Varnostno poročilo PandaLabs odkriva povečano število napadov na mobilnike

13.05.2011
Objavil: Dare Gliha

Družba Panda Security, ponudnik naprednih varnostnih rešitev, je objavila prvo letošnje četrtletno varnostno poročilo. V njem ugotavlja, da se povečuje število napadov na mobilnike.

Za prevlado novic o porastu škodljivih kod na mobilnem področju je zaslužna predvsem njihova odlična prodaja, saj so pametni mobilniki v zadnjem četrtletju 2010 prvič v zgodovini presegli prodajne številke osebnih računalnikov. Med mobilnimi platformami vodi Android, kateremu tudi nepridipravi namenjajo vse več pozornosti. Tako so v zadnjih mesecih oblikovali več deset škodljivih kod, s katerimi okužijo mobilne telefone, da ti pošiljajo sporočila SMS na plačljive številke.

Skupina ruskih spletnih kriminalcev je praznik zaljubljencev, Valentinovo, izkoristila za distribucijo aplikacije, ki prek vsebinsko bogatih sporočil MMS pošilja fotografije. Aplikacija je uporabnikom ponudila izbiro različnih fotografij, v praksi pa je pošiljala sporočila SMS na plačljive številke. Sredi februarja je razsajala tudi škodljiva koda za mobilnike z operacijskim sistemom Android. Trojanski konj, poimenovan Trj/ADRD.A, je na pametnih telefonih kradel podatke o uporabnikih in jih pošiljal spletnim kriminalcem.

Marca so uporabniki Androidnih telefonov doživeli največji napad doslej. Spletni napadalci so na uradni portal Android Market naložili več okuženih aplikacij. V vsega štirih dneh so bili s trojanskim konjem okuženi programi preneseni več kot 50.000-krat, skoraj toliko pa je bilo tudi žrtev. Zelo napreden trojanski konj je namreč ne le kradel zaupne podatke uporabnikov, temveč je na mobilne telefone nameščal tudi druge aplikacije brez vedenja uporabnika. Google je posredoval in okužene aplikacije umaknil s svoje tržnice, v nekaj dneh pa so jih z oddaljenim dostopom uspeli odstraniti tudi z mobilnikov uporabnikov.

Prvo četrtletje je postreglo tudi z novim napadom bančnega trojanca Zeus. PandaLabs poročajo, da so napadalci našli način, kako zaobiti mehanizme dvojne avtentikacije v elektronske in mobilne banke na mobilnih napravah. Uporabnike računalnikov so s prevarantsko spletno stranjo pretentali v namestitev »varnostnega certifikata« na mobilnik, certifikat pa je bil v resnici trojanski konj, namenjen prestrezanju vseh sporočil.