DAJ CYNK

Kaspersky: zagrożenia mobilne ukierunkowane są na Androida

06.03.2013

Dodane przez: SirmarK

Kategoria: Aplikacje i rozrywka

Interakcje: 3499

Ważne 1

0

Kaspersky przygotował raport "Ewolucja mobilnego szkodliwego oprogramowania: 2012", który zawiera dane dotyczące ewolucji szkodliwego oprogramowania oraz analizę głównych trendów, zarówno w zakresie szkodliwych programów jak i ataków szkodliwego oprogramowania.

Kaspersky przygotował raport "Ewolucja mobilnego szkodliwego oprogramowania: 2012", który zawiera dane dotyczące ewolucji szkodliwego oprogramowania oraz analizę głównych trendów, zarówno w zakresie szkodliwych programów jak i ataków szkodliwego oprogramowania.

To, że eksperci z Kaspersky Lab nie wykryli dotychczas szkodliwego oprogramowania, które wykorzystuje błędy w zabezpieczeniach Androida w celu przeprowadzania ataków w trakcie przeglądania stron WWW, może wydawać się pozytywnym faktem, jednak tylko na pierwszy rzut oka. Rzeczywistość jest taka, że użytkownicy aktywnie szukają oprogramowania w podejrzanych źródłach i nie stosują żadnych środków ochrony podczas uruchamiania nieznanych aplikacji - wszystko to ułatwia cyberprzestępcom infekowanie smartfonów i tabletów.

Dopełnieniem tego jest nieustanne pojawianie się szkodliwych aplikacji w oficjalnym sklepie Google Play oraz pierwszy zarejestrowany przypadek pojawienia się programu o szkodliwym zachowaniu w oficjalnym sklepie Apple?a - App Store. W 2012 roku cyberprzestępcy skupili uwagę na bardzo popularnej platformie Android, a liczba tworzonych dla niej zagrożeń nadal rosła w szybkim tempie. W styczniu 2012 roku Kaspersky Lab posiadał w swojej bazie niecałe 6 tys. unikatowych próbek szkodliwego oprogramowania dla Androida, jednak pod koniec roku liczba ta wynosiła już ponad 43 tys. Celem ponad 99% nowych zagrożeń wykrytych w 2012 roku były smartfony i tablety oparte na Androidzie, natomiast 1% stanowiły zagrożenia dla urządzeń działających pod kontrolą systemu Symbian i BlackBerry oraz obsługujących mobilną wersję Javy.

Najbardziej rozpowszechnione zagrożenia dla Androida można podzielić na trzy główne grupy: trojany SMS kradnące pieniądze poprzez wysyłanie wiadomości tekstowych na numery o podwyższonej opłacie, oprogramowanie adware wyświetlające reklamy oraz exploity tworzone w celu uzyskania dostępu na poziomie administracyjnym, co daje pełny dostęp do urządzenia i przechowywanych na nim danych. Kolejnym istotnym członkiem rodziny szkodliwego oprogramowania dla Androida był nowy mobilny botnet o nazwie Foncy, który pozwalał cyberprzestępcom przejmować kontrolę nad smartfonami i tabletami. Wprawdzie osoby podejrzane o stworzenie tego botnetu zostały aresztowane przez francuską policję, jednak zanim to nastąpiło, na swoim procederze mogły zarobić ponad 100 tys. euro.

Mimo niewielkiej liczby nowych szkodliwych aplikacji dla smartfonów z systemem Symbian i BlackBerry niektóre z nich wyróżniają się tym, że ich celem są konta bankowe ofiar. W 2012 roku Kaspersky Lab zidentyfikował nowe wersje trojanów, takich jak Zeus-in-the-Mobile oraz SpyEye-in-the-Mobile, które połączyły siły ze swoimi odpowiednikami dla tradycyjnych systemów operacyjnych w celu przejęcia kontroli nad kontami bankowymi online użytkowników. W tym konkretnym przypadku mobilny szkodliwy program jest wykorzystywany do kradzieży wiadomości SMS z banku służących do autoryzacji transakcji przy użyciu kodów jednorazowych. Taki szkodnik ukrywa również wiadomości z banku przed użytkownikami, którzy nie podejrzewają, że coś jest nie w porządku, dopóki nie sprawdzą kont bankowych.

