McAffe: złośliwe oprogramowanie na urządzenia mobilne

Przeczytaj także: Wycofane aplikacje mobilne, czyli duchy, które nadal straszą

- Dziś urządzenia mobilne to bardzo często wielofunkcyjne centra komunikacji. Użytkownicy korzystają z nich na wiele sposobów – dzwonią, wysyłają SMS-y i MMS-y, maile, korzystają z Internetu, portali społecznościowych, łączą się ze swoim bankiem, dokonują transakcji, dzielą się z innymi poufnymi informacjami. Urządzenia mobilne stają się zatem kopalnią informacji, z których mogą skorzystać cyberprzestępcy – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.

W raporcie McAfee Labs pokazuje dużą skalę zjawiska, jakim jest wykorzystanie legalnych aplikacji w rozprzestrzenianiu mobilnego złośliwego oprogramowania. Podaje, że aż 79% klonów gry Flappy Birds zawierało wirusy. Przy pomocy tych klonów cyberprzestępcy mogli wykonywać połączenia telefoniczne bez zgody użytkownika, byli w stanie instalować dodatkowe aplikacje, uzyskiwać dostęp do listy kontaktów, śledzić geolokalizację i uzyskiwać nieograniczoną kontrolę nad danymi w urządzeniu, w tym nad zapisywaniem, wysyłaniem i otrzymywaniem wiadomości SMS.

- Wciąż panuje ogólne przekonanie, że smartfon to tylko nieco bardziej rozbudowana wersja telefonu, a przecież tak naprawdę są to pełnoprawne komputery, służące do przetwarzania emaili, dokumentów, arkuszy kalkulacyjnych, zawierające informacje o połączeniach, które wykonujemy, i naszych relacjach – dodaje Arkadiusz Krawczyk.

Raport McAfee Labs wskazuje na kilka znamiennych przykładów wykorzystania funkcji zaufanych aplikacji i usług przez mobilne złośliwe oprogramowanie, np.:

• Android/BadInst.A: Ta złośliwa aplikacja mobilna działa w obszarze uwierzytelnienia i autoryzacji konta w app store w celu automatycznego pobierania, instalowania i uruchamiania aplikacji bez zgody użytkownika
• Android/Waller.A: Trojan wykorzystuje lukę w legalnej usłudze cyfrowego portfela w celu przejęcia kontroli nad protokołem przekazów pieniężnych i przeniesienia środków na serwery atakującego
• Android/Balloonpopper.A: Ten trojan korzysta z luki w metodzie szyfrowania popularnego komunikatora WhatsApp, umożliwiając atakującemu przechwycenie i udostępnienie konwersacji i zdjęć bez zgody użytkownika

- Mamy zaufanie do marek i nazw, które znamy z Internetu. Kiedy bardzo chcemy coś mieć, często nasza czujność jest uśpiona i bezwiednie godzimy się na czyhające zagrożenia – mówi Vincent Weafer, starszy wiceprezes ds. działalności McAfee Labs. – Rok 2014 pokazał już w sposób wyraźny, że twórcy mobilnego złośliwego oprogramowania tę właśnie skłonność wykorzystują. Programiści muszą koniecznie zachować czujność i zwiększyć zabezpieczenia wbudowywane w tworzone przez nich aplikacje, a użytkownicy powinni z większą ostrożnością podchodzić do udzielania zgody w ramach ich używania.

W każdym kwartale multidyscyplinarny zespół McAfee Labs, liczący 450 specjalistów z 30 krajów, dokonuje pełnej analizy zagrożeń w czasie rzeczywistym, ujawnia słabe punkty i luki aplikacji, szczegółowo bada i koreluje zagrożenia oraz umożliwia natychmiastowe działania zaradcze w celu ochrony przedsiębiorstw i osób prywatnych.
Dodatkowe wyniki raportu:

• Mobilne wirusy w górę: Prowadzone przez McAfee Labs „zoo“ próbek mobilnego złośliwego oprogramowania wzrosło o 167% w okresie od I kw. 2013 r. do I kw. 2014 r.
• Podejrzane adresy URL: W przypadku nowych podejrzanych URL padł rekord: 18 milionów w 3 miesiące, co oznacza 19-procentowy wzrost w stosunku do IV kw. 2013 r. Jest to czwarty z rzędu kwartał notujący wzrost
• Wirusy podpisane: Nowe podpisane pliki binarne wziąż pozostają popularną formą ataku i zanotowały wzrost o 46% w I kw. 2014 r.
• Wirusy MBR (głównego rekordu startowego) : Nowe zagrożenia atakujące główny rekord startowy wzrosły o 49% w pierwszym kwartale, który okazał się pod tym względem rekordowy
• Ransomware w dół: Liczba próbek ransomware (złośliwego oprogramowania żądającego okupu za odblokowanie komputera) zmniejszała się systematycznie przez trzy kolejne kwartały
• Botnety i bitmonety: Raport McAfee Labs informuje, że dostawcy botnetów zaczynają dodawać do oferowanych usług obsługę kryptowaluty, co potwierdza rosnącą popularność walut cyfrowych, takich jak np. Bitcoin