Android na celowniku cyberprzestępców

Przeczytaj także: Android: luki w zabezpieczeniach źródłem dużych problemów

Android na celowniku cyberprzestępców

Użytkownicy urządzeń opartych o Android raczej nie mogą spać spokojnie - z danych udostępnionych przez laboratorium antywirusowe AV-TEST wynika, że od stycznia 2013 roku odnotowano już przeszło 15 milionów próbek złośliwego oprogramowania wycelowanych w ten system.

Prawdziwe rekordy padały pomiędzy majem a lipcem 2016 roku. Tylko w czerwcu br. do analizy przesłano aż 1,5 mln próbek. W 2015 roku wykryto około 4,5 miliona zakażonych próbek, a w 2016 na wykrycie 7 milionów wystarczyło tylko 8 pierwszych miesięcy.

Dlaczego to właśnie Android stał się ulubionym celem cyberprzestępców? Problemem jest przede wszystkim brak brak regularnych aktualizacji tego systemu. Statystyki pokazują, że w sierpniu 2016 roku z wersji 6.0 Marshmallow korzystało zaledwie 18,7% użytkowników. Użytkownicy Apple iOS okazują się o wiele bardziej zapobiegliwi - już zaledwie po kilku dniach od wprowadzenia nowej wersji systemu "przesiada się" na nią ponad połowa użytkowników. Kolejnym ułatwieniem dla cyberprzestępców jest niski poziom autoryzacji aplikacji w sklepie Google’a oraz możliwość instalacji oprogramowania z niezaufanych źródeł.

Popularne rodzaje złośliwych aplikacji

W 2015 roku 10 najczęściej występujących złośliwych aplikacji na Androida stanowiło 25% całego złośliwego oprogramowania na ten system. Dominowały wówczas aplikacje wysyłające SMS-y o podwyższonej opłacie – na szczycie listy znalazł się SMSSend. Napastnicy czerpali korzyści, konfigurując własny numer telefonu o podwyższonej opłacie. Zainfekowane urządzenie wysyłało na ten numer SMS-y na rachunek właściciela, a opłaty ostatecznie trafiały do napastnika.

Obecnie wyraźnym trendem jest stosowanie oprogramowania szyfrującego i wymuszającego okup. Ransomware takie jak popularny w 2015 roku Slocker szyfruje obrazy, dokumenty i pliki wideo w urządzeniu, po czym wyświetla wiadomość oskarżającą użytkownika o złamanie prawa poprzez odwiedzanie stron pornograficznych. Oprogramowanie żąda zapłacenia kary w wysokości 500 dolarów, aby odblokować urządzenie, a w celu zastraszenia ofiary pojawia się komunikat, że pozyskane zostało zdjęcie twarzy użytkownika i znane jest jego położenie.

Jak bronić się przed zagrożeniami?

Jedną z możliwości ochrony jest system antywirusowy na urządzenia mobilne. Eksperci przekonują jednak, że dodatkową ochronę zapewnia VPN, czyli aplikacja, która zabezpiecza połączenia odpowiednim kluczem szyfrującym.

Jeżeli nawet haker będzie próbował przechwycić nasz ruch, nie będzie go w stanie odczytać dzięki odpowiedniemu algorytmowi szyfrującemu – wyjaśnia Michał Iwan, dyrektor zarządzający F-Secure w Polsce. VPN (wirtualna sieć prywatna) ukrywa prawdziwy adres IP, pozwala również zmienić naszą domniemaną lokalizację. Rozwiązania tego typu wyposażone są również w ochronę przed złośliwym oprogramowaniem, które automatycznie blokuje strony ze szkodliwym kodem – podsumowuje Iwan.