Kaspersky Lab: szkodliwe programy X 2011

Przeczytaj także: Kaspersky Lab: szkodliwe programy IX 2011

Dochodzenie przeprowadzone przez Chaos Computer Club, niemiecką społeczność hakerską, w którym później uczestniczyli eksperci z niemieckiego biura Kaspersky Lab, wykazało, że Backdoor.Win32.R2D2 (zwany również jako “0zapftis”) przechwytywał wiadomości nie tylko w programie Skype, ale również najpopularniejszych przeglądarkach, różnych komunikatorach oraz programach VoIP: ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster oraz Yahoo! Messenger. Okazało się, że backdoor potrafił również działać w 64-bitowych wersjach systemów Windows.

Trojan, który wywołał ten skandal, został zainstalowany przez policję na komputerze podejrzanego podczas kontroli na lotnisku w Monachium. Z dokumentów, które zostały następnie opublikowane na WikiLeaks, wynika, że rozwój trojana powierzono niemieckiej firmie DigiTask, której zapłacono za to ponad 2 miliony euro.

Incydent ten po raz kolejny zwraca uwagę na problem istnienia tak zwanych „rządowych trojanów” oraz kwestie prawne związane z ich wykorzystywaniem. Warto podkreślić, że nasza firma, jak większość innych producentów rozwiązań antywirusowych, posiada twarde stanowisko w takiej sprawie: wykrywamy i nadal będziemy wykrywać wszystkie szkodliwe programy niezależnie od tego, kto je stworzył i dlaczego.

Zagrożenia mobilne: Android na prowadzeniu

Statystyki

W październiku odnotowaliśmy również kilka poważnych incydentów na polu zagrożeń mobilnych. Z naszych statystyk wynika, że całkowita liczba szkodliwych programów dla Androida przewyższa liczbę zagrożeń dla Java 2 Micro Edition. Na przestrzeni ostatnich dwóch lat szkodliwe oprogramowanie dla J2ME dominowało wśród zagrożeń mobilnych. O przyczynach takiego stanu rzeczy pisaliśmy już wiele razy, dlatego nie będziemy się teraz wdawać w szczegóły. Jednak ten gwałtowny wzrost sugeruje, że twórcy wirusów prawdopodobnie skoncentrują się na szkodliwym oprogramowaniu dla Androida – przynajmniej w bliskiej przyszłości.

Do końca miesiąca wykryliśmy 1 916 szkodliwych programów dla Androida należących do 92 rodzin szkodliwego oprogramowania. 1 610 wykrytych wariantów (należących do 60 rodzin) zostało stworzonych dla platformy J2ME. Poniższy diagram pokazuje udział szkodliwych programów dla wszystkich platform mobilnych.

Do końca października całkowita liczba wykrytych zagrożeń mobilnych wynosiła 4 053 (289 rodzin).

Antammi

Niestety, złośliwe oprogramowanie często pojawia się w Android Markecie. Przykładem może być szkodliwa aplikacja, która została usunięta z tego sklepu internetowego w październiku po zgłoszeniu od Kaspersky Lab, który wykrywa ją pod nazwą Trojan-Spy.AndroidOS.Antammi.b. Szkodnik ten był przeznaczony dla użytkowników z Rosji.

W Android Markecie można znaleźć szeroki wybór aplikacji umożliwiających pobieranie dzwonków na telefony. Antammi.b posiada wprawdzie funkcjonalność ściągania dzwonków (aby otrzymać dzwonki, użytkownicy muszą wysłać wiadomości tekstowe do płatnych serwisów), ale poza tym kradnie praktycznie wszystkie dane osobiste, jakie może znaleźć w telefonie: kontakty, archiwa SMS-ów, współrzędne GPS itd. Następnie szkodnik wysyła informacje o swojej aktywności na adres Gmail a skradzione dane są wrzucane na serwer.

Antammi.b pojawił się w oficjalnym sklepie Google’a na początku września. Zanim został usunięty, pond 5 000 użytkowników pobrało tę szkodliwą aplikację.