Złośliwe oprogramowanie: Android na celowniku

Przeczytaj także: 10 lat złośliwego oprogramowania na urządzenia mobilne

Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3 proc. z 75 proc. rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.

Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem – kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania – liczba malware wzrosła. 61 proc. złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.

Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji – zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer – złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych.

39 proc. zagrożeń zostało sklasyfikowanych jako „potencjalnie niepożądane aplikacje”, czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.

Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.

Ludzie rozumieją, że udostępnianie swoich danych branży „big data” jest nie do końca rozsądne, a mimo to cały czas podają takie informacje korzystając z niepewnych aplikacji – zwraca uwagę Sullivan. – W przypadku firm takich jak Google mamy przynajmniej do czynienia z jakimś poczuciem odpowiedzialności i pewnymi ustalonymi praktykami związanymi z ochroną prywatności. Jeżeli usuniemy swoje konto Gmail, Google usunie nasze dane. Natomiast jeżeli chodzi o małe aplikacje, to nie mamy zielonego pojęcia, co dzieje się z naszymi danymi. Najczęściej są sprzedawane sieciom marketingowym.