Android na celowniku cyberprzestępców – rekordowa liczba zagrożeń w 2016 roku
Ponad 86 proc. użytkowników smartfonów korzysta z Androida, a niecałe 13 proc. używa systemu Apple iOS – wynika z raportu Gartnera. Najpopularniejszy mobilny system jest też najczęstszym celem ataków hakerskich. Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, w zeszłym roku otrzymywała każdego dnia do analizy około 9 tysięcy próbek złośliwego oprogramowania dla systemu Google.
Według niemieckiego laboratorium antywirusowego AV-TEST, od stycznia 2013 roku zanotowano już łącznie ponad 15 milionów próbek złośliwego oprogramowania na system Android. Rekordowa liczba zagrożeń przypadła na okres między majem a lipcem 2016 roku, a tylko w czerwcu otrzymano ponad 1,5 miliona próbek do analizy. Liczba zakażonych plików w 2015 wyniosła około 4,5 miliona, a w 2016 roku tylko do sierpnia było ich już ponad 7 milionów.
Problem Androida polega w dużej mierze na braku masowych, regularnych aktualizacji systemu. W sierpniu 2016 roku z wersji 6.0 Marshmallow korzystało tylko 18,7 proc. użytkowników. W przypadku Apple iOS zaledwie po kilku dniach od wprowadzenia nowej wersji systemu używa jej ponad połowa użytkowników. Kolejnym ułatwieniem dla cyberprzestępców jest niski poziom autoryzacji aplikacji w sklepie Google’a oraz możliwość instalacji oprogramowania z niezaufanych źródeł.
Popularne rodzaje złośliwych aplikacji
W 2015 roku 10 najczęściej występujących złośliwych aplikacji na Androida stanowiło 25 proc. całego złośliwego oprogramowania na ten system. Dominowały wówczas aplikacje wysyłające SMS-y o podwyższonej opłacie - na szczycie listy znalazł się SMSSend. Napastnicy czerpali korzyści, konfigurując własny numer telefonu o podwyższonej opłacie. Zainfekowane urządzenie wysyłało na ten numer SMS-y na rachunek właściciela, a opłaty ostatecznie trafiały do napastnika.
Obecnie wyraźnym trendem jest stosowanie oprogramowania szyfrującego i wymuszającego okup. Ransomware taki, jak popularny w 2015 roku Slocker szyfruje obrazy, dokumenty i pliki wideo w urządzeniu, po czym wyświetla wiadomość oskarżającą użytkownika o złamanie prawa poprzez odwiedzanie stron pornograficznych. Oprogramowanie żąda zapłacenia kary w wysokości 500 dolarów, aby odblokować urządzenie, a w celu zastraszenia ofiary pojawia się komunikat, że pozyskane zostało zdjęcie twarzy użytkownika i znane jest jego położenie.
Jak bronić się przed zagrożeniami?
Jedną z możliwości ochrony jest system antywirusowy na urządzenia mobilne. Eksperci przekonują jednak, że dodatkową ochronę zapewnia VPN, czyli aplikacja, która zabezpiecza połączenia odpowiednim kluczem szyfrującym. - Jeżeli nawet haker będzie próbował przechwycić nasz ruch, nie będzie go w stanie odczytać dzięki odpowiedniemu algorytmowi szyfrującemu – wyjaśnia Michał Iwan, dyrektor zarządzający F-Secure w Polsce. VPN (wirtualna sieć prywatna) ukrywa prawdziwy adres IP, pozwala również zmienić naszą domniemaną lokalizację. Rozwiązania tego typu wyposażone są również w ochronę przed złośliwym oprogramowaniem, które automatycznie blokuje strony ze szkodliwym kodem – podsumowuje Iwan.
