Android na celowniku

79 proc. spośród wszystkich wykrytych w ubiegłym roku zagrożeń mobilnych powstało z myślą o Androidzie - wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Jeszcze w 2010 roku odsetek szkodliwych aplikacji i wirusów, którym celem był najpopularniejszy mobilny system operacyjny wynosił zaledwie 11 proc., natomiast w 2011 roku już 66 proc. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym.  W ubiegłym roku udziały w rynku Androida wzrosły do 68,8 proc. z 49,2 proc. rok wcześniej.

W 2012 roku wykryto łącznie 301 nowych rodzin i wariantów szkodliwego oprogramowania malware infekujących mobilne systemy operacyjne. Złośliwe oprogramowanie na Symbiana stanowiło 19 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure. Jeśli chodzi o system operacyjny Apple, to w 2012 r. zaledwie 0,7 proc. spośród wszystkich wykrytych złośliwych aplikacji i wirusów dotyczyło platformy iOS. Biorąc pod uwagę BlackBerry ta liczba wynosiła 0,3 proc. i podobnie jak w przypadku Windows Mobile (0,3 proc.) stanowiła najniższy odnotowany wskaźnik obecności malware. Jest to odwrócenie sytuacji z 2010 r., w którym złośliwe oprogramowanie atakujące Symbiana stanowiło 62 proc. spośród wszystkich mobilnych zagrożeń, na Windows Mobile - 23 proc., z kolei na Androida - tylko 11 proc.

- Złośliwe oprogramowanie zazwyczaj pozostaje w pasożytniczej relacji z żywicielem, którego rolę odgrywa zainfekowany mobilny system operacyjny. W miarę, jak Symbian jest wypierany przez inne systemy operacyjne, zwłaszcza Android, złośliwe oprogramowanie na system Nokii wymiera i prawdopodobnie zaniknie w 2013 r. Niech spoczywa w spokoju - powiedział Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure Labs.

66 proc. złośliwych programów wykrytych w 2012 r. to konie trojańskie. Do najbardziej niebezpiecznych członków tej rodziny należy, debiutujący w czwartym kwartale ubiegłego roku trojan bankowy Citmo. Jego działanie polega na wykradaniu kodów mTAN (mobile Transaction Authorization Number), które bank wysyła do swoich klientów w wiadomościach SMS w celu autoryzowania transakcji internetowych. Za pomocą tego kodu może przelać pieniądze z konta ofiary na anonimowe zagraniczne konta, natomiast banki realizują tego typu transakcję, ponieważ wyglądają one na zatwierdzone przez prawowitego właściciela konta.

Ze względu na fakt, iż pod koniec zeszłego roku Google wydał wersję Android 4.2 Jelly Bean, w nadchodzącym roku spodziewany jest odczuwalny spadek liczby tego typu zagrożeń. To właśnie nieaktualne wersje oprogramowania stanowią - zdaniem specjalistów F-Secure - de facto "zaproszenie do ataku". Dodatkowe monity bezpieczeństwa podczas aktualizacji oprogramowania w wersji 4.2 powinny pomóc w odpieraniu ataków trojanów.

Dużą część zagrożeń związanych z systemem operacyjnym Google wykrytych w ubiegłym roku stanowiło złośliwe oprogramowanie, które zarabia na wiadomościach SMS. 21 spośród 96 wariantów złośliwego oprogramowania reprezentowało rodzinę programów, które wysyłają wiadomości SMS na numery typu premium. Wiele innych szkodliwych aplikacji stosuje podobne taktyki, na przykład rejestrując ofiarę w płatnych subskrypcyjnych usługach. Użytkownik nie zdaje sobie nawet sprawy z faktu, że jego konto obciążają opłaty za subskrypcję niechcianych usług.

Niepokojący jednak jest fakt, iż w 2012 roku na popularności zaczęły zyskiwać narzędzia szpiegowskie i monitorujące. To z kolei powoduje, że cyberprzestępcy mają większe możliwości "biznesowego" wykorzystania wirusów. Nastąpi zatem komercjalizacja złośliwych aplikacji dla urządzeń mobilnych, a przestępcy będą tworzyć i sprzedawać zestawy gotowe rozwiązania dla osób, które nie są hakerami.