Urządzenia mobilne stały się obecnie celem ataków ukierunkowanych i cyberszpiegostwa, podobnie jak tradycyjne komputery. Przykładem cyberprzestępczej aktywności jest moduł o nazwie FinSpy, opracowany przez brytyjską firmę Gamma International w celu kontrowersyjnej działalności określanej jako "legalna inwigilacja". Innym przypadkiem jest szeroko rozpowszechniona kampania szpiegowska Czerwony Październik wykryta przez Kaspersky Lab - niektóre z modułów wykorzystywanych przez atakujących zostały specjalnie opracowane z myślą o kradzieży danych z telefonów mobilnych, takich jak iPhone, BlackBerry czy smartfony Nokii. Ponadto, dostępne są dowody (nazwy domen, klucze rejestru itd.) wskazujące na istnienie modułów Czerwonego Października atakujących urządzenia mobilne z systemem Android.

Główne statystyki dla 2012 r.

Najistotniejsze dane statystyczne dla 2012 roku wiążą się z dużym wzrostem liczby nowych szkodliwych programów dla Androida. W 2011 roku Kaspersky Lab wykrył prawie 5300 nowych szkodliwych programów dla wszystkich platform mobilnych; w ciągu kilku miesięcy w 2012 roku wykryto więcej nowych szkodników stworzonych tylko dla Androida. Jednocześnie liczba unikatowych szkodliwych plików przekroczyła 6 milionów!

Łączna liczba modyfikacji i rodzin mobilnego szkodliwego oprogramowania na dzień 1 stycznia 2013 r.:

Platforma Modyfikacja Rodzina
Android 43600 255
J2ME 2257 64
Symbian 445 113
Windows Mobile 85 27
Inne 28 10
Łącznie 46415 469
Jeżeli chodzi o rozkład mobilnych zagrożeń według platformy (2004 - 2012), sytuację obrazuje poniższy diagram:



Pod koniec 2011 roku platforma Android był celem około 65% mobilnych zagrożeń; pod koniec 2012 roku odsetek ten wynosił niemal 94%.
Jednocześnie, 99% wszystkich wykrytych mobilnych szkodliwych programów w 2012 roku stanowiły zagrożenia atakujące urządzenia z Androidem.

Najczęściej wykrywane przez Kaspersky Lab zagrożenia na urządzeniach z Androidem można podzielić na trzy główne grupy: trojany SMS, oprogramowanie adware oraz exploity, których celem jest uzyskanie dostępu na poziomie root.



Zagrożenia dla użytkowników

Mobilne botnety - technicznie, pierwszy mobilny botnet pojawił się jesienią 2009 roku. Drugi najbardziej rozpowszechniony program atakujący urządzenia z systemem iOS, które zostały poddane jailbreakowi, został wykryty niedawno. Potrafił akceptować i wykonywać polecenia ze zdalnej usługi.
Pojawienie się mobilnych botnetów w 2012 roku złożonych z urządzeń działających pod kontrolą Androida nie stanowił niespodzianki. Pierwszy powód do niepokoju pojawił się w styczniu wraz z wykryciem bota IRC dla Androida, który współdziałał z trojanem SMS. Oba szkodniki otrzymały nazwę Foncy. W lutym wykryto mobilny botnet, który miał od 10 000 do 30 000 aktywnych zainfekowanych urządzeń jednocześnie. Całkowita liczba zainfekowanych telefonów wynosiła setki tysięcy. Botnet ten został stworzony przez chińskich twórców wirusów i opierał się na backdorze RootSmart, który posiada różne funkcje zdalnego kontrolowania urządzeń mobilnych z Androidem. Cyberprzestępcy wykorzystali wypróbowaną taktykę w celu rozprzestrzenienia RootSmarta: spakowali go wraz z legalnymi programami przy użyciu pakerów i wrzucili plik archiwum do nieoficjalnych sklepów z aplikacjami powszechnie wykorzystywanych w Chinach w celu pobierania aplikacji dla Androida.

Polowanie na kody mTan - W atakach ukierunkowanych w 2012 roku wykorzystano kilka nowych zagrożeń, takich jak ataki przeprowadzane przy użyciu ZitMo oraz SpitMo (ZeuS- i SpyEye-in-the-Mobile). Nowe wersje ZitMo i SpitMo pojawiają się regularnie, zarówno dla Androida jak i innych systemów operacyjnych. W celu ukrycia swoich zagrożeń twórcy wirusów wykorzystują te same metody co dwa lata temu. Zwykle jest to podszywanie się pod "certyfikat bezpieczeństwa" lub oprogramowanie bezpieczeństwa dla smartfona. W efekcie zamiast aplikacji antywirusowej użytkownicy pobierają na swoje urządzenia szkodliwe oprogramowanie.
Twórcy wirusów nie zapomnieli o innych platformach. W 2012 roku pojawiły się nowe wersje ZitMo dla BlackBerry.

