Złośliwe programy atakują Androida

Przeczytaj także: Google Bouncer a szkodliwe programy z Android Market

Niebezpieczne programy wykorzystują coraz bardziej zaawansowane funkcjonalności smartfonów i coraz sprawniej radzą sobie z przełamywaniem zabezpieczeń.

W ciągu zaledwie trzech ostatnich miesięcy liczba zagrożeń na Androida podwoiła się w porównaniu z pierwszą połową 2011 roku. Coraz większym popytem cieszą się programy szpiegowskie – często dostępne nawet na oficjalnym rynku bądź na stronach twórców aplikacji. Elementy monitorujące system operacyjny zainstalowany w telefonie oraz aktywność użytkownika coraz częściej stanowią integralną część pozornie nieszkodliwych aplikacji, tworząc szarą strefę oprogramowania mobilnego.

Zdaniem Michała Iwana, dyrektora zarządzającego F-Secure Polska, wzrost liczby zagrożeń atakujących Androida nie jest zjawiskiem zaskakującym. – Jeżeli jakiś system posiada 45 proc. rynku, a codziennie sprzedaje się około 500 tysięcy wykorzystujących go urządzeń, logicznym jest, że przestępcy skoncentrują się na dominującym systemie. Jeszcze do niedawna był nim Symbian, teraz coraz więcej użytkowników wybiera Androida, a twórcy zagrożeń podążają za nimi, a ściślej – za ich pieniędzmi.

Trojan jak kameleon

Coraz bardziej niepokojący jest także rozwój technologii używanych przez twórców złośliwych programów. Niedawno wykryty trojan Anserverbot korzysta z niezwykle zaawansowanych technik ukrywania się w kodzie aplikacji, a także potrafi dynamicznie zmieniać swój własny kod w taki sposób, by jeszcze skuteczniej unikać wykrycia. Po zainstalowaniu w systemie umożliwia cyberprzestęcom przejęcie zdalnej kontroli nad aparatem. Na podobnej zasadzie działa trojan Geinimi. Własny kod potrafią zmieniać także np. DroidKungFu czy DroidDream.

Nie jest to koniec ewolucji zagrożeń mobilnych. Niedawno wykryty GinMaster potrafi dostać się do rdzenia najnowszej wersji systemu Android – Gingerbread, przejąć kontrolę nad aparatem i dokonać instalacji kolejnych aplikacji bez wiedzy użytkownika. Wyjątkowo niebezpieczny jest także trojan Spitmo i jego odmiany. To wariant pecetowego SpyEye, monitorujący SMS-y celem przechwytywania kodów bankowych TAN używanych do zabezpieczania transakcji finansowych. Mówiąc o oprogramowaniu szpiegowskim nie można też zapomnieć o NickiSpy i GoldenEagle, które są zdolne do nagrywania prowadzonych przez telefon rozmów.

Kolejną grupę nowych zagrożeń stanowią złośliwe aplikacje pochodzące z Rosji, m.in. FakeLogo, Jifake, FakeInst i Opfake, tworzone prawdopodobnie z wykorzystaniem specjalnego programu do pisania wirusów na Androida. Rosyjskie aplikacje tuż po zainstalowaniu w systemie operacyjnym zaczynają wysyłać drogie SMS-y na numery premium. Niektóre z nich, np. Opfake, występują także w odmianach atakujących Symbiana.