Telekomunikacja jak na dłoni
Wiadomości Kaspersky: zagrożenia mobilne ukierunkowane są na Androida

Kaspersky: zagrożenia mobilne ukierunkowane są na Androida

sirmark 6 Marca 2013 09:58

1 0

Kaspersky przygotował raport "Ewolucja mobilnego szkodliwego oprogramowania: 2012", który zawiera dane dotyczące ewolucji szkodliwego oprogramowania oraz analizę głównych trendów, zarówno w zakresie szkodliwych programów jak i ataków szkodliwego oprogramowania.

To, że eksperci z Kaspersky Lab nie wykryli dotychczas szkodliwego oprogramowania, które wykorzystuje błędy w zabezpieczeniach Androida w celu przeprowadzania ataków w trakcie przeglądania stron WWW, może wydawać się pozytywnym faktem, jednak tylko na pierwszy rzut oka. Rzeczywistość jest taka, że użytkownicy aktywnie szukają oprogramowania w podejrzanych źródłach i nie stosują żadnych środków ochrony podczas uruchamiania nieznanych aplikacji - wszystko to ułatwia cyberprzestępcom infekowanie smartfonów i tabletów.

Dopełnieniem tego jest nieustanne pojawianie się szkodliwych aplikacji w oficjalnym sklepie Google Play oraz pierwszy zarejestrowany przypadek pojawienia się programu o szkodliwym zachowaniu w oficjalnym sklepie Apple?a - App Store. W 2012 roku cyberprzestępcy skupili uwagę na bardzo popularnej platformie Android, a liczba tworzonych dla niej zagrożeń nadal rosła w szybkim tempie. W styczniu 2012 roku Kaspersky Lab posiadał w swojej bazie niecałe 6 tys. unikatowych próbek szkodliwego oprogramowania dla Androida, jednak pod koniec roku liczba ta wynosiła już ponad 43 tys. Celem ponad 99% nowych zagrożeń wykrytych w 2012 roku były smartfony i tablety oparte na Androidzie, natomiast 1% stanowiły zagrożenia dla urządzeń działających pod kontrolą systemu Symbian i BlackBerry oraz obsługujących mobilną wersję Javy.

Najbardziej rozpowszechnione zagrożenia dla Androida można podzielić na trzy główne grupy: trojany SMS kradnące pieniądze poprzez wysyłanie wiadomości tekstowych na numery o podwyższonej opłacie, oprogramowanie adware wyświetlające reklamy oraz exploity tworzone w celu uzyskania dostępu na poziomie administracyjnym, co daje pełny dostęp do urządzenia i przechowywanych na nim danych. Kolejnym istotnym członkiem rodziny szkodliwego oprogramowania dla Androida był nowy mobilny botnet o nazwie Foncy, który pozwalał cyberprzestępcom przejmować kontrolę nad smartfonami i tabletami. Wprawdzie osoby podejrzane o stworzenie tego botnetu zostały aresztowane przez francuską policję, jednak zanim to nastąpiło, na swoim procederze mogły zarobić ponad 100 tys. euro.

Mimo niewielkiej liczby nowych szkodliwych aplikacji dla smartfonów z systemem Symbian i BlackBerry niektóre z nich wyróżniają się tym, że ich celem są konta bankowe ofiar. W 2012 roku Kaspersky Lab zidentyfikował nowe wersje trojanów, takich jak Zeus-in-the-Mobile oraz SpyEye-in-the-Mobile, które połączyły siły ze swoimi odpowiednikami dla tradycyjnych systemów operacyjnych w celu przejęcia kontroli nad kontami bankowymi online użytkowników. W tym konkretnym przypadku mobilny szkodliwy program jest wykorzystywany do kradzieży wiadomości SMS z banku służących do autoryzacji transakcji przy użyciu kodów jednorazowych. Taki szkodnik ukrywa również wiadomości z banku przed użytkownikami, którzy nie podejrzewają, że coś jest nie w porządku, dopóki nie sprawdzą kont bankowych.

Urządzenia mobilne stały się obecnie celem ataków ukierunkowanych i cyberszpiegostwa, podobnie jak tradycyjne komputery. Przykładem cyberprzestępczej aktywności jest moduł o nazwie FinSpy, opracowany przez brytyjską firmę Gamma International w celu kontrowersyjnej działalności określanej jako "legalna inwigilacja". Innym przypadkiem jest szeroko rozpowszechniona kampania szpiegowska Czerwony Październik wykryta przez Kaspersky Lab - niektóre z modułów wykorzystywanych przez atakujących zostały specjalnie opracowane z myślą o kradzieży danych z telefonów mobilnych, takich jak iPhone, BlackBerry czy smartfony Nokii. Ponadto, dostępne są dowody (nazwy domen, klucze rejestru itd.) wskazujące na istnienie modułów Czerwonego Października atakujących urządzenia mobilne z systemem Android.

