Število napadov na uporabnike mobilnikov narašča

09.05.2014
Objavil: Dare Gliha

V prvem četrtletju letošnjega leta so nadlegovalci t.i. spammerji začeli imitirati sporočila mobilnih aplikacij. Še posebej všeč so jim priljubljene mobilne aplikacije za pošiljanje sporočil, kot so WhatsApp, Viber in Google Handouts.

Obvestila domnevno poslana iz teh aplikacij so uporabljali tako za širjenje škodljive programske opreme kot tudi za neškodljive oglase. Naraščajoča priljubljenost mobilnih naprav pomeni, da so vedno pogostejši napadi z zvabljanjem, ki ciljajo na identitete Applovih naprav.

Številni lastniki mobilnih naprav so vajeni sinhronizacije kontaktov in dejstva, da sporočila iz mobilnih aplikacij prejemajo v elektronski poštni nabiralnik, zato le redki pomislijo na to, da WhatsApp ni neposredno povezan s storitvijo za elektronsko pošto. Tako pomanjkanje previdnosti lahko drago plačamo, saj arhiv v prilogi vsebuje razvpiti Backdoor.Win32.Androm.bjkd, katerega glavna funkcija je kraja osebnih podatkov od uporabnikov.

»Pred kratkim smo bili priča rasti števila napadov na uporabnike mobilnih naprav. Napravice (t.i. gadgeti) so postale priljubljene tudi med tistimi ljudmi, ki so imeli malo stika z računalniki in so manj seznanjeni z računalniško varnostjo. To je odprlo nove poti za nadlegovalce in zvabljalce. Uporabniki si morajo, da bi se zaščitili, zapomniti, naj ne odpirajo elektronske pošte neznanih pošiljateljev in naj ne odpirajo nobenih povezav, ki jih tako elektronsko sporočilo vsebuje, saj to neizbežno predstavlja tveganje za varnost uporabnika. Odpiranje nevarnih povezav ogroža varnost uporabnika, ne glede na to, na kateri napravi je odprta – predstavlja nevarnost tako za navadne računalnike kot tudi za mobilne naprave,« pravi Darja Gudkova, vodja vsebinske analize in razvoja v Kaspersky Labu.

Kam je šla vsiljena pošta
Seznam držav, ki so največkrat tarča zlonamernih elektronskih sporočil se je od zadnjega četrtletja lanskega leta le malo spremenila. Delež ZDA (14 %) je narasel za 3,68 odstotnih točk, medtem ko se je delež Združenega kraljestva (9,9 %) in Nemčije (9,6 %) zmanjšal za 2, 27 in 1,34 odstotnih točk. Rezultat tega je, da so se ZDA, ki so bile v prejšnjem četrtletju na tretjem mestu, v prvem četrtletju 2014 zavihtele nazaj na vrh lestvice.

Izvor vsiljene elektronske pošte po državah
Na vrhu lestvice virov vsiljene elektronske pošte ni sprememb iz zadnjega četrtletja: Kitajska (-0,34 odstotne točke), ZDA (+ 1,23 odstotne točke) in Južna Koreja (-0,91 odstotne točke).

Zvabljanje
Kategoriji elektronska pošta in portali sta dosegli vrh lestvice najbolj priljubljenih tarč zvabljalcev (36,6 % vseh napadov). Na drugem mestu so družbena omrežja s 26 %, sledijo jim finančne organizacije in organizacije, ki omogočajo elektronska plačila, ter banke (14,7 %).

Zlonamerne priloge v elektronski pošti
Glavni cilj večine zlonamernih programov, ki se prenašajo preko elektronskih sporočil, je kraja zaupnih podatkov. V prvem četrtletju je bila priljubljena tudi programska oprema s sposobnostjo širjenja vsiljene elektronske pošte in zagona DDoS. Najbolj priljubljeni zlonamerni programi so sedaj multifunkcionalni: lahko ukradejo podatke iz računalnika žrtve, računalnik priključijo k mreži za izvajanje zlonamernih dejanj, ali snamejo in namestijo druge zlonamerne programe brez vedenja uporabnika.

Odstotek vsiljene pošte v prometu elektronskih sporočil
Odstotek vsiljene pošte med vsemi poslanimi sporočili v prvem četrtletju je znašal 66,34 %, kar je za 6,42 odstotnih točk manj kot v prejšnjem četrtletju. V primerjavi s prvim četrtletjem v letu 2013, pa se je delež vsiljene elektronske pošte v prvem četrtletju 2014 komaj spremenil, saj je padel le za 0,16 odstotne točke.