Madware - nowe zagrożenie dla użytkowników smartfonów
Użytkownicy smartfonów będą musieli w 2013 roku zmierzyć się z nowym zagrożeniem - oprogramowaniem madware. Będzie ono prawdziwym utrapieniem, przeszkadzającym użytkownikom w korzystaniu ze smartfonów i tabletów - ostrzega w rozmowie z INTERIA.PL Dave Kim, starszy product manager Norton Mobile Security i Norton Tablet Security.
Madware, który pobierany jest nieświadomie wraz z aplikacjami, często wyświetla niechciane komunikaty na pasku powiadomień, dodaje ikony, zmienia ustawienia przeglądarki i gromadzi informacje osobiste. Tylko w ostatnich miesiącach liczba aplikacji zawierających najbardziej agresywne odmiany madware wzrosła o 210 procent. Ponieważ informacje o lokalizacji urządzenia mogą być legalnie gromadzone przez sieci reklamowe w celu lepszego dopasowania reklam pod konkretnych odbiorców, spodziewamy się wzmożonego wykorzystania madware, gdyż coraz więcej firm chce zwiększyć swoje przychody dzięki reklamie mobilnej. Wiąże się to z coraz bardziej agresywnymi, czy nawet złośliwymi działaniami, mającymi przynieść zysk twórcom "darmowych" aplikacji.
Tuż przed końcem 2012 roku specjaliści Symantec wykryli botnet wysyłający spam SMS z urządzeń z systemem Android - Android.Pikspam. Rozsyłanie spamu przez botnety nie jest wprawdzie niczym nowym, jednak technologia mobilna dała cyberprzestępcom nowe możliwości wykorzystania socjotechniki i spamu. Atak polega na wysyłaniu wiadomości tekstowych reklamujących darmowe wersje popularnych gier, czy informujących odbiorcę o rzekomo wygranych nagrodach. Ofiara ataku, klikając w link dołączony do SMS-a, pobiera aplikację zawierającą trojana. Po kliknięciu ikony instalacja trojana przebiega w ukryciu, a ślady jego obecności znikają wraz z instalacją właściwej aplikacji. Ofiara ataku widzi jedynie niegroźnie wyglądającą aplikację zawierającą reklamy. Po aktywacji trojan Android.Pikspam będzie ciągle łączył się z serwerem dowodzenia i kontroli (C&C), by pobierać tekst do spamu SMS oraz listę numerów telefonów.
Niedawno zauważono również spam SMS w formie przypominającej wiadomości rozsyłane przez cyberprzestępców w serwisach społecznościowych. Po kliknięciu w załączony link użytkownik proszony jest o wpisanie kodu, a następnie sieć reklamowa przekierowuje go na inną stronę, która czerpie z tego zysk.
Oprócz oprogramowania typu madware, możemy spodziewać się rozwoju nowej generacji złośliwego oprogramowania na urządzenia mobilne, działającego według starych, sprawdzonych schematów, wykradającego informacje ze smartfonów i tabletów. W czasach modemów, zagrożeniem było łączenie się z numerami premium, które należały do hakerów, bez wiedzy użytkownika. Dziś złośliwe oprogramowanie na urządzenia mobilne wysyła kosztowne wiadomości tekstowe, przynosząc zyski przestępcom. W roku 2013 technologia mobilna na pewno będzie nadal dynamicznie się rozwijać, tworząc tym samym nowe pole do popisu dla cyberprzestępców.
Dave Kim w rozmowie z INTERIA.PL podczas targów CES raz jeszcze przestrzegał osoby, które korzystają z otwartych i niezabezpieczonych sieci Wi-Fi. Wielu użytkowników, łącząc się na przykład z darmową siecą Wi-Fi w kawiarni, nie zdaje sobie sprawy z faktu, że mogą paść ofiarą cyberprzestępców. - Co w dzisiejszych czasach kryje więcej informacji o tobie - portfel czy smartfon? - pyta retorycznie Kim.