Główne statystyki dla 2012 r.

Najistotniejsze dane statystyczne dla 2012 roku wiążą się z dużym wzrostem liczby nowych szkodliwych programów dla Androida. W 2011 roku Kaspersky Lab wykrył prawie 5300 nowych szkodliwych programów dla wszystkich platform mobilnych; w ciągu kilku miesięcy w 2012 roku wykryto więcej nowych szkodników stworzonych tylko dla Androida. Jednocześnie liczba unikatowych szkodliwych plików przekroczyła 6 milionów!

Łączna liczba modyfikacji i rodzin mobilnego szkodliwego oprogramowania na dzień 1 stycznia 2013 r.:
Platforma Modyfikacja Rodzina
Android 43600 255
J2ME 2257 64
Symbian 445 113
Windows Mobile 85 27
Inne 28 10
Łącznie 46415 469
Jeżeli chodzi o rozkład mobilnych zagrożeń według platformy (2004 - 2012), sytuację obrazuje poniższy diagram:

kaspersky lab




Pod koniec 2011 roku platforma Android był celem około 65% mobilnych zagrożeń; pod koniec 2012 roku odsetek ten wynosił niemal 94%.
Jednocześnie, 99% wszystkich wykrytych mobilnych szkodliwych programów w 2012 roku stanowiły zagrożenia atakujące urządzenia z Androidem.

Najczęściej wykrywane przez Kaspersky Lab zagrożenia na urządzeniach z Androidem można podzielić na trzy główne grupy: trojany SMS, oprogramowanie adware oraz exploity, których celem jest uzyskanie dostępu na poziomie root.

kaspersky lab

Zagrożenia dla użytkowników

Mobilne botnety - technicznie, pierwszy mobilny botnet pojawił się jesienią 2009 roku. Drugi najbardziej rozpowszechniony program atakujący urządzenia z systemem iOS, które zostały poddane jailbreakowi, został wykryty niedawno. Potrafił akceptować i wykonywać polecenia ze zdalnej usługi.
Pojawienie się mobilnych botnetów w 2012 roku złożonych z urządzeń działających pod kontrolą Androida nie stanowił niespodzianki. Pierwszy powód do niepokoju pojawił się w styczniu wraz z wykryciem bota IRC dla Androida, który współdziałał z trojanem SMS. Oba szkodniki otrzymały nazwę Foncy. W lutym wykryto mobilny botnet, który miał od 10 000 do 30 000 aktywnych zainfekowanych urządzeń jednocześnie. Całkowita liczba zainfekowanych telefonów wynosiła setki tysięcy. Botnet ten został stworzony przez chińskich twórców wirusów i opierał się na backdorze RootSmart, który posiada różne funkcje zdalnego kontrolowania urządzeń mobilnych z Androidem. Cyberprzestępcy wykorzystali wypróbowaną taktykę w celu rozprzestrzenienia RootSmarta: spakowali go wraz z legalnymi programami przy użyciu pakerów i wrzucili plik archiwum do nieoficjalnych sklepów z aplikacjami powszechnie wykorzystywanych w Chinach w celu pobierania aplikacji dla Androida.

Polowanie na kody mTan - W atakach ukierunkowanych w 2012 roku wykorzystano kilka nowych zagrożeń, takich jak ataki przeprowadzane przy użyciu ZitMo oraz SpitMo (ZeuS- i SpyEye-in-the-Mobile). Nowe wersje ZitMo i SpitMo pojawiają się regularnie, zarówno dla Androida jak i innych systemów operacyjnych. W celu ukrycia swoich zagrożeń twórcy wirusów wykorzystują te same metody co dwa lata temu. Zwykle jest to podszywanie się pod "certyfikat bezpieczeństwa" lub oprogramowanie bezpieczeństwa dla smartfona. W efekcie zamiast aplikacji antywirusowej użytkownicy pobierają na swoje urządzenia szkodliwe oprogramowanie.
Twórcy wirusów nie zapomnieli o innych platformach. W 2012 roku pojawiły się nowe wersje ZitMo dla BlackBerry.

