Kibernetski napadi pestijo vsakega petega uporabnika sistema Android

13.10.2014
Objavil: Dare Gliha

Rezultati raziskave »Mobilne grožnje«, ki sta jo med avgustom 2013 in julijem 2014 izvedla Kaspersky Lab in Interpol, so pokazali, da so v času trajanja raziskave vsako peto napravo z operacijskim sistemom Android, ki je bila zaščitena z varnostnim sistemom Kaspersky Laba, vsaj enkrat napadli z zlonamernim programjem. Najbolj priljubljeni zlonamerni programi so SMS trojanski konji, ki brez uporabnikove vednosti pošiljajo sporočila na premijske telefonske številke.

Med avgustom 2013 in julijem 2014 je vsega skupaj milijon uporabnikov naprav Android po vsem svetu imelo težave z zlonamernim programjem, kar predstavlja približno petino vseh uporabnikov mobilnih proizvodov Kaspersky Laba. V tem obdobju so zabeležili najvišje število kibernetskih napadov v zadnjih letih.

Uporabniki v Rusiji, Indiji, Kazahstanu, Vietnamu, Ukrajini in Nemčiji spadajo med glavne tarče kibernetskih napadov na operacijski sistem Android. Razlog za to večinoma leži v tem, da se ljudje v teh državah pogosto poslužujejo spletnih storitev in naročanja plačljivih vsebin preko kratkih sporočil. Za kibernetske zločince je to privlačen način ustvarjanja dobička z zlonamernimi napadi, saj se lahko poslužijo teh storitev za hiter in anonimen prenos denarja s predplačniških mobilnih paketov na bančne račune tretjih oseb.

Glavni razlog za povečanje števila napadov in napadenih uporabnikov je bila uporaba SMS trojanskih konjev, ki predstavljajo 57,08% vseh napadov, ki so jih zabeležili varnostni programi Krapersky Laba za naprave Android. Na drugem mestu so bili programi RiskTool (21,52% potrjenih napadov), sicer pogojno zakoniti programi, ki pa se lahko uporabljajo v zlonamerne namene, med drugim za pošiljanje SMS obvestil o plačanih sporočilih, pošiljanje podatkov o lokaciji, itd. Aplikacije z agresivnim oglaševanjem (pop-up oglasi, obvestila v statusni vrstici, itd.) so zasedle tretje mesto (7,37%).

»Strokovnjaki pogosto pravijo, da se uporabniki sistema Android nimajo ničesar bati; da je kljub rednemu pojavljanju zlonamernih programov za Android število napadov zanemarljivo. Še do pred kratkim bi ta argument lahko veljal za upravičenega. Vendar pa se je v zadnjem letu situacija korenito spremenila – in ne na bolje,« je povedal Roman Unuchek, višji analitik za področje virusov pri Kaspersky Labu.

Vendar pa ne moremo trditi, da je bila v obdobju trajanja raziskave situacija glede groženj za naprave Android povsem pesimistična. Aprila 2014 so strokovnjaki Kaspersky Laba zabeležili velik upad števila napadov, kar lahko pojasnimo z velikim zmanjšanjem števila napadov z SMS trojanskimi konji. Razlog za upad je morda to, da so v Rusiji vpeljali nova pravila glede storitev, ki se plačajo preko kratkih sporočil. Po novem morajo v Rusiji vsi naročniki, ki želijo za storitev plačati s kratkim sporočilom, operaterju poslati potrditveno sporočilo. Ker je z julijem 2014 število napadov ponovno začelo naraščati, je možno, da je nova zakonodaja prispevala k aprilskemu upadu napadov. Pri tem gre za posredno potrditev učinkovitosti zakonodaje proti kibernetskim goljufijam.

»Interpol in Kaspersky Lab sta pripravila poročilo, ki izpostavlja trenutne grožnje in trende, zaznane v letih 2013 in 2014. Poročilo ponovno izpostavlja, da kibernetski kriminal ni povsem nova oblika kriminala. Tu gre za model in strukturo tradicionalnega organiziranega kriminala, zajetega v tehnološko napredni obliki,« je povedal dr. Madan Oberoi, direktor oddelka za kibernetske inovacije in ozaveščanje pri Interpolu.