Rośnie liczba ataków na system Android
Udziały Androida w rynku mobilnym wzrosły w 2013 r. do ponad 80 proc. Jednocześnie wraz z popularnością systemu zwiększyła się liczba złośliwego oprogramowania atakującego system operacyjny Google.
97 proc. spośród wszystkich wykrytych w ubiegłym kwartale zagrożeń mobilnych powstało z myślą o Androidzie - wynika z najnowszego raportu sporządzonego przez specjalistów z F-Secure. Lawinowy wzrost zainteresowania twórców oprogramowania malware systemem Google jest efektem rosnącej popularności tej platformy na rynku mobilnym. W tym roku udziały w rynku Androida wzrosły do 81,3 proc. z 75 proc. rok wcześniej. Złośliwe oprogramowanie na Symbiana stanowiło zaledwie 7 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym roku przez specjalistów z laboratoriów F-Secure.
Od czerwca do września 2013 wykryto 259 nowych rodzin zagrożeń mobilnych oraz wariantów tych już istniejących. Oznacza to, że w porównaniu z drugim kwartałem - kiedy to odnotowano 205 rodzin i wariantów złośliwego oprogramowania - liczba malware wzrosła. 61 proc. złośliwych programów wykrytych w trzecim kwartale tego roku to konie trojańskie. Większość z nich miała na celu przechwycenie SMS-ów wysyłanych z banków w celu uwierzytelnienia transakcji online.
- Twórcy złośliwego oprogramowania potrafią obecne obejść to dodatkowe zabezpieczenie poprzez napisanie aplikacji, która przechwytuje wiadomości SMS używane do zatwierdzania transakcji - zwraca uwagę Sean Sullivan, Doradca ds. bezpieczeństwa w F-Secure Labs. W kwietniu tego roku wykryty został Pincer - złośliwy program na Androida, który służył do obchodzenia dwuczynnikowego uwierzytelniania internetowych transakcji bankowych - dodał.
39 proc. zagrożeń zostało sklasyfikowanych jako "potencjalnie niepożądane aplikacje", czyli programy, które zawierają funkcje, mogące powodować zagrożenia dla użytkowników urządzeń mobilnych oraz narażać na szwank prywatność użytkowników. W lipcu wykryto nowy toolkit, Androrat APK binder, który upraszcza proces włączania szkodliwego kodu do niegroźnych aplikacji pracujących w systemie Android. Po instalacji aplikacji nosiciela AndroRAT pozwala napastnikowi zdalnie przejąć kontrolę nad urządzeniem i m.in. monitorować połączenia telefoniczne oraz wiadomości SMS, aktywować kamerę i mikrofon, a także uzyskać dostęp do przechowywanych plików.
Środki zapobiegawcze zastosowane w serwisie Google Play sprawiły, że pojawia się tam coraz mniej zagrożeń związanych ze złośliwym oprogramowaniem. Coraz poważniejsze stają się natomiast obawy dotyczące aplikacji dostępnych w Google Play, które zbierając nadmierne ilości danych naruszają prywatność użytkowników.
- Ludzie rozumieją, że udostępnianie swoich danych branży "big data" jest nie do końca rozsądne, a mimo to cały czas podają takie informacje korzystając z niepewnych aplikacji - zwraca uwagę Sullivan. - W przypadku firm takich jak Google mamy przynajmniej do czynienia z jakimś poczuciem odpowiedzialności i pewnymi ustalonymi praktykami związanymi z ochroną prywatności. Jeżeli usuniemy swoje konto Gmail, Google usunie nasze dane. Natomiast jeżeli chodzi o małe aplikacje, to nie mamy zielonego pojęcia, co dzieje się z naszymi danymi. Najczęściej są sprzedawane sieciom marketingowym - komentuje dalej.
