5 najgroźniejszych wirusów na Androida
W raporcie o zagrożeniach w listopadzie inżynierowie z laboratorium firmy Fortinet zwrócili uwagę na pięć najgroźniejszych typów złośliwego oprogramowania rozprzestrzeniającego się w sieci. Specjaliści sprawdzili również nowe luki, który mogą być niebezpieczne dla urządzeń mobilnych z systemem Adroid.
W opublikowanym 15 listopada raporcie instytutu badawczego Gartner analitycy podkreślają za Google, że mobilny system operacyjny Android osiągnął 52,5 proc. globalnego udziału w rynku smartfonów. Na drugim miejscu znalazł się Symbian z 18 proc. udziałem w rynku, trzecią pozycję zajął iOS.
Specjaliści FortiGuard Labs zwrócili uwagę, że podobne dysproporcje występują w ilości szkodliwego oprogramowania atakującego system Android, które występuje co najmniej 5 razy częściej niż wirusy dedykowane iOS. Związane jest to ze specyfiką oprogramowania Appla. W przeciwieństwie do Androida, na który aplikacje łatwo można pobrać z internetu, Apple przed wprowadzeniem programów do swojego sklepu Apple Store, wymaga by przeszły dość restrykcyjny proces weryfikacji. Co prawda nie zabezpiecza to w pełni urządzeń z systemem iOS, przed złośliwym oprogramowaniem, ale w dużej mierze ogranicza jego aktywność.
- Widać wyraźnie, że Android, że względu otwarte środowisko programistyczne i większy udział w rynku niestety płaci swoją cenę, gdyż prawie sześciokrotnie wzrosła liczba ataków na ten system operacyjny - komentuje Axelle Apvrille, starszy specjalista ds. złośliwego oprogramowania w urządzeniach mobilnych z firmy Fortinet. Do tej pory w naszych laboratoriach zaobserwowaliśmy, że w porównaniu do zeszłego roku liczba wirusów na Androida wzrosła o 90 proc., natomiast na iOS tylko o 25 proc. Oczywiście, te statystyki nie uwzględniają infekcji urządzeń - dodaje Apvrille.
Wśród 5 najczęściej występujących wirusów w 2011 inżynierowie z laboratoriów FortiGuard wymieniają:
- Geinimi: Pierwszy botnet atakujący system Android. Jego działanie polega na tym, że lokalizuje ofiarę wg. jej położenia geograficznego i zaczyna zdalnie kontrolować telefon. Na przykład może spowodować wybranie podanego przez siebie numeru telefonu.
- Hongtoutou: Trojan wbudowany w tło, który kradnie prywatne informacje, na przykład numery identyfikatorów abonentów (IMSI) i automatycznie wybiera strony internetowe.
- DroidKungFu: Botnet, który ma wiele funkcjonalności, jak możliwość zdalnego instalowania innych wirusów, uruchamiania wybranych aplikacji lub dodawania znaczników.
- JiFake: Fałszywy komunikator, który wysyła wiadomości SMS na numery specjalne (typu premium)
- BaseBridge: Trojan, który wysyła wiadomości SMS na numery specjalne (typu premium).
Silnik antywirusowy Fortinet był w stanie wykryć wszystkie rodzaje opisanego powyżej oprogramowania. Zauważono również, że trojany, takie jak np. BaseBridge były dostępne na Android Market, ale później usunięte. Wiele razy zdarzało się, że wirusy działały jako indywidualne programy. Jednak w wielu przypadkach pojawiały się jako klasyczna zainfekowana aplikacji. DroidKungFu był przykładem złośliwego oprogramowania, które funkcjonowało indywidualnie z narzędziami VPN, natomiast Geinimi występował już z konkretną aplikacją : Sex Positions.
