Kaspersky objavil poročilo razvoja groženj za drugo četrtletje leta 2013

28.08.2013
Objavil: Dare Gliha

Spletni kriminalci razvijajo vse več in več zlonamernih programov, ki ciljajo mobilne naprave, hkrati pa tudi nadgrajujejo programsko zahtevnost teh programov, njihovo obnašanje in sposobnosti. Od 30. junija 2013 je Kaspersky Lab dodal skupno 100.386 mobilnih zlonamernih programov v svoj sistem odkrivanja, kar je velika razlika v primerjavi s koncem leta 2012, ko so jih dodali le 46.455.

Omeniti velja, da modifikacije niso samo individualne spremembe, odkritja ali zlonamerni programi, temveč so zlonamerne programske kode, ki jih kiberkriminalci uporabljajo, da okužijo mobilne naprave. Najbolj pogosto postopek, ki ga uporabljajo kiberkriminalci je, da prenesejo zakonite aplikacije in jih spreminjajo z dodajanjem zlonamerne programske kode. Kiberkriminlaci nato razširijo aplikacijo z dodano zlonamerno kodo na mesta, kjer si uporabniki prenesejo te aplikacije. Kaspersky Lab odkriva in identificira specifičen del zlonamerne programske kode z uporabo tehnologije “v oblaku”, hevristike in protivirusnih podpisov. Z identifikacijo zlonamerne programske kode lahko Kaspersky Lab odkrije grožnjo še preden nevede zaženete aplikacijo z zlonamerno programsko opremo.

Vedenjske kategorije zlonamernih mobilnih programov

Najbolj pogosta kategorija zlonamernih programov so tradicionalno SMS-trojanci, vendar so v Kaspersky Lab-u zabeležili upad v tej kategoriji v drugem četrtletju 2013. Ugotovili so, da so v vzponu trojanci za mobilne naprave, ki vključujejo razširjene sposobnosti in večjo fleksibilnost.

V drugem četrtletju 2013 so imeli Backdoor trojanci največ novosti in modifikacij, saj so predstavljali 32,3 % deleža vseh, medtem ko so jim sledili trojanci (23,2 %) in SMS-trojanci (27,7 %).

V zvezi z zlonamernimi mobilnimi programi, kiberkriminalci zdaj dodajajo nove zmogljivosti kot je tehnika namernega zavajanja, da bi se izognili analizam in odkritju. Del teh tehnik je pogosto ustvarjanje navidezne možnosti pridobivanja denarja z uporabo več vrst nezakonitih poslovnih modelov. Novi sistemi lahko tudi pridobijo večjo količino podatkov iz uporabnikove naprave, medtem ko obenem so zmožni tudi prenesti in naložiti dodatne zlonamerne programe, ki škodujejo vašemu sistemu. Zlonamerni programi za Androidove platform so se najbolj razvili in v primerjavi z drugimi platformami bi lahko rekli, da postajajo mobilni ekvivalent Windows-ovim zlonamernim programom.

Ransomware za Android

V juniju je bil zabeležen prvi primer Ransomware-a za Android platformo – “Free Calls Update”, ki je bila brezplačna aplikacija, ki so si jo lahko prenesli iz trgovin za aplikacije. Ransomware je poseben tip programa, ki izsiljuje denar od uporabnika, tako da v primeru neplačila blokira dostop do določenih naprav, programov in drugih kanalov. Vendar zelo pogosto se izkaže, da je celoten postopek prevara, saj tudi po plačilu uporabnika, dostop še vedno ni omogočen. Po prenosu Free Calls Update-a na mobilno napravo, aplikacija spremeni administracijske pravice in blokira določene nastavitve. V nadaljevanju se ta zlonamerni program pretvarja, da analizira za zlonamerno programsko opremo in prikazuje lažna obvestila o okužbah na napravi. Nato pozove žrtev oziroma uporabnika, da kupijo licenco za protivirusno programsko opremo s katero bodo odstranili okužbo. Obvestilo se prikazuje ves čas vse dokler uporabnik ne kupi licence, saj drugače zlonamerna programska oprema blokira dostop do večino funkcij naprave.
Ransomware in lažna protivirusna oprema sta stara in dobro poznana trika kiberkriminalcev, saj sta se pojavljala že veliko na računalnikih. Ta tehnologija zlonamerne programske opreme, ki je bila primarno mišljena za računalnike se zdaj seli na mlajši trg mobilnih naprav.