Szkodliwe programy mobilne 2012

Przeczytaj także: Nowy trojan Vidro na urządzenia mobilne z Androidem

Główne statystyki dla 2012 r.

Najistotniejsze dane statystyczne dla 2012 roku wiążą się z gwałtownym wzrostem liczby nowych szkodliwych programów dla Androida. Oceńcie sami – w 2011 roku Kaspersky Lab wykrył prawie 5 300 nowych szkodliwych programów dla wszystkich platform mobilnych; w ciągu kilku miesięcy w 2012 roku wykryto więcej nowych szkodników stworzonych tylko dla Androida. Jednocześnie liczba unikatowych szkodliwych plików przekroczyła 6 milionów!

Łączna liczba modyfikacji i rodzin mobilnego szkodliwego oprogramowania w kolekcji Kaspersky Lab na dzień 1 stycznia 2013 r.:

Współczynnik wzrostu liczby zagrożeń atakujących platformy mobilne zwiększył się drastycznie: 40 059 z 46 415 modyfikacji i 138 z 469 rodzin mobilnego szkodliwego oprogramowania zostało dodanych do naszej bazy danych w 2012 r!

Jeżeli chodzi o rozkład mobilnych zagrożeń według platformy, sytuację bardzo jasno obrazuje poniższy diagram:

Pod koniec 2011 roku platforma Android była celem około 65% mobilnych zagrożeń; pod koniec 2012 roku odsetek ten wynosił niemal 94%.

Jednocześnie, 99% wszystkich wykrytych mobilnych szkodliwych programów w 2012 roku stanowiły zagrożenia atakujące urządzenia z Androidem. W połowie roku stało się jasne, że przynajmniej przez następne dwa lata mobilne szkodliwe oprogramowanie będzie atakowało głównie Androida. Zdobywając pozycję najpopularniejszego systemu operacyjnego dla urządzeń mobilnych, Android OS stał się jednocześnie głównym celem twórców wirusów. Sprawdza się tutaj stara zasada: „najbardziej rozpowszechniony system operacyjny” + „instalacja oprogramowania z przypadkowego źródła” = „największa liczba zagrożeń”.

Najbardziej rozpowszechnione zagrożenia atakujące Androida

Wiosną 2012 roku Kaspersky Lab uruchomił swoją nową opartą na chmurze usługę KSN dla urządzeń mobilnych pod kontrolą Android OS, która pozwoliła nam zapewniać dodatkową ochronę użytkownikom urządzeń z Androidem oraz zbierać interesujące dane dotyczące modyfikacji szkodliwych programów najczęściej napotykanych przez użytkowników.

Najczęściej wykrywane zagrożenia na urządzeniach z Androidem można podzielić na trzy główne grupy: trojany SMS, oprogramowanie adware oraz exploity, których celem jest uzyskanie dostępu na poziomie root.

Najbardziej rozpowszechnionymi szkodliwymi programami dla Androida okazały się trojany SMS, które atakują głównie użytkowników w Rosji. Nie jest to niespodzianką, ponieważ wysyłanie kosztownych wiadomości tekstowych z zainfekowanych urządzeń bez zgody użytkownika nadal stanowi główny sposób zarabiania dla cyberprzestępców specjalizujących się w platformach mobilnych.

Drugą grupę zagrożeń w rankingu Top 10 tworzy Plangton i oprogramowanie adware Hamob. Rodzina Plangton jest wykrywana jako trojan – i istnieją po temu uzasadnione powody. Szkodnik ten jest często wykrywany w darmowych aplikacjach i rzeczywiście wyświetla reklamy. Jednak posiada jeszcze dodatkową funkcję – zmienia stronę startową przeglądarki bez powiadamiania ani zgody użytkownika, co jest uznawane za szkodliwe zachowanie. Jeżeli chodzi o AdWare.AndroidOS.Hamob, jest to rodzaj aplikacji, która wydaje się użyteczna, podczas gdy tak naprawdę jej działanie ogranicza się do wyświetlania reklam.

Trzecia i ostatnia grupa składa się z różnych modyfikacji Lotoora – exploitów służących do uzyskania dostępu na poziomie root w smartfonach działających pod kontrolą różnych wersji Androida.

Zagrożenia dla użytkowników

Mimo że liczba incydentów z udziałem szkodliwego oprogramowania atakującego Androida znacznie wzrosła w 2012 roku, szkodliwi użytkownicy nie całkiem zapomnieli o innych mobilnych systemach operacyjnych. Najbardziej znaczące z takich incydentów zostaną omówione w dalszej części.

Mobilne botnety

Technicznie, pierwszy mobilny botnet pojawił się jesienią 2009 roku. Drugi najbardziej rozpowszechniony program atakujący urządzenia z systemem iOS, które zostały poddane jailbreakowi, został wykryty niedawno. Potrafił akceptować i wykonywać polecenia ze zdalnej usługi.

Pojawienie się mobilnych botnetów w 2012 roku złożonych z urządzeń działających pod kontrolą Androida nie stanowił niespodzianki. Pierwszy powód do niepokoju pojawił się w styczniu wraz z wykryciem bota IRC dla Androida, który współdziałał z trojanem SMS. Oba szkodniki otrzymały nazwę Foncy.