Trojany SMS - Jeszcze w 2011 roku jednym z najbardziej interesujących trendów było pojawienie się trojanów SMS atakujących użytkowników w Europie i Ameryce Północnej. W 2012 roku Kaspersky Lab wykrył programy afiliacyjne wykorzystywane do rozprzestrzeniania trojanów SMS wśród użytkowników w tych samych regionach. Programy afiliacyjne stanowią jedne z najbardziej skutecznych narzędzi tworzenia, rozprzestrzeniania i zarabiania na szkodliwych programach. W 2012 roku została wykryta rodzina trojanów SMS dla Androida (o nazwie Vidro) atakująca głównie użytkowników z Polski. Trojan ten nie wyróżniał się niczym szczególnym na tle innych z wyjątkiem jednego małego szczegółu: zagrożenie to rozprzestrzeniało się za pośrednictwem stron zawierających treści dla dorosłych związanych z mobilnymi programami afiliacyjnymi, które zarabiały na ruchu związanym z treściami dla dorosłych.

Incydenty dotyczące oficjalnych sklepów z aplikacjami - Mimo wprowadzenia przez Google nowego modułu antywirusowego Google Bouncer, który automatycznie skanuje wszystkie nowe aplikacje na Google Play, średnia liczba i skala incydentów w tym sklepie nie zmieniła się znacząco. Na uwagę zasługuje incydent z udziałem Dougalek, który zainfekował dziesiątki tysięcy użytkowników (głównie w Japonii). Doprowadziło to do jednego z największych wycieków prywatnych danych spowodowanych infekcją urządzenia mobilnego. Wkrótce po tym incydencie policja w Tokio aresztowała pięć osób podejrzanych o tworzenie i rozprzestrzenianie tego zagrożenia. W 2012 roku miało miejsce kolejne głośne wydarzenie: w sklepie Apple?a App Store został wykryty pierwszy szkodliwy program dla iOS. Na początku lipca wykryto podejrzaną aplikację o nazwie "Find and Call" - aplikacja wymagała podania adresu e-mail i numeru telefonu. Po wykonaniu tego polecenia, jeżeli użytkownik spróbowałby znaleźć przyjaciół wśród swoich kontaktów przy użyciu tej aplikacji, wszystkie jego kontakty zostałyby przesłane na zdalny serwer - bez wzbudzania podejrzeń użytkownika. Każdy numer skradziony z kontaktów otrzymywałby następnie spamowe wiadomości tekstowe z odsyłaczem proponującym odbiorcy pobranie aplikacji "Find and Call".

Cyberszpiegostwo - W 2012 roku liczba szkodliwych programów wykazujących zachowanie trojanów szpiegujących lub backdoorów zwiększyła się sześciokrotnie. Wzrasta również liczba aplikacji komercyjnych służących do monitorowania, które trudno odróżnić od szkodliwych programów, do których Kaspersky Lab zalicza aplikację FinSpy, opracowaną przez brytyjską firmę Gamma International. Modyfikacje FinSpy'a dla różnych platform posiadają wiele wspólnych funkcji:
  • rejestrowanie połączeń przychodzących i wychodzących;
  • ukryte połączenia w celu podsłuchiwania otoczenia celu;
  • kradzież informacji ze smartfonów (rejestry połączeń, wiadomości tekstowe i multimedialne, kontakty itd.);
  • śledzenie współrzędnych geograficznych;
  • komunikacja z centrum kontroli za pośrednictwem Internetu i wiadomości tekstowych.
Jednocześnie, każda wersja dla określonej platformy posiada również kilka specjalnych funkcji. Na przykład FinSpy dla Symbiana potrafi wykonywać zrzuty ekranu; FinSpy dla BlackBerry potrafi również monitorować komunikację za pośrednictwem komunikatora BlackBerry Messenger; wersja dla Androida może włączać i wyłączać tryb samolotowy, FinSpy dla iOSa może zostać zainstalowany z ograniczonym asortymentem urządzeń i określonych unikatowych identyfikatorów, natomiast wersja dla Windows Mobile zmienia polityki bezpieczeństwa.

