Co najmniej 34% szkodliwego oprogramowania dla Androida kradnie dane
Druga połowa 2011 r. okazała się okresem wzmożonej aktywności cyberprzestępców, którzy coraz intensywniej szukali możliwości oszukania użytkowników urządzeń mobilnych.
Tylko we wrześniu 2011 roku ilość nowo wykrytego szkodliwego oprogramowania dla urządzeń z Androidem wzrosła o ponad 30%. Jednocześnie można zaobserwować inny wyraźny trend dotyczący mobilnego szkodliwego oprogramowania: coraz częstszym celem szkodliwych aplikacji dla urządzeń mobilnych są osobiste dane użytkowników. W październiku 2011 r. odsetek szkodliwych aplikacji przeznaczonych dla Androida, które próbowały kraść osobiste dane, zwiększył się do 34%. Trend ten jest bez wątpienia niepokojący, szczególnie jeśli weźmiemy pod uwagę fakt, że takie szkodliwe programy mobilne można niekiedy spotkać w Android Markecie.
Przykładem szkodliwej aplikacji rozprzestrzenianej za pośrednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawił się w Android Markecie pod postacią prostej aplikacji umożliwiającej pobieranie dzwonków, jednak po interwencji Kaspersky Lab został natychmiast usunięty. Program był przeznaczony dla użytkowników w Rosji, którzy mogli przy jego pomocy wysłać wiadomości tekstowe do płatnego serwisu, aby pobrać dzwonki. Proceder ten jest całkowicie legalny, jednak aplikacja w tym samym czasie wykonywała swoją szkodliwą funkcję. Podobnie jak tradycyjne szkodliwe programy dla komputerów stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomości tekstowe, współrzędne GPS, a nawet zdjęcia przechowywane na smartfonie. Na koniec szkodnik wysyła skradzione dane na zdefiniowany serwer i przekazuje cyberprzestępcy wiadomość e-mail z raportem. Jak łatwo się domyślić, użytkownik smartfonu o niczym nie wie.
Ta nieodwzajemniona miłość cyberprzestępców do Androida nie jest żadną niespodzianką, biorąc pod uwagę czołową pozycję tej platformy na rynku, cechującą ją elastyczność i „otwartość” oraz niewystarczającą kontrolę nad dystrybucją przeznaczonego dla niej oprogramowania. W efekcie udział szkodliwego oprogramowania atakującego urządzenia z Androidem wśród wszystkich mobilnych szkodliwych programów wynosi obecnie ponad 46% i szybko rośnie.
Jeszcze bardziej niepokojący jest fakt, że oprócz kradzieży osobistych danych, wysyłania wiadomości tekstowych oraz nawiązywania połączeń z numerami o podwyższonej opłacie, mobilne szkodliwe oprogramowanie atakuje również serwisy bankowe, które często wysyłają na telefony komórkowe jednorazowe hasła i kody potwierdzające transakcje. Szczegółowa analiza takiego szkodliwego programu – zwanego Zeus-in-the-Mobile – została opublikowana w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.