Trojany SMS - Jeszcze w 2011 roku jednym z najbardziej interesujących trendów było pojawienie się trojanów SMS atakujących użytkowników w Europie i Ameryce Północnej. W 2012 roku Kaspersky Lab wykrył programy afiliacyjne wykorzystywane do rozprzestrzeniania trojanów SMS wśród użytkowników w tych samych regionach. Programy afiliacyjne stanowią jedne z najbardziej skutecznych narzędzi tworzenia, rozprzestrzeniania i zarabiania na szkodliwych programach. W 2012 roku została wykryta rodzina trojanów SMS dla Androida (o nazwie Vidro) atakująca głównie użytkowników z Polski. Trojan ten nie wyróżniał się niczym szczególnym na tle innych z wyjątkiem jednego małego szczegółu: zagrożenie to rozprzestrzeniało się za pośrednictwem stron zawierających treści dla dorosłych związanych z mobilnymi programami afiliacyjnymi, które zarabiały na ruchu związanym z treściami dla dorosłych.

Incydenty dotyczące oficjalnych sklepów z aplikacjami - Mimo wprowadzenia przez Google nowego modułu antywirusowego Google Bouncer, który automatycznie skanuje wszystkie nowe aplikacje na Google Play, średnia liczba i skala incydentów w tym sklepie nie zmieniła się znacząco. Na uwagę zasługuje incydent z udziałem Dougalek, który zainfekował dziesiątki tysięcy użytkowników (głównie w Japonii). Doprowadziło to do jednego z największych wycieków prywatnych danych spowodowanych infekcją urządzenia mobilnego. Wkrótce po tym incydencie policja w Tokio aresztowała pięć osób podejrzanych o tworzenie i rozprzestrzenianie tego zagrożenia. W 2012 roku miało miejsce kolejne głośne wydarzenie: w sklepie Apple?a App Store został wykryty pierwszy szkodliwy program dla iOS. Na początku lipca wykryto podejrzaną aplikację o nazwie "Find and Call" - aplikacja wymagała podania adresu e-mail i numeru telefonu. Po wykonaniu tego polecenia, jeżeli użytkownik spróbowałby znaleźć przyjaciół wśród swoich kontaktów przy użyciu tej aplikacji, wszystkie jego kontakty zostałyby przesłane na zdalny serwer - bez wzbudzania podejrzeń użytkownika. Każdy numer skradziony z kontaktów otrzymywałby następnie spamowe wiadomości tekstowe z odsyłaczem proponującym odbiorcy pobranie aplikacji "Find and Call".

Cyberszpiegostwo - W 2012 roku liczba szkodliwych programów wykazujących zachowanie trojanów szpiegujących lub backdoorów zwiększyła się sześciokrotnie. Wzrasta również liczba aplikacji komercyjnych służących do monitorowania, które trudno odróżnić od szkodliwych programów, do których Kaspersky Lab zalicza aplikację FinSpy, opracowaną przez brytyjską firmę Gamma International. Modyfikacje FinSpy'a dla różnych platform posiadają wiele wspólnych funkcji:
  • rejestrowanie połączeń przychodzących i wychodzących;
  • ukryte połączenia w celu podsłuchiwania otoczenia celu;
  • kradzież informacji ze smartfonów (rejestry połączeń, wiadomości tekstowe i multimedialne, kontakty itd.);
  • śledzenie współrzędnych geograficznych;
  • komunikacja z centrum kontroli za pośrednictwem Internetu i wiadomości tekstowych.
Jednocześnie, każda wersja dla określonej platformy posiada również kilka specjalnych funkcji. Na przykład FinSpy dla Symbiana potrafi wykonywać zrzuty ekranu; FinSpy dla BlackBerry potrafi również monitorować komunikację za pośrednictwem komunikatora BlackBerry Messenger; wersja dla Androida może włączać i wyłączać tryb samolotowy, FinSpy dla iOSa może zostać zainstalowany z ograniczonym asortymentem urządzeń i określonych unikatowych identyfikatorów, natomiast wersja dla Windows Mobile zmienia polityki bezpieczeństwa.

Pełny raport przeczytać można na stronie www.viruslist.pl.

Źródło tekstu: Kaspersky Lab     

Dodaj do:

Tagi: kaspersky lab

w sumie: 14
  • 1

    1. ~B  2013-03-06 11:00:21  host: 91-231-53-130.holicon.pl

    Ciekawy artykuł. Teraz problem jakie oprogramowanie antyvir wybrać.

