogramowania mogą łatwo zarabiać na takich atakach, wykorzystując „wbudowany” mechanizm rozliczeń za usługi SMS - złośliwe oprogramowanie po prostu wysyła wiadomości SMS z zainfekowanego telefonu, rejestrując jego właściciela w płatnych usługach. Użytkownik nie zdaje sobie nawet sprawy z faktu, że jego konto obciążają opłaty za subskrypcję niechcianych usług.
Innym wartym uwagi odkryciem w trzecim kwartale 201. r. był trojan FinSpy. Ma on wersje dla wielu platform mobilnych – Androida, Symbiana, iOS i Windows Mobile. FinSpy może tworzyć printscreeny zainfekowanego urządzenia, rejestrować naciśnięcia klawiszy, przechwytywać komunikację Skype, śledzić położenie urządzenia oraz monitorować wiadomości SMS i połączenia głosowe. FinSpy to mobilna wersja FinFisher, trojana produkowanego komercyjnie przez brytyjską firmę i reklamowanego jako produkt do monitoringu komputerów stacjonarnych. Ze względu na rzekomą rolę tego trojana w szpiegostwie politycznym, zainteresowały się nim organizacje pozarządowe, takie jak Privacy International.
Oprócz nietypowego trojana FinSpy, w minionym kwartale jedynym godnym uwagi przypadkiem złośliwego oprogramowania na platformę iOS był Fidall - aplikacja, która wysyła kontakty z urządzenia do zdalnego serwera, a następnie wysyła do kontaktów wiadomości SMS z łączem do pobrania aplikacji. Fidall jest również dostępny na system Android.
Polecamy w wydaniu internetowym chip.pl: "Google Nexus 4 wyprzedany w 15 minut"