99 % vseh mobilnih groženj je usmerjenih v Androidne naprave

11.01.2013
Objavil: Dare Gliha

Objavljena raziskava Kaspersky Security Bulletin 2012 razkriva, da je 99 % novo odkritih mobilnih zlonamernih programov cilja na platformo Android, medtem ko je na pametne telefone z Javo in Symbianom umerjenih manj zlonamernih programov. Leto 2012 je že drugo leto zapored, v katerem se je pokazala eksplozivna rast zlonamernosti na Androidih.

Zanemarljivo število osmih novih edinstvenih zlonamernih programov v januarju 2011 se je čez leto 2011 v povprečju povečalo za več kot 800 primerov novo odkritih zlonamernosti za Androide. V letu 2012 je Kaspersky Lab vsak mesec prepoznal v povprečju 6300 novih primerov mobilnih zlonamernosti. Skupno pa se je v letu 2012 število prepoznanih primerov zlonamernosti za Android povečalo za več kot osem krat.

Večino znonamernosti za Androide lahko razdelimo v tri glavne skupine glede na njihovo funkcionalnost. »SMS trojanski konji« (SMS Trojans) napadajo mobilne račune žrtev s pošiljanjem sporočil t. i. premijskim številkam. »Stranska vrata« (backdoors) omogočajo nepooblaščen dostop do pametnega telefona, s čimer dopuščajo možnost nameščanja drugih zlonamernih programov ali krajo osebnih podatkov. »Vohunska oprema« (spyware) cilja na neavtorizirane zbirke osebnih podatkov, kot so imenik in gesla (ali v nekateri primerih celo zasebne fotografije). V prvi polovici leta 2012 so stranska vrata, SMS trojanski konji in vohunska oprema predstavljali skupno 51 % vseh na novo odkritih zlonamernosti za Android. Na vrhu seznama petih najpogostejših tovrstnih zlonamernosti, ki sta jih preprečila Kaspersky Mobile Security ali Kaspersky Tablet Security, so bili najbolj pogosti SMS trojanski konji z aplikacijami, ki uporabnikom na drugem mestu prikazujejo nezaželene oglase. Manj pogosti, a tudi bolj nevarni so trojanski konji za mobilno bančništvo. Ti pogosto delujejo v povezavi z namizjem, kot se je zgodilo v primeru Carberp-in-the-Mobile.

Platforma Android omogoča nameščanje programske opreme iz nezaupljivih virov in eden najboljših načinov za verjetnost okužbe je prav namestitev programov iz sumljivih spletnih strani. Zlonamernost na uradni aplikativno-distributivni platformi Google Play je še en trend, ki se je začel v letu 2011 in nadaljeval v naslednjem letu, kljub prizadevanju Googla za zmanjšanje aktivnosti spletnega kriminala. Med najbolj nenavadnimi primeri mobilnih zlonamernosti v letu 2012 je aplikacija “Find and Call”, ki se je uspela prebiti v trgovino Google Play in Applovo trgovino z aplikacijami.