Zpráva: Hrozby s rostoucím počtem a složitostí Androidu

Prostředí s hrozbami pro Android roste jak v rozměru, tak ve složitosti, přičemž kyberzálci používají nové distribuční metody a vytvářejí škodlivý software zaměřený na Android. F-Secure uvedl ve zprávě o mobilních hrozbách za první čtvrtletí roku 2013 počet mobilních hrozeb, které se zvýšily téměř o 50 procent v prvních třech měsících roku 2013 ze 100 na 149 rodin a variant. který byl propuštěn v úterý. Více než 91 procent z těchto hrozeb je zaměřeno na platformu Android a na zbývající cílovou platformu Symbian.

"Zatímco zbytečné množství škodlivého softwaru Android stále výrazně stoupá, je to zvýšená komoditizace těchto škodlivých programů, - uvedli ve zprávě výzkumní pracovníci. "Ekologický malwarový systém Android se začíná podobat tomu, který obklopuje systém Windows, kde vysoce specializovaní dodavatelé poskytují komoditní služby škodlivého softwaru."

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Jedním příkladem je Android Trojský program nazvaný Stels, který byl distribuován prostřednictvím falešných e-mailů služby Internal Revenue Service zaslaných spamovým botem Cutwail během prvního čtvrtletí roku 2013.

Tyto nevyžádané e-maily obsahovaly odkazy, které nasměrovaly příjemce na webové stránky a požádali je o stažení a aktualizaci softwaru Flash Player. Technologie sociálního inženýrství "falešná aktualizace" byla v minulosti používána k šíření škodlivého softwaru Windows nebo Mac.

"Instalací takzvaného přehrávače Flash Player oběť neúmyslně dává trojan povolení k telefonování," tvrdí výzkumníci F-Secure. "Společnost Stels využije tohoto povolení k získání zisku tím, že umístí telefonní hovory s dlouhými linkami (aka krátké zastavení), zatímco majitel zařízení spí."

Tradiční Android malware spisovatelé podvedli mobilní uživatele k instalaci škodlivých aplikací na svých zařízeních odděluje je jako legitimní aplikace v obchodě Google Play nebo u aplikací třetích stran. Podle výzkumníků společnosti F-Secure nová metoda distribuce založená na e-mailu nyní rozšiřuje riziko infekce malware uživatelům Android, kteří aktivně vyhledávají nová aplikace, ale pravidelně kontrolují e-maily z telefonů a tablet.

a to nejen z finančně motivovaných počítačových zločinců, kteří začali používat e-mail pro distribuci Android malware-hackerových skupin za cílené útoky.

V dubnu odhalili bezpečnostní vědci od antivirového dodavatele Kaspersky Lab e-mailový útok zaměřený na aktivisty z Ujgur, jako přílohu. Útočníci očekávali, že někteří z jejich cílů zkontrolují své e-maily z telefonů s operačním systémem Android a navrhují malware ke krádeži kontaktních údajů, protokolů hovorů, textových zpráv a dalších informací z infikovaných zařízení.

Trojský program Android nazvaný Perkele, být používán ve spojení s malwarem pro online bankovnictví Windows, jako je Zeus, aby obcházel dvoufaktorové schémata autentizace založené na SMS, je dalším příkladem malwaru Android, který je nabízen jako služba na podzemním trhu.

Aplikace Trojského systému Android, jako je Perkele, byly použity jako součást útoků podvodů online bankovnictví v minulosti, ale byly obecně dostupné pouze pro složitější kybernetické gangy. Stvořitel společnosti Perkele však začal prodávat své dílo malým a méně vynalézavým podvodníkům za přijatelné ceny.

"To signalizuje posun k malwaru jako službu - Zeus-in-the-mobile (Zitmo) pro masy" F-Secure výzkumníci uvedli ve zprávě. "Nyní někdo, kdo provozuje botnet Zeus, může najít ziskové možnosti pro Zitmo."

"V některých ohledech má Android stejný osud jako Windows, kde obrovský podíl na trhu funguje jak dobrým, tak špatným způsobem," tvrdí výzkumníci společnosti F-Secure řekl. "Autoři škodlivého softwaru vidí spoustu příležitostí, které je třeba prozkoumat na relativně nové a rostoucí platformě a čerpají inspiraci z přístupu malwaru Windows, a proto vidíme trendy jako komoditizace malware, cílené útoky a 419 podvodů na scéně mobilní hrozby. "