Tekst autorstwa Macieja Ziarka, analityka zagrożeń, poświęcony jest zagrożeniom mobilnym, łącznie ze szkodliwymi programami infekującymi telefony w celu kradzieży danych związanych z bankowością online.

Mobilne szkodliwe oprogramowanie to nie mit!

Trojany, wirusy oraz programy szpiegujące były do niedawna kojarzone z komputerami, na pokładzie których znajdowały się tradycyjne systemy operacyjne. Wraz ze spopularyzowaniem smartfonów i tabletów, autorzy złośliwych aplikacji obrali sobie za cel także platformy mobilne. Rynek ten okazuje się być dla przestępców źródłem dużych dochodów. Odpowiednio przygotowane aplikacje mogą wykradać dane, łączyć się z numerami o podwyższonej opłacie czy wysyłać SMS-y na numery premium. Takie zagrożenia mogą budzić obawy posiadaczy smartfonów, a jest to niestety dopiero początek listy z funkcjami zagrożeń mobilnych.

Popularność mobilnych systemów operacyjnych (październik-listopad 2011) Dane: StatCounter - GlobalStats

Kliknij aby powiększyć

Samo istnienie złośliwego oprogramowania na telefony jest niezaprzeczalnym faktem, należy jednak pamiętać, że nie wszystkie systemy operacyjne są zagrożone w jednakowym stopniu i niekoniecznie ma ta związek z popularnością danego OS-a. Powyższy wykres przedstawia ilość mobilnych szkodników jaka jest tworzona dla poszczególnych platform.

Ilość mobilnego szkodliwego oprogramowania pisanego na konkretne platformy (I połowa 2011 r.) Dane: Kaspersky Lab

Kliknij aby powiększyć

Najbardziej rzucającą się w oczy wartością jest udział szkodliwego oprogramowania pisanego dla systemu iOS (iPhone, iPad, iPod Touch) w ogólnym rozrachunku. System ten cieszy się osnącą popularnością na całym świecie, czego dowodem jest pierwszy wykres. Powstaje pytanie, dlaczego twórcy szkodliwych programów nie skupiają większej uwagi na mobilnym systemie Apple? Wynika to z polityki jaką firma ta prowadzi względem swoich produktów. W iOS można zainstalować aplikacje, które pochodzą z oficjalnego sklepu, nad którym pieczę sprawuje sam producent. Dodać należy, że od napisania programu do umieszczenia go w sklepie jest długa droga, podczas której następuje także weryfikacja aplikacji. Z tego względu dodanie złośliwego kodu jest bardzo mało prawdopodobne. Skąd zatem 0,14 proc. na wykresie? Są to najprawdopodobniej telefony po tzw. „jailbreaku”. Mówiąc ogólnikowo, czynność ta polega na zdjęciu restrykcji i ograniczeń z iPhone’a, dzięki czemu możliwe staje się instalowanie aplikacji spoza oficjalnego źródła dystrybucji. Daje to większą swobodę, ale tym samym zwiększa ryzyko instalacji szkodnika. Jednym z nich okazał się być Net-Worm.IphoneOS.Ike. Robak ten wykrada z iPhone’a i iPoda Touch dane użytkownika, a także pozwala cyberprzestępcy na zdalne przejęcie kontroli nad zainfekowanym urządzeniem. Dodatkowo, osoby korzystające z usług holenderskiego banku ING Direct były przekierowywane na stronę phishingową podczas próby łączenia ze stroną banku z zainfekowanego smartfona. Specjalnie spreparowana strona posłużyła cyberprzestępcom do wykradania haseł i loginów do konta.