Ponad pięćdziesiąt tysięcy szkodników androidów
Przeskakujące zagrożenie dla platformy Android: 51 447 unikalnych szkodników w trzecim kwartale 2012 r. Platforma iOS jest również nietknięta: aplikacja Fidall spamuje skradzione połączenia przechowywane na telefonie. Pomimo oficjalnie wstrzymanego rozwoju Symbiana, ataki na system nie maleją: wzrost złośliwego oprogramowania wynosi 17% i pojawiło się 21 nowych rodzin wirusów.
Fińska firma F-Secure opublikowała raport Mobile Qureat za trzeci kwartał 2012 r. na temat kluczowych zagrożeń mobilnych i trendów na różnych platformach mobilnych. Raport informuje o dominacji Androida zarówno pod względem liczby złośliwego oprogramowania, jak i tempa pojawiania się nowego złośliwego oprogramowania, co jest tylko wzmacniane przez rosnący rynek urządzeń z systemem operacyjnym Android. W trzecim kwartale zarejestrowano łącznie 51 447 unikalnych szkodników androidów, co jest niezwykłe. Słynący ze swojej nienaruszalności mobilny system operacyjny iOS również nie pozostał nietknięty: aplikacja Fidall kradnie listę kontaktów urządzenia i wysyła niechciane wiadomości na wydobyte w ten sposób adresy. Warto również zauważyć, że chociaż Nokia nie zajmuje się już Symbianem, który w ogóle działa tylko w „trybie konserwacji”, działające w systemie złośliwe oprogramowanie jest nadal dalekie od wyginięcia: w trzecim kwartale 2012 r. pojawiło się 21 nowych rodzin wirusów atakujących system. platformy zostały zarejestrowane.
Oprócz ogólnej ochrony przed wirusami dla wszystkich urządzeń z systemem Android, F-Secure Mobile Security zawiera przydatne funkcje, takie jak ochrona przeglądarki, blokowanie niechcianych wiadomości SMS i MMS lub ochrona dzieci przed niechcianą zawartością oraz kontrolowanie ich nawyków w Internecie.
Android: pochopna wygrana na rynku szkodników
W związku z gwałtownym wzrostem sprzedaży urządzeń z systemem Android oczekiwano, że zagrożenia mobilne zdominują szkodniki działające na platformie: w trzecim kwartale zarejestrowano 51 447 pojedynczych szkodników, 42 nowe rodziny i nowsze odmiany istniejących rodzin. Dwoma najczęstszymi zagrożeniami dla Androida w tym kwartale były zarobkowe wysyłanie wiadomości SMS oraz kradzież informacji z zainfekowanego urządzenia.
Wzrost jest znakomity pomimo wprowadzenia Google Bouncer, rozwiązania zabezpieczającego dla sklepu Google Play (dawniej Android Market). Google Bouncer skanuje Sklep Play pod kątem wszystkich nowych i istniejących aplikacji oraz programistów w poszukiwaniu złośliwego oprogramowania. Chociaż Google twierdzi, że ta dodatkowa funkcja bezpieczeństwa wykazała 40-procentowy spadek liczby infekcji złośliwym oprogramowaniem, na konferencjach technologicznych wykazano, że można obejść ochronę zapewnianą przez Bouncera. Poza tym nie wydaje się jednak, że jest to główna przyczyna znacznie zwiększonej infekcji. Uważa się, że w trzecim kwartale 2012 r. większą falę szkodników można przypisać naturalnym konsekwencjom dużej sprzedaży urządzeń z Androidem, szczególnie w Chinach i Rosji – ta pierwsza z 88-procentowym udziałem Androida, obecnie największym rynkiem smartfonów .
Jeżyny i iOS również są zagrożone
Platforma iOS, która zostanie zaktualizowana do iOS 6 w trzecim kwartale, zawiera również łącznie 197 poprawek podatności, z których znaczna część może być powiązana z przeglądarką webkit. Poza przypadkiem FinSpy, jedynym godnym uwagi złośliwym oprogramowaniem, które w tym kwartale wpłynęło na platformę iOS, był Fidall, który infekuje również Androida. Aplikacja Fidall wysyła informacje kontaktowe z zainfekowanego urządzenia do zdalnego serwera, a następnie wysyła spamowe SMS-y na określone numery telefonów, które zawierają łącze do pobrania aplikacji.
W trzecim kwartale zidentyfikowano również nową wersję Zitmo (mobilnej wersji złośliwego oprogramowania Zeus), która atakuje urządzenia Blackberry. Jednak cel szkodliwego oprogramowania bankowego pozostał ten sam: kradzież numeru weryfikacyjnego transakcji wysłanego na telefon komórkowy, który banki wysyłają swoim klientom w celu zatwierdzania transakcji online. Szkodnik Zitmo wyodrębnia z SMS-a podaną sekwencję numerów i przesyła ją na zdalny serwer, aby przestępcy mogli zainicjować zatwierdzone transfery za pośrednictwem SMS-ów.
Oprócz Zitmo, innym godnym uwagi odkryciem w trzecim kwartale jest trojan FinSpy, który atakuje również Blackberry i działa na systemach operacyjnych Android, Symbian, iOS i Windows Mobile. FinSpy wykonuje zrzuty ekranu zainfekowanego urządzenia, odnotowuje naciśnięcia klawiszy na klawiaturze rzeczywistej lub wirtualnej, wpływa na komunikację Skpye, śledzi stan urządzenia oraz monitoruje SMS-y i połączenia głosowe.
Symbian: zatrzymany rozwój, nieprzerwane ataki
Chociaż zagrożenia mobilne wciąż są zdominowane przez szkodliwe oprogramowanie napisane dla systemu Android, szkodliwe oprogramowanie atakujące platformę Symbian również nie wymarło – dotyczy to zwłaszcza krajów rozwijających się, gdzie odsetek urządzeń korzystających z systemu jest znacznie wyższy. W trzecim kwartale 2012 r. odkryto 21 nowych rodzin i wariantów wirusów, co stanowi wzrost o 17 procent w porównaniu z drugim kwartałem. Typowe złośliwe oprogramowanie dla Symbiana to trojan, który podszywa się pod aktualizację systemu lub legalny program.
Większość złośliwego oprogramowania dla Symbiana pochodzi z Chin i zwykle jest tworzona dla zysku. Większość z nich (takich jak Fakepatch.A i Foliur.A) rejestruje właściciela urządzenia za pomocą wiadomości, które można powiązać z działaniami związanymi z wysyłaniem SMS-ów, zwykle wysyłanych na numery o podwyższonej opłacie lub podobne usługi premium. Co więcej, szkodliwe oprogramowanie należące do rodziny PlugGamer.A, na przykład, bawi użytkownika prostymi grami przeglądarkowymi, jednocześnie korzystając w tle z usług premium.
