Szkodliwe programy mobilne 2011

Przeczytaj także: Szkodliwe programy mobilne 2010

Wszystkie mobilne szkodliwe programy dla platformy Android, które zostały wykryte przez Kaspersky Lab, można podzielić na dwie główne grupy:

• zagrożenia stworzone w celu kradzieży pieniędzy lub danych;
• zagrożenia, których celem jest przejęcie kontroli nad zainfekowanym urządzeniem.

Cel: kradzież danych lub pieniędzy

Już w październiku 2011 roku celem jednej trzeciej zagrożeń atakujących Androida była kradzież danych osobistych z urządzenia użytkownika (kontaktów, rejestrów połączeń, wiadomości tekstowych, współrzędnych GPS, zdjęć itd.).

Chińscy cyberprzestępcy dominują pod względem kradzieży danych. Co więcej, zwykle bardziej interesują ich informacje o samym urządzeniu (IMEI i IMSI, państwo, numer telefonu) niż osobiste i poufne informacje dotyczące jego właściciela.

Wyjątkiem od reguły jest trojan Nickspy (Trojan-Spy.AndroidOS.Nickspy). Zagrożenie to potrafi rejestrować wszystkie rozmowy właściciela na zainfekowanym urządzeniu w plikach audio, a następnie przesyłać te pliki do zdalnego serwera kontrolowanego przez cyberprzestępców. Jedna z modyfikacji Nickspy podszywa się pod aplikację Google+ i potrafi ukradkowo przyjmować przychodzące połączenia z numerów szkodliwych użytkowników (numery te są zapisane w pliku konfiguracyjnym szkodliwego programu). Gdy zainfekowany telefon zaakceptuje bez wiedzy jego właściciela takie połączenie, szkodliwy użytkownik może usłyszeć wszystko, co się dzieje w pobliżu zainfekowanego urządzenia, łącznie z rozmowami prowadzonymi przez właściciela urządzenia. Trojan ten jest również zainteresowany wiadomościami tekstowymi, danymi dotyczącymi połączeń telefonicznych oraz współrzędnymi GPS urządzenia. Wszystkie te dane są również wysyłane do zdalnych serwerów utrzymywanych przez szkodliwych użytkowników.

Podczas gdy Nickspy pochodzi z Chin, Antammi (Trojan-Spy.AndroidOS.Antammi) został stworzony przez rosyjskich twórców wirusów. „Przykrywką” Antammiego jest legalna, działająca aplikacja do pobierania dzwonków. Trojan ten potrafi kraść prawie wszystkie osobiste dane użytkownika: kontakty, archiwum wiadomości tekstowych, współrzędne GPS, zdjęcia i inne dane. Był również wykorzystywany do wysyłania cyberprzestępcom rejestrów swojej aktywności za pośrednictwem poczty e-mail oraz wysyłania tych danych do ich serwerów.

W tej sekcji warto wspomnieć o jednej głośnej historii. W połowie listopada naukowiec i blogger, Trevor Eckhart, opublikował artykuł oparty na dokumencie open source. W publikacji tej poinformował, że niektórzy amerykańscy dostawcy usług telefonii komórkowej, jak również producenci smartfonów, preinstalują na urządzeniach przenośnych sprzedawanych w Stanach Zjednoczonych oprogramowanie rozwinięte przez CarrierIQ. Oprogramowanie to gromadzi szereg informacji na temat samego smartfonu i jego operacji, jak również potrafi zapisywać dane o wciskanych przez użytkownika klawiszach oraz odwiedzanych przez niego stronach. Innymi słowy, program CarrierIQ gromadzi sporo informacji osobistych o użytkowniku smartfona.