Ewolucja złośliwego oprogramowania 2013

Przeczytaj także: Ewolucja złośliwego oprogramowania 2012

Statystyki

W zakresie mobilnych systemów operacyjnych, które są na celowniku złośliwego oprogramowania, nic nie zmieniło się w sposób znaczący w 2013 roku. Android jest nadal celem numer jeden, przyciągając aż o 98,05% znanych szkodliwych programów. Żaden inny system operacyjny nie jest w stanie nawet zbliżyć się do tego wyniku. Przyczyną takiego stanu rzeczy jest czołowa pozycja na rynku, występowanie aplikacji poza oficjalnymi źródłami i fakt, że Android ma dość otwartą architekturę, dzięki czemu jest łatwy w obsłudze zarówno dla programistów aplikacji jak i twórców szkodliwego oprogramowania. Nie spodziewamy się zmiany tego trendu w najbliższej przyszłości. 


Do tej pory zebraliśmy 8 260 509 unikalnych pakietów instalacyjnych szkodliwego oprogramowania dla urządzeń mobilnych. Należy pamiętać, że różne pakiety instalacyjne mogą uruchamiać aplikacje z tymi samymi funkcjami. Różnice leżą w interfejsie złośliwych aplikacji i - na przykład - na w treści SMS-ów, które wysyłają.

Nasza kolekcja zawiera 148 778 próbek złośliwego oprogramowania przeznaczonego na urządzenia mobilne w momencie pisania tego podsumowania. 104 421 z nich znaleziono w 2013 roku. W samym październiku odnotowano 19 966 modyfikacji, czyli połowę tego co Kaspersky Lab znalazł w całym 2012 roku. Na szczęście, jest to dalekie od sytuacji, której doświadczamy w świecie PC, gdzie codziennie w naszym laboratorium przetwarzamy ponad 315 tysięcy próbek szkodliwego oprogramowania. Mimo to, trend jest bardzo widoczny i wszystko wskazuje na to, że zostanie on utrzymany.

Spośród mobilnych szkodników, trojany SMS są wciąż wiodą prym.

Niemniej jednak, trojany SMS z kilkoma wyjątkami, wyewoluowały w boty, w związku z czym możemy je połączyć dwie pierwsze grupy w jedną kategorię - szkodliwe oprogramowanie typu backdoor. Zatem 62% mobilnego szkodliwego oprogramowania stanowi element mobilnych botnetów.

Główne ustalenia

• Wszystkie techniki i mechanizmy infekowania przenoszą się bardzo szybko z PC-tów na Androida dzięki otwartości tego systemu i popularności wśród użytkowników.
• Większość mobilnego szkodliwego oprogramowania jest nastawiona na kradzież pieniędzy. Na drugim miejscu znajduje się kradzież danych osobowych.
• Większość mobilnego szkodliwego oprogramowania składa się z botów, które pozwalają na dodawanie nowych funkcji. W niedalekiej przyszłości z pewnością będziemy obserwować kupno i sprzedaż mobilnych botnetów.
• Bankowość online jest celem dla złośliwego oprogramowania. Cyberprzestępcy obserwują rozwój bankowości mobilnej. Jeżeli smartfon zostanie pomyślnie zainfekowany, sprawdzają czy telefon jest przypisany do karty bankowej.