Szkodliwe programy mobilne 2012

Przeczytaj także: Nowy trojan Vidro na urządzenia mobilne z Androidem

Poprzednia część naszego regularnego przeglądu ewolucji mobilnego szkodliwego oprogramowania została opublikowana rok temu, pora zatem przyjrzeć się wydarzeniom, jakie miały miejsce w 2012 roku, i sprawdzić, jak dokładne były nasze prognozy. Raport ten zawiera jakościowe oraz ilościowe dane dotyczące ewolucji szkodliwego oprogramowania oraz analizę głównych trendów, zarówno w zakresie szkodliwych programów jak i ataków szkodliwego oprogramowania. Prezentuje również prognozy firmy Kaspersky Lab dotyczące dalszego rozwoju mobilnego szkodliwego oprogramowania w 2013 roku.

Jakie były nasze prognozy na 2012 rok? W skrócie, spodziewaliśmy się większego wzrostu liczby szkodliwych programów atakujących Androida, ponieważ na tej właśnie platformie koncentrowali się głównie cyberprzestępcy. Prognoza ta okazała się trafna – szkodliwi użytkownicy rzeczywiście skupili swoje wysiłki na rozwijaniu i rozprzestrzenianiu szkodliwych programów, których celem jest system operacyjny Android.

Kaspersky Lab przewidywał, że cyberprzestępcy rozszerzą, poza rootkity dla Androida, swój arsenał wykorzystywany w celu infekowania urządzeń i zdobycia pełnego dostępu do tego systemu operacyjnego; spodziewaliśmy się również pierwszych ataków drive-by wykorzystujących luki w systemie Android. Prognoza ta nie sprawdziła się, prawdopodobnie dlatego, że na tym etapie rozwoju szkodliwego oprogramowania atakującego Androida cyberprzestępcy po prostu nie muszą przeprowadzać tego typu ataków. Szanse, że użytkownicy nieświadomie zainfekują swoje urządzenia mobilne są takie same jak wcześniej.

Kolejna niespełniona przepowiednia dotyczyła pojawienia się pierwszych masowych robaków dla Androida – a konkretnie robaków SMS.

Sugerowaliśmy również, że w 2012 roku nastąpi wzrost liczby wykryć szkodliwego oprogramowania w oficjalnych sklepach z aplikacjami. Niestety, prognoza ta okazała się trafna. Co więcej, różnorodne zagrożenia (liczba ofiar wahała się od kilkudziesięciu do dziesiątek tysięcy) pojawiły się w Google Play i po raz pierwszy wykrywane były szkodliwe programy dla iOS w App Store.

Sprawdziła się również przepowiednia Kaspersky Lab o pojawieniu się pierwszych mobilnych botnetów dla Androida. Należy jednak zaznaczyć, że botnety te znacznie różniły się pod względem tego, w jakim miejscu na świecie infekowane były urządzenia oraz liczby zainfekowanych urządzeń i funkcji szkodliwego oprogramowania.

Wymienione wyżej prognozy dotyczyły tylko najczęściej wykorzystywanej dziś platformy - Androida. Jeżeli chodzi o pozostałe platformy mobilne i systemy operacyjne, spodziewaliśmy się, że ataki ukierunkowane będą należały do kluczowych zagrożeń dla Symbiana, BlackBerry oraz innych mobilnych platform. Typowe ataki tego rodzaju zwykle obejmują ZitMo oraz SpitMo (ZeuS- i SpyEye-in-the-Mobile). W tym przypadku również mieliśmy rację. Co więcej, rodzina zagrożeń stworzonych w celu kradzieży kodów mTAN (ZitMo i SpitMo) zyskała nowy nabytek – szeroko rozpowszechniony trojan bankowy o nazwie Carberp posiada teraz wersję mobilną o nazwie CitMo, lub Carberp-in-the-Mobile.

Sprawdziły się również dwie inne - wprawdzie ogólne, ale niezwykle ważne - prognozy, które odegrają kluczową rolę w określeniu przyszłości ataków na platformy mobilne. Po pierwsze, powstał w pełni rozwinięty przemysł rozwoju mobilnego szkodliwego oprogramowania. Po drugie, mobilne szpiegostwo przestało być jedynie domeną organów śledczych oraz firm specjalizujących się w pracy detektywistycznej.

Tematem najnowszej edycji raportu Kaspersky Lab dotyczącego ewolucji mobilnego szkodliwego oprogramowania są główne incydenty dotyczące mobilnego szkodliwego oprogramowania w 2012 roku.

Dane statystyczne

W tej sekcji przyjrzymy się statystykom dotyczącym mobilnych zagrożeń. Tym razem, oprócz informacji odnoszących się do wzrostu liczby szkodliwych programów, częstotliwości, z jaką pojawiają się, oraz ich rozkładu według platformy i zachowania, zamieściliśmy również dane otrzymane z opartej na chmurze usługi KSN, która jest obecnie dostępna w naszym mobilnym produkcie dla Androida.