Pełny raport przeczytać można na stronie www.viruslist.pl.

Źródło tekstu: Kaspersky Lab

Komentarze
Zaloguj się
17. ~xy
1

2013-03-09 21:35:35

@16: Akurat Kasper jest bardzo dobrym antywirem, ale poziom rusofobii sięgnął zenitu u niektórych...

Odpowiedz

15. Dina
0

2013-03-08 08:22:35

To prawda.

Odpowiedz

14. ~acap
-1

2013-03-07 12:15:42

niestety android to szpieg i w dodatku jescze bardzo podatny na wszytkie ataki . Sami zezwalacie na dostep do swoich danych instalując byle lepszą apke. Nie czytając jakich uprawnień żąda.

Odpowiedz

13. ~Marcin
1

2013-03-07 10:46:37

Nik Furry i Ch87 Jak ktos jest ma telefon na karte i 5zł na koncie to faktycznie może smiać się z wirusów ale w telefonie na abonament wirus wysyłajacy smsy do chin po 10 dolarów za sztuke to juz może byc problem PRAWDA ?

Odpowiedz

12. ~
0

2013-03-07 08:17:44

@10, łojojoj, aleś trzasnął historyjkę życia, normalnie godna opisania na każdym forum komputerowym... Biedaczku, a kto Cię zmusza do używania tego wirusa, jakim jest Windows 8?

Odpowiedz

10. ~Nick Furry
2

2013-03-06 15:49:09

Użytkownikiem komputera jestem od 1998r i w tym samym roku zaczalem korzystac z internetu wtedy jeszcze z modemu i specialnego numeru tepsy dialup, pozniej byl SDI, Neostrada itd. Na poczatku tez bylem antywirusowym masturbatorem: Kaspersky, NOD32, Symantec, i inne cuda niewidy. Wirusa na swoim komputerze mialem raz, nie pamietam jego nazwy ale powodowal on ze windows xp sie restartowal w ciagu 30 sekund czy cos takiego. Od jakis 4 lat nie uzywam zadnych antywirusowych zamulaczy na komputerze. Czasem skanuje programem MBAM lub Hitman, i jedyne co mi znajduja to jakies cookiesy niebezpieczne nic poza tym. Dopiero od jesieni zostalem zmuszony uzywac antywirusa ktory jest wbudowany w windows 8.

Odpowiedz

9. marrcus
1

2013-03-06 15:18:40

najwiekszym trojanem to jest Kaspersky

Odpowiedz

8. ~hmmm
0

2013-03-06 13:39:22

@4 oczwiście to nie jest dziwne. Są frajerzy którzy będą wszystko okradać. A urządzwnia mobilne to nie zła gratka- wyobraź sobie że ktoś ma na tablecie/ smartphonie zapisane dane konta bankowego... z resztą nie tylko takie rzeczy. A podkradanie kasy z konta telefonicznego? Nie mówiąc o tworzeniu tzw. sieci zombii... bez antwirusów nie długo ani rusz

Odpowiedz

7. ~
0

2013-03-06 12:49:50

@2, idź spać, trollu. @1, to Ty jeszcze nie masz antywira? Mi się Avast sprawdza. @4, obyś nie doczekał się zbyt szybko...

Odpowiedz

6. SirmarK
1

2013-03-06 12:49:30

#4. można uważać, że Kaspersky generuje problem, próbując napędzić klientów na swoje oprogramowanie zabezpieczające. Ja uważam, że zagrożenia jest realne, choć na razie to dopiero początki. Znam osoby, które na komputerze nie używają antywirusów i twierdzą, że przez lata nic nie złapali (albo o tym nie wiedzą ;) ) Niby się tak da, ale wystarczy jeden nieostrożny klik w nieodpowiednim miejscu...

Odpowiedz

5. ~ch87
1

2013-03-06 12:23:30

ja w pralce mam antyvira zeby wirusy mi usuwal z ciuchów ;D

Odpowiedz

4. ~NIck Furry
1

2013-03-06 11:57:31

Antywirus do telefonu... hmm kasperski wie jak golić frajerów :) Czekam na Antywirusa do telewizorów z dostępem do internetu oraz innego sprzętu RTV/AGD.

Odpowiedz

3. ~B
2

2013-03-06 11:47:00

@2 Za późno ;)

Odpowiedz

1. ~B
1

2013-03-06 11:00:21

Ciekawy artykuł. Teraz problem jakie oprogramowanie antyvir wybrać.

Odpowiedz