Android najbardziej zagrożonym systemem mobilnym

Ponad 1600 zawierających złośliwy kod aplikacji na Androida wykrytych w grudniu 2011 roku obrazuje skalę zainteresowania tym systemem wśród twórców wirusów. Stale wzrasta także liczba także zagrożeń motywowanych zyskiem. - Jest ich więcej niż kiedykolwiek wcześniej - potwierdza Michał Iwan, dyrektor zarządzający F-Secure w Polsce.

Złośliwe oprogramowanie na urządzenia mobilne rozwija się równie szybko jak rynek telefonów komórkowych i tabletów. W 2011 roku laboratoria F-Secure wykryły 178 nowych zagrożeń mobilnych - w tym koni trojańskich, programów szpiegowskich i narzędzi służących do włamywania się do urządzeń. - Ta liczba może wydać się niska, ale jeżeli wziąć pod uwagę fakt, że każdy złośliwy program ma dziesiątki wariantów i może być wykorzystany w setkach lub nawet tysiącach różniących się od siebie aplikacji dla różnych systemów operacyjnych, jasno widać, że problem jest bardzo poważny - podkreśla Michał Iwan.

Wśród rodzajów zagrożeń mobilnych zdecydowanie przeważają konie trojańskie, za których pomocą można m.in. zdalnie przejąć kontrolę nad urządzeniem lub wykraść z niego wrażliwe dane. Trojany stanowią prawie trzy czwarte zagrożeń mobilnych od wykrycia pierwszego z nich w 2004 roku. Dla porównania, druga pod względem ilościowym grupa złośliwego oprogramowania mobilnego - wirusy - to zaledwie 8 proc. całości.

Co jest główną motywacją przestępców i jednocześnie największym zagrożeniem dla użytkowników? - Największe zagrożenie stanowią twórcy złośliwego oprogramowania mającego na celu finansowe zyski - przestrzega Michał Iwan. - W obecnej chwili wykrywamy więcej zagrożeń mobilnych nastawionych na zarobienie pieniędzy, niż kiedykolwiek wcześniej - dodaje.

Ponad połowa - 93 z 178 wykrytych w zeszłym roku rodzajów złośliwego oprogramowania na urządzenia mobilne - miała na celu wyłudzenie pieniędzy od często niczego nie podejrzewających użytkowników. - Szczególnie niesławnym przykładem takiego programu jest trojan bankowy ZeuS, który po zainfekowaniu komputera użytkownika zarażał także telefon komórkowy celem przechwycenia jednorazowych kodów do autoryzowania przelewów bankowych - przypomina Iwan. W Polsce ofiarą ZeuSa padli m.in. klienci mBanku i ING Banku. Niedawno odkryto także rodzinę złośliwego oprogramowania EuropaSMS, infekującego urządzenia mobilne z systemem Android. Złośliwy kod zaszyty był w pozornie niegroźnych aplikacjach, by po ich instalacji wysyłać niepostrzeżenie dla użytkownika drogie SMSy premium.

To właśnie Android jest obecnie najbardziej narażonym na ataki systemem mobilnym. W 2010 roku powstało dla niego zaledwie dziewięć nowych rodzajów złośliwego oprogramowania, w kolejnym roku - aż 116, równo dwie trzecie zagrożeń mobilnych w 2011 r. Liczba mutacji i wariantów danego zagrożenia może być jednak o wiele większa, o czym świadczy fakt wykrycia w zeszłym roku prawie 3,5 tysiąca zainfekowanych aplikacji na Androida, z czego ponad 1600 w samym miesiącu grudniu, przy zaledwie nieco ponad 100 w pierwszym kwartale roku. - To dowodzi, że twórcy zagrożeń bardzo szybko uczą się nowych systemów i możliwości wykorzystania istniejących w nich luk bezpieczeństwa - stwierdza Michał Iwan.

W zeszłym roku wykryto liczne nowe rodziny złośliwego oprogramowania na "system z robocikiem", z czego większość pochodzi z Rosji. Najciekawsze z nich to FakeNetflic oraz FakeBattScar. Pierwszy z nich jest trojanem podszywającym się pod Netflix, popularny szczególnie w USA serwis cyfrowych wypożyczalni filmów (VOD). Po wyświetleniu fałszywego ekranu powitalnego przesyła on dane użytkownika do logowania się w systemie. Z kolei FakeBattScar jest pierwszą złośliwą aplikacją używającą reklam do ukrycia swojej działalności, wyświetlając ich dziesiątki podczas poszukiwania wrażliwych danych w zainfekowanym urządzeniu.

Drugim systemem pod względem zagrożenia infekcją jest Symbian. Mimo sporego spadku jego popularności, na system Nokii wciąż powstają nowe złośliwe programy. W zeszłym roku wykryto 55 nowych zagrożeń na Symbiana, z czego większość to konie trojańskie pochodzące z Rosji.

- Myślę, że już niedługo można będzie się spodziewać zupełnie nowego zagrożenia - złośliwych programów dedykowanych nie dla konkretnego systemu, ale multiplatformowych - przewiduje Michał Iwan. Pierwszym ostrzeżeniem może być fakt powstania wersji OpFake.A - znanego złośliwego programu, pierwotnie atakującego wyłącznie Symbiana - na system Windows Mobile.

Zaawansowane techniki programistyczne wykorzystane w OpFake.A, między innymi ukrycie złośliwego kodu pod pozorem aktualizacji mobilnej przeglądarki Opera Mini czy stworzenie wersji dla Windows Mobile wskazuje na to, że przestępcy przeznaczają coraz większe środki na tworzenie mobilnych zagrożeń. - To oznacza, że liczą także na coraz większe zyski płynące z tego procederu. Jeżeli nie chcemy paść ofiarą złodziei, musimy uważnie kontrolować instalowane aplikacje i odpowiednio zabezpieczyć telefon - przestrzega szef polskiego oddziału F-Secure.