Co piąty użytkownik Androida jest narażony na cyberataki
Wyniki badania „Cyberzagrożenia mobilne” przeprowadzonego przez Kaspersky Lab oraz Interpol między sierpniem 2013 r. a lipcem 2014 r. pokazują, że w badanym okresie co piąte urządzenie z Androidem, chronione przez rozwiązania Kaspersky Lab, było atakowane przez szkodliwe oprogramowanie co najmniej jeden raz. Najpopularniejszymi szkodnikami są trojany SMS, które bez wiedzy właściciela wysyłają wiadomości na numery premium. W Europie Wschodniej drugim najczęściej atakowanym państwem była Polska.
W okresie od sierpnia 2013 r. do lipca 2014 r. łącznie 1 000 000 użytkowników urządzeń z Androidem na całym świecie natrafiło na niebezpieczne oprogramowanie, co stanowi około jednej piątej wszystkich użytkowników produktów mobilnych firmy Kaspersky Lab. W rzeczywistości był to szczytowy okres pod względem liczby zarejestrowanych cyberataków w ostatnich latach.
Użytkownicy z Rosji, Indii, Kazachstanu, Wietnamu, Ukrainy i Niemiec znajdują się wśród głównych celów cyberataków na system Android OS. W głównej mierze wynika to z tego, że osoby w tych państwach często płacą za treści i usługi online za pośrednictwem SMS-ów. Dla cyberprzestępców jest to atrakcyjny sposób zarobienia na szkodliwych atakach, ponieważ mogą wykorzystać takie serwisy do szybkiego i anonimowego przelania pieniędzy z kont mobilnych pre-paid na konta bankowe osób trzecich. W przypadku Europy Wschodniej najwięcej ataków na użytkowników Androida odnotowano na Ukrainie (44 proc.), w Polsce (23 proc.), Turcji (11 proc.) oraz Rumunii (8 proc.). Czołową piątkę zamyka Grecja z wynikiem 7 proc..
Głównym powodem odnotowanego wzrostu liczby ataków i zaatakowanych użytkowników było wykorzystywanie przez cyberprzestępców programów z rodziny Trojan-SMS. Stanowiły one 57,08 proc. wszystkich zagrożeń wykrytych przez rozwiązania bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla urządzeń z systemem Android. Na drugim miejscu znalazły się zagrożenia z kategorii RiskTool (21,52 proc.) – legalne programy, które mogą zostać wykorzystywane do szkodliwych celów (wysyłanie płatnych powiadomień SMS, transmisja danych geolokalizacyjnych itd.). Na trzeciej pozycji uplasowały się aplikacje zawierające agresywne reklamy - okienka wyskakujące, powiadomienia na pasku postępu itd. (7,37 proc.). W przypadku ataków na użytkowników Androida z Europy Wschodniej wyniki te wyglądają następująco: trojany SMS - 52 proc., narzędzia RiskTool - 32 proc., agresywne programy reklamowe - 6 proc..
„Niektórzy eksperci mówią, że użytkownicy urządzeń z systemem Android nie muszą się o nic martwić, bo chociaż szkodliwe programy dla tego systemu pojawiają się regularnie, liczba ataków nie jest znacząca. Do niedawna można było to uznać za uczciwy komentarz. Jednak sytuacja zmieniła się drastycznie w ciągu minionego roku – i wcale nie na lepsze” – powiedział Roman Unuchek, starszy analityk wirusów, Kaspersky Lab.
Z drugiej strony, nie można stwierdzić, że krajobraz zagrożeń dla urządzeń z systemem Android był w badanym okresie całkowicie pesymistyczny. W kwietniu 2014 r. eksperci zauważyli, że łączna liczba ataków znacznie zmniejszyła się, głównie ze względu na poważny spadek liczby ataków z użyciem trojanów SMS, przeprowadzanych głównie z terytorium Rosji. Przyczyną mogły być nowe reguły dotyczące usług opłacanych za pośrednictwem SMS wprowadzone przez rosyjską instytucję regulującą sektor telekomunikacji. Teraz wszyscy rosyjscy operatorzy muszą otrzymać wiadomość potwierdzającą od każdego abonenta, który próbuje dokonać płatności za usługi za pośrednictwem SMS. Od lipca 2014 roku liczba ataków ponownie zaczęła wzrastać. Możliwe, że nowe przepisy przyczyniły się do spadku zaobserwowanego w kwietniu, potwierdzając w sposób pośredni skuteczność ustawy przeciwdziałającej cyberoszustwom.