Szkodliwe oprogramowanie atakujące Androida ma chrapkę na piernik i lodową kanapkę
Analiza mobilnego szkodliwego oprogramowania dla systemu Android przeprowadzona przez ekspertów z Kaspersky Lab w III kwartale 2012 r. pokazuje, że spośród systemów mobilnych firmy Google najpopularniejszy cel dla cyberprzestępców stanowi wersja 2.3.6 (Gingerbread) oraz 4.0.4 (Ice Cream Sandwich).
W III kwartale trwał szybki wzrost liczby nowych mobilnych szkodliwych programów dla Androida, skłaniając specjalistów z Kaspersky Lab do zidentyfikowania najczęściej atakowanych przez cyberprzestępców wersji tej platformy. Android 2.3.6 Gingerbread odpowiadał za 28% wszystkich zablokowanych prób zainstalowania szkodliwego oprogramowania, podczas gdy drugą najczęściej atakowaną wersją był nowy 4.0.4 Ice Cream Sandwich - 22% prób infekcji.
„Chociaż Gingerbread został opublikowany bardzo dawno temu - we wrześniu 2011 r. - z powodu fragmentacji wersji urządzeń z Androidem nadal pozostaje jednym z najpopularniejszych, a tym samym wzbudza większe zainteresowanie cyberprzestępców” - komentuje Jurij Namiestnikow, starszy analityk szkodliwego oprogramowania, Kaspersky Lab. „Popularność ostatniej wersji Androida - Ice Cream Sandwich - wśród twórców wirusów można tłumaczyć tym, że urządzenia, na których zainstalowano najnowsze wersje tego systemu, bardziej sprzyjają aktywności online”.
Ponad połowa wszystkich szkodliwych programów wykrytych na smartfonach użytkowników okazała się trojanami SMS, tj. szkodliwymi programami, które kradną pieniądze z kont mobilnych użytkowników poprzez wysyłanie wiadomości SMS na numery o podwyższonej opłacie. Spośród wszystkich rodzin mobilnego szkodliwego oprogramowania najbardziej rozpowszechniona była rodzina OpFake (38,3% wszystkich szkodliwych programów wykrywanych na urządzeniach z Androidem). Wszystkie programy z tej rodziny podszywają się pod przeglądarkę OperaMini. Jedna piąta szkodliwych programów wykrytych na sprzęcie użytkowników to wszechstronne trojany, z których większość należy do rodziny Plangton. Po zainstalowaniu na urządzeniu trojany te zbierają dane serwisowe z telefonów, wysyłają je do serwera kontrolowanego przez atakujących i czekają na polecenia od cyberprzestępców. W szczególności, szkodliwe programy z tej rodziny potrafią ukradkowo zmieniać zakładki i strony domowe. Trzecie miejsce w rankingu zajęła rodzina FakeInst, której członkowie podszywają się pod instalatory popularnych programów (17%). Te dwa typy szkodliwego oprogramowania są rozprzestrzeniane głównie za pośrednictwem tzw. alternatywnych sklepów z aplikacjami stworzonych przez cyberprzestępców.
Tego rodzaju mobilne zagrożenia mogą zostać zneutralizowane przy pomocy wyspecjalizowanych aplikacji. Na przykład, oprócz niezawodnej ochrony przed kradzieżą informacji przy użyciu szkodliwego oprogramowania Kaspersky Mobile Security oraz Kaspersky Tablet Security zapewniają również bezpieczeństwo danych nawet w przypadku, gdy urządzenie zostanie zgubione lub skradzione.
źródło: kaspersky lab