Liczba tygodnia: co najmniej 34% szkodliwego oprogramowania dla Androida kradnie dane

Druga po艂owa 2011 roku okaza艂a si臋 okresem wzmo偶onej aktywno艣ci cyberprzest臋pc贸w, kt贸rzy coraz intensywniej szukali mo偶liwo艣ci oszukania u偶ytkownik贸w urz膮dze艅 mobilnych. Z wewn臋trznych danych Kaspersky Lab wynika, 偶e Android stanowi najpopularniejszy cel mobilnych szkodliwych program贸w, a szkodniki tworzone dla tego systemu przewy偶szaj膮 liczebnie te, kt贸re atakuj膮 inne platformy.

Tylko we wrze艣niu 2011 roku ilo艣膰 nowo wykrytego szkodliwego oprogramowania dla urz膮dze艅 z Androidem wzros艂a o ponad 30%. Jednocze艣nie mo偶na zaobserwowa膰 inny wyra藕ny trend dotycz膮cy mobilnego szkodliwego oprogramowania: coraz cz臋stszym celem szkodliwych aplikacji dla urz膮dze艅 mobilnych s膮 osobiste dane u偶ytkownik贸w. W pa藕dzierniku 2011 r. odsetek szkodliwych aplikacji przeznaczonych dla Androida, kt贸re pr贸bowa艂y kra艣膰 osobiste dane, zwi臋kszy艂 si臋 do 34%. Trend ten jest bez w膮tpienia niepokoj膮cy, szczeg贸lnie je艣li we藕miemy pod uwag臋 fakt, 偶e takie szkodliwe programy mobilne mo偶na niekiedy spotka膰 w Android Markecie.

Przyk艂adem szkodliwej aplikacji rozprzestrzenianej za po艣rednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawi艂 si臋 w Android Markecie pod postaci膮 prostej aplikacji umo偶liwiaj膮cej pobieranie dzwonk贸w, jednak po interwencji Kaspersky Lab zosta艂 natychmiast usuni臋ty. Program by艂 przeznaczony dla u偶ytkownik贸w w Rosji, kt贸rzy mogli przy jego pomocy wys艂a膰 wiadomo艣ci tekstowe do p艂atnego serwisu, aby pobra膰 dzwonki. Proceder ten jest ca艂kowicie legalny, jednak aplikacja w tym samym czasie wykonywa艂a swoj膮 szkodliw膮 funkcj臋. Podobnie jak tradycyjne szkodliwe programy dla komputer贸w stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomo艣ci tekstowe, wsp贸艂rz臋dne GPS, a nawet zdj臋cia przechowywane na smartfonie. Na koniec szkodnik wysy艂a skradzione dane na zdefiniowany serwer i przekazuje cyberprzest臋pcy wiadomo艣膰 e-mail z raportem. Jak 艂atwo si臋 domy艣li膰, u偶ytkownik smartfonu o niczym nie wie.

Ta nieodwzajemniona mi艂o艣膰 cyberprzest臋pc贸w do Androida nie jest 偶adn膮 niespodziank膮, bior膮c pod uwag臋 czo艂ow膮 pozycj臋 tej platformy na rynku, cechuj膮c膮 j膮 elastyczno艣膰 i "otwarto艣膰" oraz niewystarczaj膮c膮 kontrol臋 nad dystrybucj膮 przeznaczonego dla niej oprogramowania. W efekcie udzia艂 szkodliwego oprogramowania atakuj膮cego urz膮dzenia z Androidem w艣r贸d wszystkich mobilnych szkodliwych program贸w wynosi obecnie ponad 46% i szybko ro艣nie.

Jeszcze bardziej niepokoj膮cy jest fakt, 偶e opr贸cz kradzie偶y osobistych danych, wysy艂ania wiadomo艣ci tekstowych oraz nawi膮zywania po艂膮cze艅 z numerami o podwy偶szonej op艂acie, mobilne szkodliwe oprogramowanie atakuje r贸wnie偶 serwisy bankowe, kt贸re cz臋sto wysy艂aj膮 na telefony kom贸rkowe jednorazowe has艂a i kody potwierdzaj膮ce transakcje. Szczeg贸艂owa analiza takiego szkodliwego programu - zwanego Zeus-in-the-Mobile - zosta艂a opublikowana w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678.

殴ród艂o:
Kaspersky Lab