Szkodliwe programy mobilne 2012

Przeczytaj także: Nowy trojan Vidro na urządzenia mobilne z Androidem

Incydenty dotyczące oficjalnych sklepów z aplikacjami

Mimo wprowadzenia przez Google nowego modułu antywirusowego Google Bouncer, który automatycznie skanuje wszystkie nowe aplikacje na Google Play (wcześniej znany jako Android Market), średnia liczba i skala incydentów w tym sklepie nie zmieniła się znacząco.

Naszą uwagę zwraca zwykle największa liczba infekcji, tak jak w przypadku incydentu z udziałem Dougalek, który zainfekował dziesiątki tysięcy użytkowników (głównie w Japonii). Doprowadziło to do jednego z największych wycieków prywatnych danych spowodowanych infekcją urządzenia mobilnego. Wkrótce po tym incydencie policja w Tokio aresztowała pięć osób podejrzanych o tworzenie i rozprzestrzenianie tego zagrożenia. Był to drugi incydent dotyczący mobilnego szkodliwego oprogramowania, który zakończył się aresztowaniem w 2012 roku.

W 2012 roku miało miejsce kolejne głośne wydarzenie: w sklepie Apple’a App Store został wykryty pierwszy szkodliwy program dla iOS. Na początku lipca wykryto podejrzaną aplikację o nazwie „Find and Call”. Jej kopie znaleziono zarówno w App Store jak i Android Market.

Po pobraniu i uruchomieniu aplikacji pojawiało się żądanie zarejestrowania programu, co wymagało podania adresu e-mail i numeru telefonu. Po wykonaniu tego polecenia, jeżeli użytkownik spróbowałby znaleźć przyjaciół wśród swoich kontaktów przy użyciu tej aplikacji, wszystkie jego kontakty zostałyby przesłane na zdalny serwer – bez wzbudzania podejrzeń użytkownika – w następującym formacie.

http://abonent.findandcall.com/system/profile/phoneBook?sid=

Każdy numer skradziony z kontaktów otrzymywałby następnie spamowe wiadomości tekstowe z odsyłaczem proponującym odbiorcy pobranie aplikacji Find and Call.

Po opublikowaniu informacji o tym incydencie Kaspersky Lab zaczął otrzymywać pytania o to, dlaczego aplikacja ta została zaklasyfikowana jako szkodliwa. A zatem, jest ona uważana za szkodliwą, ponieważ ukrywa fakt pobierania informacji kontaktowych użytkownika na zdalny serwer, aby następnie wysyłać na nie wiadomości tekstowe.

Na szczęście incydent ten jest jak na razie jedynym potwierdzonym przypadkiem wykrycia szkodliwego programu w sklepie iOS App Store.

Cyberszpiegostwo

W 2012 roku spodziewaliśmy się większej liczby przypadków kradzieży danych z telefonów mobilnych oraz śledzenia ludzi przy użyciu ich telefonów i usług GPS. Niestety, mieliśmy rację. Liczba szkodliwych programów wykazujących zachowanie trojanów szpiegujących lub backdoorów zwiększyła się sześciokrotnie. Wzrasta również liczba aplikacji komercyjnych służących do monitorowania, które trudno odróżnić od szkodliwych programów.

Historia o szpiegostwie mobilnym zawiera wiele niezwykłych epizodów. Czytelnicy być może przypominają sobie incydent z 2009 roku, kiedy jeden z największych operatorów w Zjednoczonych Emiratach Arabskich rozsyłał wiadomość tekstową zawierającą odsyłacz do oprogramowania spyware pod pretekstem aktualizacji bezpieczeństwa dla BlackBerry. Kolejnym istotnym aspektem jest zainteresowanie rządu uzyskaniem dostępu do bezpiecznych transmisji wykorzystywanych w smartfonach BlackBerry.

Najbardziej znaczące i wywołujące największy skandal incydenty związane ze szpiegostwem mobilnym w 2012 roku to:

• wykrycie mobilnej wersji modułu szpiegowskiego FinSpy, opracowanego przez brytyjską firmę Gamma International;
• ujawnienie szczegółów technicznych dotyczących operacji cyberwywiadowczych, znanych pod nazwą Czerwony Październik – incydent, w którym dane i tajne informacje były zbierane nie tylko z komputerów i sprzętu sieciowego atakowanych organizacji (agencji dyplomatycznych i rządowych), ale również z urządzeń mobilnych ich pracowników.

Oba te incydenty zasługują na głębszą analizę.