Zagrożenia mobilne atakują Androida i sprzyjają szpiegostwu
Użytkownicy Androida szukają oprogramowania w podejrzanych źródłach i nie stosują żadnych środków ochrony podczas uruchamiania nieznanych aplikacji, co ułatwia cyberprzestępcom infekowanie smartfonów i tabletów - ostrzegają eksperci z Kaspersky Lab.
Dopełnieniem tego jest nieustanne pojawianie się szkodliwych aplikacji w oficjalnym sklepie Google Play oraz pierwszy zarejestrowany przypadek pojawienia się programu o szkodliwym zachowaniu w oficjalnym sklepie Apple - App Store. Te główne trendy krajobrazu zagrożeń mobilnych zostały omówione przez Denisa Maslennikowa, starszego analityka szkodliwego oprogramowania, Kaspersky Lab, w jego najnowszym raporcie pt. "Ewolucja mobilnego szkodliwego oprogramowania".
Główne prognozy Kaspersky Lab dotyczące zagrożeń mobilnych na 2012 rok okazały się całkowicie trafne: cyberprzestępcy skupili uwagę na bardzo popularnej platformie Android, a liczba tworzonych dla niej zagrożeń nadal rosła w szybkim tempie. W styczniu 2012 roku Kaspersky Lab posiadał w swojej bazie niecałe 6 000 unikatowych próbek szkodliwego oprogramowania dla Androida, jednak pod koniec roku liczba ta wynosiła już ponad 43 000. Celem ponad 99 proc. nowych zagrożeń wykrytych w 2012 roku były smartfony i tablety oparte na Androidzie, natomiast 1 proc. stanowiły zagrożenia dla urządzeń działających pod kontrolą systemu Symbian i BlackBerry oraz obsługujących mobilną wersję Javy.
Najbardziej rozpowszechnione zagrożenia dla Androida można podzielić na trzy główne grupy: trojany SMS kradnące pieniądze poprzez wysyłanie wiadomości tekstowych na numery o podwyższonej opłacie, oprogramowanie adware wyświetlające reklamy oraz exploity tworzone w celu uzyskania dostępu na poziomie administracyjnym, co daje pełny dostęp do urządzenia i przechowywanych na nim danych. Kolejnym istotnym członkiem rodziny szkodliwego oprogramowania dla Androida był nowy mobilny botnet o nazwie Foncy, który pozwalał cyberprzestępcom przejmować kontrolę nad smartfonami i tabletami. Wprawdzie osoby podejrzane o stworzenie tego botnetu zostały aresztowane przez francuską policję, jednak zanim to nastąpiło, na swoim procederze mogły zarobić ponad 100 000 euro.
Mimo niewielkiej liczby nowych szkodliwych aplikacji dla smartfonów z systemem Symbian i BlackBerry niektóre z nich wyróżniają się tym, że ich celem są konta bankowe ofiar. W 2012 roku eksperci zidentyfikowali nowe wersje trojanów, takich jak Zeus-in-the-Mobile oraz SpyEye-in-the-Mobile, które połączyły siły ze swoimi odpowiednikami dla tradycyjnych systemów operacyjnych w celu przejęcia kontroli nad kontami bankowymi online użytkowników. W tym konkretnym przypadku szkodliwy program jest wykorzystywany do kradzieży wiadomości SMS z banku służących do autoryzacji transakcji przy użyciu kodów jednorazowych. Taki szkodnik ukrywa również wiadomości z banku przed użytkownikami, którzy nie podejrzewają, że coś jest nie w porządku, dopóki nie sprawdzą kont bankowych.
Urządzenia mobilne stały się obecnie celem ataków ukierunkowanych i cyberszpiegostwa, podobnie jak tradycyjne komputery. Przykładem cyberprzestępczej aktywności jest moduł o nazwie FinSpy, opracowany przez brytyjską firmę Gamma International w celu kontrowersyjnej działalności określanej jako "legalna inwigilacja". Innym przypadkiem jest szeroko rozpowszechniona kampania szpiegowska Czerwony Październik - niektóre z modułów wykorzystywanych przez atakujących zostały specjalnie opracowane z myślą o kradzieży danych z telefonów mobilnych, takich jak iPhone, BlackBerry czy smartfony Nokii. Ponadto, dostępne są dowody (nazwy domen, klucze rejestru itd.) wskazujące na istnienie modułów Czerwonego Października atakujących urządzenia mobilne z systemem Android.
Denis Maslennikow, starszy analityk szkodliwego oprogramowania z Kaspersky Lab, powiedział: "Cyberprzestępcy poważnie traktują urządzenia mobilne, ponieważ obecnie zawierają one jeszcze więcej prywatnych danych niż tradycyjne komputery. W 2012 roku odnotowaliśmy tysiące nowych szkodliwych programów stworzonych w celu kradzieży informacji, pobierania pieniędzy z kont mobilnych i bankowych oraz szpiegowania użytkowników. Niestety, platforma Android już teraz stała się dość niebezpiecznym środowiskiem, które pilnie potrzebuje ochrony. Perspektywy dla biznesu również są dość ponure. Ukierunkowane kampanie cyberszpiegowskie, w których głównym celem są dane mobilne, wraz z problemem wykorzystywania przez pracowników własnych urządzeń w celu uzyskania dostępu do danych firmowych - to dowód na to, że firmy muszą wdrożyć skuteczny system zarządzania urządzeniami mobilnymi".