  • 2

    3. ~B  2013-03-06 11:47:00  host: 91-231-53-130.holicon.pl

    @2 Za późno ;)

  • 1

    4. ~NIck Furry  2013-03-06 11:57:31  host: 178-36-128-125.adsl.inetia.pl

    Antywirus do telefonu... hmm kasperski wie jak golić frajerów :) Czekam na Antywirusa do telewizorów z dostępem do internetu oraz innego sprzętu RTV/AGD.

  • 1

    5. ~ch87  2013-03-06 12:23:30  host: 212.160.172.70

    ja w pralce mam antyvira zeby wirusy mi usuwal z ciuchów ;D

  • 1

    6.  2013-03-06 12:49:30

    #4. można uważać, że Kaspersky generuje problem, próbując napędzić klientów na swoje oprogramowanie zabezpieczające. Ja uważam, że zagrożenia jest realne, choć na razie to dopiero początki. Znam osoby, które na komputerze nie używają antywirusów i twierdzą, że przez lata nic nie złapali (albo o tym nie wiedzą ;) ) Niby się tak da, ale wystarczy jeden nieostrożny klik w nieodpowiednim miejscu...

  • 0

    7. ~  2013-03-06 12:49:50  host: ip-151-248-33-241.free.aero2.net.pl

    @2, idź spać, trollu. @1, to Ty jeszcze nie masz antywira? Mi się Avast sprawdza. @4, obyś nie doczekał się zbyt szybko...

  • 0

    8. ~hmmm  2013-03-06 13:39:22  host: static-62-233-216-82.devs.futuro.pl

    @4 oczwiście to nie jest dziwne. Są frajerzy którzy będą wszystko okradać. A urządzwnia mobilne to nie zła gratka- wyobraź sobie że ktoś ma na tablecie/ smartphonie zapisane dane konta bankowego... z resztą nie tylko takie rzeczy. A podkradanie kasy z konta telefonicznego? Nie mówiąc o tworzeniu tzw. sieci zombii... bez antwirusów nie długo ani rusz

  • 1

    9.  2013-03-06 15:18:40

    najwiekszym trojanem to jest Kaspersky

  • 2

    10. ~Nick Furry  2013-03-06 15:49:09  host: 178-36-128-125.adsl.inetia.pl

    Użytkownikiem komputera jestem od 1998r i w tym samym roku zaczalem korzystac z internetu wtedy jeszcze z modemu i specialnego numeru tepsy dialup, pozniej byl SDI, Neostrada itd. Na poczatku tez bylem antywirusowym masturbatorem: Kaspersky, NOD32, Symantec, i inne cuda niewidy. Wirusa na swoim komputerze mialem raz, nie pamietam jego nazwy ale powodowal on ze windows xp sie restartowal w ciagu 30 sekund czy cos takiego. Od jakis 4 lat nie uzywam zadnych antywirusowych zamulaczy na komputerze. Czasem skanuje programem MBAM lub Hitman, i jedyne co mi znajduja to jakies cookiesy niebezpieczne nic poza tym. Dopiero od jesieni zostalem zmuszony uzywac antywirusa ktory jest wbudowany w windows 8.

  • 0

    12. ~  2013-03-07 08:17:44  host: ip-78-30-95-26.free.aero2.net.pl

    @10, łojojoj, aleś trzasnął historyjkę życia, normalnie godna opisania na każdym forum komputerowym... Biedaczku, a kto Cię zmusza do używania tego wirusa, jakim jest Windows 8?

  • 1

    13. ~Marcin  2013-03-07 10:46:37  host: user-164-126-249-181.play-internet.pl

    Nik Furry i Ch87 Jak ktos jest ma telefon na karte i 5zł na koncie to faktycznie może smiać się z wirusów ale w telefonie na abonament wirus wysyłajacy smsy do chin po 10 dolarów za sztuke to juz może byc problem PRAWDA ?

  • -1

    14. ~acap  2013-03-07 12:15:42  host: 153.19.108.30

    niestety android to szpieg i w dodatku jescze bardzo podatny na wszytkie ataki . Sami zezwalacie na dostep do swoich danych instalując byle lepszą apke. Nie czytając jakich uprawnień żąda.

  • 0

    15.  2013-03-08 08:22:35

    To prawda.

  • 1

    17. ~xy  2013-03-09 21:35:35  host: ip-151-248-35-19.free.aero2.net.pl

    @16: Akurat Kasper jest bardzo dobrym antywirem, ale poziom rusofobii sięgnął zenitu u niektórych...

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-162-168-187.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.