Telekomunikacja jak na dłoni
Wiadomości 97% zagrożeń mobilnych wycelowane w Androida

97% zagrożeń mobilnych wycelowane w Androida

LuiN 25 Listopada 2013 16:40

6 0

Udział Androida w rynku mobilnym wzrósł w 2013 roku do ponad 80%. Jednocześnie wraz z popularnością systemu zwiększyła się liczba złośliwego oprogramowania atakującego system operacyjny Google'a.



97% spośród wszystkich wykrytych w ubiegłym kwartale zagrożeń mobilnych powstało z myślą o Androidzie - wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google'a jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3% z 75% rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7% spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.

Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem - kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania - liczba malware wzrosła. 61% złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.




Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji - zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer - złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych.

39% zagrożeń zostało sklasyfikowanych jako potencjalnie niepożądane aplikacje, czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.

Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.

Źródło tekstu: F-Secure     

Dodaj do:

Tagi: android

w sumie: 30
  • 0

    12. ~  2013-11-25 18:56:44  host: apn-31-1-199-163.dynamic.gprs.plus.pl

    Jakoś mało wiarygodne są dla mnie badania firm, które robią antywirusy na Androida jak ta firma wyżej. Chcesz coś sprzedać - postrasz użytkowników. Zawsze to samo, badania robią zależne firmy, które chcą coś upchnąć, bo się nie sprzedaje.

  • 2

    13. ~aplefan  2013-11-25 19:02:26  host: oel154.internetdsl.tpnet.pl

    tutaj android rzeczywiscie przoduje

  • -1

    14. ~  2013-11-25 19:08:36  host: apn-31-1-199-163.dynamic.gprs.plus.pl

    @13 może i przoduje, ale nikt o Sandboxach w Androidzie nie słyszał? Pomimo otwartego systemu i szeregu modyfikacji w postaci np. ROM-ów i możliwości instalowania aplikacji czy ściągania plików spoza sklepu to jest relatywnie bezpieczny. Nie zmienia to faktu, że wszystkie te firmy robią antywirusy tylko na Androida bo ma najwięcej użytkowników, na WP się nie opłaca, zresztą tak jak IOS jest zamknięty i nic tam nie można instalować poza sklepem. Użytkuję Androida przez 5 lat na różnych ROM-ach i stwierdzam, te wirusy są jak Yeti - wszyscy słyszeli, nikt nie widział.

  • 1

    16. ~Red  2013-11-25 20:19:01  host: staticline-31-182-78-110.toya.net.pl

    Anfroid to dno. Bawie sie juz kilka godzin SG4 i trzy razy wyciagalem baterie bo telefon zaliczal totalny zgon. Anfroid dziala do momentu gdy nie zaczyna sie instalować dodatkowych aplikacji.

  • 1

    18. ~  2013-11-25 21:37:57  host: apn-31-1-199-163.dynamic.gprs.plus.pl

    @17 i tu się pojawia magiczne słowo: kupisz.

  • 0

    19.  2013-11-25 21:58:49

    @7. atoi. Ja sam używam na telefonie i tablecie TrustGo, ale również BitDefender. Żadnego zamulenia nie zaobserwowałem, gdyż antywirusy te skanują jedynie podczas instalacji aplikacji lub podłączania nośników danych. Poza tym polecam zapoznać się z wynikami badań skuteczności antywirusów wykonane przez AV-TEST: http://www.av-test.org/en/tests/mobile-devices/android/

  • 0

    20.  2013-11-25 22:30:48

    Sorki za mały spam, ale ten komentarz tutaj się należy. Do tego jeżeli ktoś uważa, że nie mam racji to proszę o merytoryczne uzasadnienie z łączami do źródeł. Start. Sam fakt nie odwiedzania podejrzanych stron nie wystarczy do uniknięcia infekcji zresztą nie tylko w Androidzie. Nawet jak posiadamy legalne oprogramowanie ze sklepu Google Play nie możemy czuć się w 100% bezpieczni. Ale jedynie ze względu na fakt, że wiele darmowych aplikacji korzysta z nieciekawych sieci reklamowych, gdyż oferują one większy zarobek, a nie kontrolują tego co emitują. W takiej sytuacji nie trudno "przemycić" reklamę, która może prowadzić do pobrania niebezpiecznego oprogramowania. Tyle tylko, że pod warunkiem załatania dzióry "Master Key exploit", czyli posiadania wersji Androida 4.2.2 lub nowszej i nie włączania możliwości instalacji aplikacji z nieznanych źródeł jesteśmy w niemal 100% bezpieczni w szczególności, że aktualnie Google bardziej szczegółowo bada aplikacje zgłaszane do swojego sklepu. Na Androida tak na prawdę praktycznie nie ma eksploitów, czyli zagrożeń które same instalują się bez ingerencji ze strony użytkownika. Wynika to z prostego faktu: wcale nie jest tak łatwo stworzyć uniwersalney kod eksploita na tysiące różnych kompilacji Androida. Ta "ochrona" ma podobną charakterystykę jak różnorodność kodu DNA wśród zwierząt. Praktycznie wszystkie znane mi zagrożenia rozprzestrzeniają się jedynie poprzez zmanipulowanie użytkownika do zainstalowania z nieznanego źródła niebezpiecznych aplikacji lub potencjalnie korzystnych, ale z nieporządanymi dodatkami. Jedynie możliwość podrobiena klucza głównego Google dawała możliwość oszukania użytkownika, że aplikacja pochodzi ze znanego źródła, czytaj: Google. W reszcze znanych mi przypadków jesteśmy bezpieczni nie zezwalając na instalacje aplikacji z nieznanych źródeł. Nawet jak w jakimś przypadku musicie ta

