Szkodliwe programy mobilne 2011

Przeczytaj także: Szkodliwe programy mobilne 2010

Naukowcy, jak również media, zaczęli przyglądać się uważnie telefonom z Androidem, zwłaszcza tym stworzonym przez HTC. Pojawiły się również informacje o tym, że oprogramowanie CarrierIQ jest obsługiwane przez telefony Blackberry i Nokia, mimo że obie firmy wydały oficjalne oświadczenia, w których zaprzeczyły wszystkim zarzutom, twierdząc, że nigdy nie preinstalowały tego oprogramowania na swoich urządzeniach. Jednak Apple oznajmił coś przeciwnego. Program CarrierIQ był preinstalowany na urządzeniach produkowanych przez tą firmę, jednak od opublikowania iOS5 nie jest już wykorzystywany na żadnych urządzeniach z wyjątkiem iPhone’a 4. W lutym 2011 r. użytkownicy iPhone’a 4 „otrzymali” CarrierIQ nawet z systemem iOS5, mimo że według oświadczenia Apple, oprogramowanie to nie powinno już znaleźć się w następnych aktualizacjach systemu.

Gdy wiadomość ta odbiła się szerokim echem w mediach, CarrierIQ wydał oświadczenie, w którym wyjaśnił, dlaczego jego oprogramowanie gromadzi informacje nie tylko o urządzeniu i jego operacjach (na przykład, o baterii i jej ładowaniu, obecności połączenia WiFi), ale również rejestruje dane i adresy stron internetowych. Według zapewnień CarrierIQ, są to informacje diagnostyczne dla dostawców usług telefonii komórkowej. Innymi słowy, program wysyła – na przykład – dane, które dotyczą problemów z dostępem do Facebooka, ale nie samej treści Facebooka. Firma oświadczyła również, że dane te są wysyłane bezpośrednio do dostawców telefonii komórkowej, którzy są jej klientami.

Pozostaje jedno istotne pytanie: dlaczego użytkownicy nie mogą zrezygnować z posiadania tej “pomocy w gromadzeniu danych diagnostycznych” na swoim telefonie?

Obecnie problem ochrony danych osobistych jest bardziej palący niż kiedykolwiek wcześniej. Podobne rewelacje zwiększają tylko zainteresowanie tym tematem. Czy jest możliwe, że sytuacja ta przyczyni się do zidentyfikowania kolejnych przypadków preinstalowania tego typu oprogramowania przez dostawców usług telefonii komórkowej oraz producentów telefonów komórkowych?

Jeżeli chodzi o zagrożenia mobilne wykorzystywane do kradzieży pieniędzy, rosyjscy twórcy wirusów nadal przodują w tej dziedzinie i zaczęli tworzyć trojany SMS dla Androida na skalę masową. Pojawiają się nowe programy partnerskie umożliwiające automatyczne generowanie różnych rodzajów trojanów SMS, które oferują wybór narzędzi i opcji rozprzestrzeniania tych szkodników (fałszywe aplikacje przechowywania informacji, kody QR, skrypty, parkingi domen itd.). Problem ten zostanie szerzej omówiony w dalszej części raportu.

Cel: kontrola urządzeń

Zagrożenia, których celem jest kontrolowanie urządzeń, stały się bardzo rozpowszechnione w 2011 r. Obecnie backdoory wyprzedzają trojany spayware atakujące Androida.

W ciągłą produkcję backdoorów zaangażowani są chińscy twórcy wirusów. Większość z tych szkodników zawiera exploity, których jedynym celem jest uzyskiwanie przywilejów superużytkownika lub maksymalnych przywilejów na urządzeniu. Pozwala to cyberprzestępcy uzyskać pełną zdalną kontrolę nad całym smartfonem. Innymi słowy, po zainfekowaniu i wykonaniu exploita szkodliwy użytkownik może zdalnie wykonać dowolne działanie za pośrednictwem smartfonów.

To właśnie exploity roota dla Androida zaczęły masowo wykorzystywać luki w zabezpieczeniach mobilnych systemów operacyjnych i stanowią ulubione narzędzie chińskich twórców wirusów. Ponadto, większość wykorzystywanych obecnie exploitów istnieje już od dłuższego czasu i działa na przestarzałych wersjach Androida. Ponieważ jednak użytkownicy często zwlekają z aktualizacją systemów, wielu z nich może potencjalnie stać się ofiarami cyberprzestępców.

Być może najlepszy (i najpoważniejszy pod względem funkcji) przykład backdoora został wykryty na samym początku 2011 r. w bocie IRC – był to Backdoor.Linux.Foncy. Backdoor ten znajdował się w dropperze APK (Trojan-Dropper.AndroidOS.Foncy), który oprócz backdoora posiadał również exploita (Exploit.Linux.Lotoor.ac) umożliwiającego uzyskanie praw administratora (root) na smartfonie oraz trojana SMS (Trojan-SMS.AndroidOS.Foncy).