F-Secure publikuje raport dotyczący mobilnych zagrożeń. Wynika z niego, że wraz ze wzrostem popularności Androida wzrosła także liczba zagrożeń.
Eksperci z firmy F-Secure opracowali najnowszy raport dotyczący zagrożeń mobilnych w 4 kw. 2012 roku. Wynika z niego, że wraz ze wzrostem popularności Androida na rynku mobilnym w 2012 roku o prawie 20% w porównaniu do 2011 r. wzrosła także liczba szkodliwego oprogramowania atakującego ten system.
W raporcie czytamy, że 79 procent spośród wszystkich wykrytych w ubiegłym roku zagrożeń mobilnych powstało z myślą o Androidzie. Natomiast jeszcze w 2010 roku odsetek szkodliwych aplikacji i wirusów, których celem był najpopularniejszy mobilny system operacyjny, wynosił zaledwie 11 procent, natomiast w 2011 roku już 66%.
Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W ubiegłym roku udziały w rynku Androida wzrosły do 68,8 z 49,2% rok wcześniej.
W 2012 roku wykryto łącznie 301 nowych rodzin i wariantów szkodliwego oprogramowania malware infekujących mobilne systemy operacyjne. Złośliwe oprogramowanie na Symbiana stanowiło 19 procent spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure. Jeśli chodzi o system operacyjny Apple to w 2012 roku, zaledwie 0,7% spośród wszystkich wykrytych złośliwych aplikacji i wirusów dotyczyło platformy iOS.
Biorąc pod uwagę BlackBerry, ta liczba wynosiła 0,3 proc. i podobnie jak w przypadku Windows Mobile (0,3 proc.) stanowiła najniższy odnotowany wskaźnik obecności malware. Jest to odwrócenie sytuacji z 2010 roku, w którym złośliwe oprogramowanie atakujące Symbiana stanowiło 62% spośród wszystkich mobilnych zagrożeń, na Windows Mobile – 23 proc., z kolei na Androida — tylko 11 proc.
Rodziny i warianty zagrożeń według platformy, 2010-2012 r.
„Złośliwe oprogramowanie zazwyczaj pozostaje w pasożytniczej relacji z żywicielem, którego rolę odgrywa zainfekowany mobilny system operacyjny. W miarę, jak Symbian jest wypierany przez inne systemy operacyjne, zwłaszcza Android, złośliwe oprogramowanie na system Nokii wymiera i prawdopodobnie zaniknie w 2013 roku. Niech spoczywa w spokoju”. — powiedział Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure Labs.
Z raportu wynika, że 66% złośliwych programów wykrytych w 2012 r. to konie trojańskie. Do najbardziej niebezpiecznych członków tej rodziny należy, debiutujący w czwartym kwartale ubiegłego roku trojan bankowy Citmo. Jego działanie polega na wykradaniu kodów mTAN (mobile Transaction Authorization Number), które bank wysyła do swoich klientów w wiadomościach SMS w celu autoryzowania transakcji internetowych. Za pomocą tego kodu może przelać pieniądze z konta ofiary na anonimowe zagraniczne konta, natomiast banki realizują tego typu transakcję, ponieważ wyglądają one na zatwierdzone przez prawowitego właściciela konta.
Ze względu na fakt, iż pod koniec zeszłego roku Google wydał wersję Android 4.2 Jelly Bean, w nadchodzącym roku spodziewany jest odczuwalny spadek liczby tego typu zagrożeń. To właśnie nieaktualne wersje oprogramowania stanowią „zaproszenie do ataku”. Dodatkowe monity bezpieczeństwa podczas aktualizacji oprogramowania w wersji 4.2 powinny pomóc w odpieraniu ataków trojanów - tak przynajmniej uważają specjaliści F-Secure.
Nowe rodziny i warianty zagrożeń mobilnych według kwartału, okres 1-4 kwartał 2012 r.
Dużą część zagrożeń związanych z systemem operacyjnym Google wykrytych w ubiegłym roku stanowiło złośliwe oprogramowanie, które zarabia na wiadomościach SMS. 21 spośród 96 wariantów złośliwego oprogramowania reprezentowało rodzinę programów, które wysyłają wiadomości SMS na numery typu premium.
Wiele innych szkodliwych aplikacji stosuje podobne taktyki, na przykład rejestrując ofiarę w płatnych subskrypcyjnych usługach. Użytkownik nie zdaje sobie nawet sprawy z faktu, że jego konto obciążają opłaty za subskrypcję niechcianych usług.
Najczęściej wykrywane zagrożenia związane z Androidem - 4 kwartał 2012 r.
Niepokojący jednak jest fakt, iż w 2012 roku na popularności zaczęły zyskiwać narzędzia szpiegowskie i monitorujące. To z kolei powoduje, że cyberprzestępcy mają większe możliwości „biznesowego” wykorzystania wirusów. Nastąpi zatem komercjalizacja złośliwych aplikacji dla urządzeń mobilnych, a przestępcy będą tworzyć i sprzedawać zestawy gotowe rozwiązania dla osób, które nie będą musiały posiadać stosownej wiedzy niezbędnej do przeprowadzania włamań czy ataków.
Źródło: F-Secure, inf. prasowa
Komentarze
7