Szkodliwe programy mobilne 2011

Przeczytaj także: Szkodliwe programy mobilne 2010

Mobilny haktywizm: początki

W ciągu 2011 roku Kaspersky Lab zaobserwował wzrost aktywności wśród szkodliwych użytkowników, której głównym celem nie było generowanie pieniędzy, ale protest, a nawet zemsta na politykach, agencjach rządowych, dużych korporacjach i państwach. Hakerzy działający z pobudek politycznych przeniknęli nawet najbezpieczniejsze systemy i opublikowali dane setek tysięcy osób na całym świecie. Nawet najbardziej zaawansowane technicznie serwisy padły ofiarą ataków DDoS przeprowadzonych przy użyciu największych botnetów kontrolowanych lub wynajmowanych przez haktywistów.

Haktywizm obejmuje również szkodliwe programy tworzone z wyraźnie politycznych pobudek. Ten rodzaj szkodliwego oprogramowania pojawił się w świecie mobilnym.

Zagrożenia wykrywane przez Kaspersky Lab, takie jak Trojan-SMS.AndroidOS.Arspam, atakują użytkowników w krajach arabskich. Ta „strojanizowana” aplikacja rozprzestrzeniana była na arabskojęzycznych forach. Główną funkcją trojana jest wysyłanie wiadomości tekstowych z odsyłaczem prowadzącym do forum poświęconego Mohamedowi Bouazizi do losowo wybranych kontaktów na zainfekowanym urządzeniu. (Mohamed Bouazizi podpalił się w Tunezji, prowokując masowe protesty, które następnie przerodziły się w rewolucję).

Co więcej, Arspam próbował również określić kod ISO państwa, w którym wykorzystywany jest smartfon. Jeżeli kodem tym był BN (Bahrajn), szkodliwy program próbował pobrać plik PDF zawierający raport bahrańskiej niezależnej komisji dochodzeniowej o łamaniu praw obywatelskich.

Obecnie wydaje się, że jest to jedyny przykład mobilnego haktywizmu – możliwe jednak, że w 2012 roku pojawią się również inne.

Wnioski

Podsumowując zeszły rok można powiedzieć, że jak dotąd stanowi on jeden z najbardziej krytycznych pod względem ewolucji mobilnych zagrożeń. Jednym z czynników jest stały wzrost liczby szkodliwych programów atakujących urządzenia mobilne. Drugi związany jest z tym, że szkodliwi użytkownicy zainteresowali się Androidem jako platformą stanowiącą główny cel ich ataków. Ponadto, rok 2011 był tym, w którym szkodliwi użytkownicy zasadniczo zautomatyzowali produkcję oraz rozprzestrzenianie mobilnych zagrożeń.

Co czeka nas w 2012 roku? W skrócie, spodziewamy się następujących trendów:

• Zainteresowanie systemem operacyjnym Android nadal będzie rosło wśród twórców zagrożeń mobilnych, których wysiłki będą skoncentrowane głównie na atakowaniu tej konkretnej platformy.
• Wzrost liczby ataków wykorzystujących luki w zabezpieczeniach. Obecnie exploity są wykorzystywane jedynie do uzyskania dostępu na poziomie administratora na smartfonie, jednak w 2012 roku możemy spodziewać się pierwszych ataków, w których exploity będą wykorzystywane do infekowania mobilnego systemu operacyjnego.
• Wzrost liczby incydentów z udziałem szkodliwych programów wykrytych w oficjalnych sklepach z aplikacjami, głównie w Google Play.
• Pierwsze masowe robaki dla Androida.
• Rozpowszechnienie szpiegostwa mobilnego.