99 % vseh mobilnih groženj je usmerjenih v Androidne naprave

Objavljena raziskava Kaspersky Security Bulletin 2012 razkriva, da je 99% novo odkritih mobilnih zlonamernih programov cilja na platformo Android, medtem ko je na pametne telefone z Javo in Symbianom umerjenih manj zlonamernih programov. Leto 2012 je že drugo leto zapored, v katerem se je pokazala eksplozivna rast zlonamernosti na Androidih. Zanemarljivo število osmih novih edinstvenih zlonamernih programov v januarju 2011 se je čez leto 2011 v povprečju povečalo za več kot 800 primerov novo odkritih zlonamernosti za Androide. V letu 2012 je Kaspersky Lab vsak mesec prepoznal v povprečju 6300 novih primerov mobilnih zlonamernosti. Skupno pa se je v letu 2012 število prepoznanih primerov zlonamernosti za Android povečalo za več kot osem krat.

Večino znonamernosti za Androide lahko razdelimo v tri glavne skupine glede na njihovo funkcionalnost. »SMS trojanski konji« (SMS Trojans) napadajo mobilne račune žrtev s pošiljanjem sporočil t. i. premijskim številkam. »Stranska vrata« (backdoors) omogočajo nepooblaščen dostop do pametnega telefona, s čimer dopuščajo možnost nameščanja drugih zlonamernih programov ali krajo osebnih podatkov. »Vohunska oprema« (spyware) cilja na neavtorizirane zbirke osebnih podatkov, kot so imenik in gesla (ali v nekateri primerih celo zasebne fotografije). V prvi polovici leta 2012 so stranska vrata, SMS trojanski konji in vohunska oprema predstavljali skupno 51 % vseh na novo odkritih zlonamernosti za Android. Na vrhu seznama petih najpogostejših tovrstnih zlonamernosti, ki sta jih preprečila Kaspersky Mobile Security ali Kaspersky Tablet Security, so bili najbolj pogosti SMS trojanski konji z aplikacijami, ki uporabnikom na drugem mestu prikazujejo nezaželene oglase. Manj pogosti, a tudi bolj nevarni so trojanski konji za mobilno bančništvo. Ti pogosto delujejo v povezavi z namizjem, kot se je zgodilo v primeru Carberp-in-the-Mobile.

Platforma Android omogoča nameščanje programske opreme iz nezaupljivih virov in eden najboljših načinov za verjetnost okužbe je prav namestitev programov iz sumljivih spletnih strani. Zlonamernost na uradni aplikativno-distributivni platformi Google Play je še en trend, ki se je začel v letu 2011 in nadaljeval v naslednjem letu, kljub prizadevanju Googla za zmanjšanje aktivnosti spletnega kriminala. Med najbolj nenavadnimi primeri mobilnih zlonamernosti v letu 2012 je aplikacija “Find and Call”, ki se je uspela prebiti v trgovino Google Play in Applovo trgovino z aplikacijami.

Primeri mobilne zlonamernosti po državah:

• Združene države Amerike – FakeRun »beg-ware«
  Trojanski konj za Android, FakeRun, ki je eden najbolj razširjenih v Združenih državah Amerike in ki je prisoten tudi v drugih državah po svetu, ne krade osebnih podatkov uporabnikov. Spada v veliko družino »neumnih« aplikacij, ki ne počno drugega, kot da prikazujejo oglase z namenom služenja denarja za svoje ustvarjalce. Zlonameren program, imenovan Trojan.AndroidOS.FakeRun.a, ki se je pojavil v Google Play, je uporabnike prisilil, da mu podelijo najboljšo oceno in informacije o aplikaciji delijo na svojih Facebook profilih, preden bi se ta sploh zagnal. Edino, kar so uporabniki pri tem prejeli, so bili sitni oglasi.

• Nemčija – Plangton Trojan
  Med najbolj priljubljenimi mobilnimi trojanskimi konji v Evropi je Trojan.AndroidOS.Plangton.a. Dokaz za njegov obstoj so za neizkušenega lastnika pametnega telefona zgolj občasni glasi in nekatere nenavadni zapisi v zaznamkih Androidovega spletnega brskalnika. Po okužbi se trojanski konj poveže s komandnim strežnikom in spreminja priljubljene spletne strani, prav tako pa odpira spletne strani, ki uporabnike izpostavlja morebitnim spletnim prevaram.

• Rusija – Premium-rate SMS Trojans
  Ruska mobilna spletna pokrajina je preplavljena s SMS trojanskimi konji, tj. z zlonamernimi programi, ki pošiljajo sporočila premijskim številkam, pri tem pa uporabnikom pravzaprav kradejo denar. Trojan-SMS.AndroidOS.Opfake.bo se od drugih razlikuje po t. i. uporabniškem vmesniku, v resnici pa uporabnikom pošilja drago »premium« vsebino.