  • 0

    21.  2013-11-25 22:33:49

    Poza tym wcale nie szkoda mi osób, które przykładowo otrzymały informacje od "banku", że muszą zainstalować nowy certyfikat bezpieczeństwa lub aplikacje, ale są proszonę o włączenie możliwości instalacji z nieznanych źródeł i z miłą chęcią tak czynią. Nie mam pojęcia w jakim banku mają konta, ale nie trzymałbym pieniedzy w instytucji, której nie stać na wydanie równowartości 25$ dolarów rocznie na umieszczenie swojej aplikacji w sklepie Google.

  • 0

    22.  2013-11-25 23:28:52

    @15 Dr Web v.7 light jest bezpłatny.

  • -1

    23. ~  2013-11-25 23:33:38  host: host-81-190-151-200.olsztyn.mm.pl

    idea bank nie ma takiej aplikacji tylko wszytko musze robic przez ta samą stronę www co na kopie. do tego używam maxthona - chińska dobra robota.

  • 0

    24. ~  2013-11-26 04:26:17  host: public-gprs643503.centertel.pl

    Znowu ten FUD.

  • 0

    25.  2013-11-26 08:11:47

    W tym wypadku faktycznie przyznaję wyższość Androida nad iOS...

  • -1

    26. ~Namakon  2013-11-26 09:23:42  host: 81.219.84.18

    *Zrobił zdjęcie komentarza 25 applefana i powiesił na Telepolisowej ścianie pamięci* Witek, świat się kończy... masz tam jakiś artykuł godny armagedonu :D ? A tak na serio, tak z czystej ciekawości - pamięta ktoś czasy gdy popularnością cieszyły się telefony z poziomu "nokia 6300" ? Dlaczego wtedy nie mówiło się aż tyle na temat tego typu zagrożeń? Pomijając oczywiście mniejsza ilość użytkowników neta w telefonie bo to oczywiste... nie chciało się ludziom pisac robaczków? Nikogo takie newsy nie interesowały? Czy może po prostu obecne systemy to gnioty i syfki pro-wirowo-przylepne (jak widzi wirusa to go ściąga i czule przytula) ?

  • 2

    27. ~code  2013-11-26 10:08:04  host: 87-206-180-145.dynamic.chello.pl

    @26: bo wtedy smarty to było kilkanaście procent sprzedaży telefonów ogółem, teraz ciężko dostać telefon bez systemu - a większość sprzedaży to Android. Nic dziwnego, że crackerzy i inne męty się interesują kieszonkowymi komputerami bez systemu antywirusowego - wspaniała kopalnia mocy obliczeniowej i danych.

  • 0

    28. ~sueshack  2013-11-26 10:59:50  host: rev-46.229.149.2.atman.pl

    Android w biznesie. Hahahaha, hahahaha, hahahahah.

  • 1

    29. ~Adam S.  2013-11-26 13:21:34  host: user-94-254-135-103.play-internet.pl

    Sony Xperia Z1, 140 zainstalowanych aplikacji (poza systemowymi). System działa super płynie i stabilnie. Żadnych zawieszeń. Android jest najlepszym mobilnym systemem o największych możliwościach. Dlaczego nie kupiłem iPhone? Bo nie obsługuje kart pamięci i nie ma HD. Na Androidzie wystarczy wgrać plik mkv full HD i można oglądać bez żadnych konwersji i w pełnej jakości. Jakość na 5" jest rzeczywiście rewelacyjna.

  • 0

    30. ~Rybka  2013-11-26 16:53:18  host: static-62-233-237-34.devs.futuro.pl

    Cyberprzestępczość wykorzystująca urządzenia mobilne dopiero się rozwija, a ataki nie są jeszcze na skalę masową. Niemniej w tym roku na pewno się to zmieni, a AV na smartfonie czy tablecie to już będzie konieczność

  • 0

    31.  2013-11-27 08:56:00

    @30. Zobaczymy jak się sprawy potoczą. Mechanizmy instalacji aplikacji (podpis, zgoda na uprawnienia) w Androidzie są sporą poprawą bezpieczeństwa w stosunku do zwykłego Windowsa. Do tego z UI nie ma możliwości bezpośredniego wywołania kodu uruchamialnego bez poprzedniej jego instlacji, która sprawdza integralność pakietu oraz podpis twórcy, który w tym systemie jest obowiązkowy. Same te mechanizmy powinny pozwolić na praktyczne pozbycie się niechcianych aplikacji z systemu, ale niestety pracownicy Google to jedynie ludzie i również popełniają błędy. Ostatnio najwięcej szumu wywołał Master Key Exploit, który akurat nie pozwala obejść zabezpieczeń w sklepie Google Play jak poprzednio błędnie napisałem i do działania wymaga zezwolenia na instalacje aplikacji z nieznanych źródeł, które domyślnie w systemie jest wyłączone. Jest on związany z możliwością modyfikacji pakietu aplikacji (APK) w taki sposób, że przy instalacji system tego nie zauważy, gdyż kod napisany w Javie zweryfikuje podpis(y) jedynie pierwszego pliku o danej nazwie (błędne wykorzystanie HashTables zamiast prostej iteracji) a kolejne już podmienione zostaną zainstalowane (rozpakowane do tej samej lokaliazacji i ostatni nadpisze poprzednie pliki o tej samej nazwie) przy użyciu natywnego kodu programu w języku C zaczerpniętego z otwartych implementacji obsługi formatu ZIP. Co ciekawe pierwotnie Android nie posiadał tego typu luki, ale po ogromnych zmianach w kodzie Javy w 2010 roku w związku z przesiadką na projekt Apache Harmony, spowodowaną obawami o opłaty licencyjne za korzystanie z poprzedniej platformy, procedury weryfikacji podpisu w plikach APK zostały napisane od nowa i to przez osobę(y), która nie do końca rozumiała zasady panujące w archiwum formatu ZIP. I właśnie oparcie się na powszechnie wykorzystywanym formacie archiwum można nazwać grzechem pierworodnym Androida. A dualność jego "obsługi" (kod Java spra

  • 0

    32.  2013-11-27 09:10:40

    @30. Co do przydatności programów AV to z powodu różnic w wykorzystywanych bibliotekach obsługujących format ZIP aktualnie bardzo łatwo je oszukać i tak zmodyfikować plik APK, że system zainstaluje aplikacje bez problemu a proagram antywirusow będzie się zastaniał jakie jest hasło do archiwum ;). Dlatego w przypadku instalacji programu z nieznanych źródeł w Androidzie nie polegałbym zanadto na programie AV. Chyba, że wyraźnie będzie w nim zaznaczone, że wykrywa modyfikacje plików APK t.j. Master Key Exploit oraz kilka innych w tym bit oznaczający zaszyfrowanie pliku, którego stan Android ignoruje. Z tego co słyszałem w sklepie Google Play następuje weryfikacja zgłaszanych aplikacji pod tym kontem. Teraz czas na podobną weryfikacje przez programy AV. Ale i tak najlepiej nie instalować aplikacji z nieznanych źródeł. A dla bardzo bojażliwych polecam aplikacje BlueBox Security Scanner od BluBox oraz ReKey (wymaga roota) od NEU+ Duo Security, oczywiście jedynie z Google Play store :).

  • 0

    33. ~Ktosiek  2013-11-28 00:17:26  host: 178.183.224.101.dsl.dynamic.t-mobile.pl

    Zagrożenia sa jak najbardziej realne i widzę konkurencję na rynku firm produkujących oprogramowanie. Zdrowa konkurencja sprawia że aplikacje są coraz bardziej przyjazne, mniej zajmują pamięci, procesora, dostosowuja się do użytkownika, a mówię tu o antyvirach na pecety i na androidy. Dziś znalazłem informację że użytkownicy G Data mogą przedłużyć abonament grając w specjalnie przygotowaną do tego celu grę w androidzie. Rzucanie młotem i rozwalanie wirusów może przedłużyć nam abonament nawet o 30 dni bodajze. Takze zdrowa konkurencja i dobre pomysły tłumią tą ciemną stronę korzystania z telefonu. Jak wiecie straty mogą byc dużo większe w komórce niż na pececie z powodu zawirusowanego smartfonika.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-159-197-114.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Czy skorzystałbyś z opcji logowania na podstawie wzorca oka?

Comarch: będzie biometria w rozwiązaniach dla banków

 

Zobacz wynik | Opinie (1)

Archiwum Ankiet