Jelentés: Az Android fenyegetések számának növekedése és összetettsége

Az Android fenyegetettség egyre nagyobb méretben és bonyolultsággal növekszik a számítógépes bűnözők számára, akik új terjesztési módszereket alkalmaznak és Android-féle koncentrált rosszindulatú szoftvereket állítanak fel. A fenyegetések száma közel 50 százalékkal emelkedett a 2013 első három hónapjában, 100-ról 149 családra és változatra, az F-Secure az első negyedéves mobilhírképei szerint amely kedden jelent meg. A fenyegetések több mint 91 százaléka célozza meg az Android platformot és a többi célt Symbian.

"Amíg az Android rosszindulatú programjai továbbra is jelentősen emelkednek, a rosszindulatú programok egyre komodifikáltabbá válik, - Biztos kutatók szerint a jelentésben. "Az Android rosszindulatú programok ökoszisztémája hasonlóan hasonlít a Windows környezetébe, ahol a rendkívül speciális beszállítók komodált malware szolgáltatásokat nyújtanak."

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Egy példa erre egy Android Trójai program, amelyet Stels nevű, a Cutwail spam botnet által a 2013 első negyedévében küldött hamis Internal Revenue Service e-maileken keresztül terjesztettek.

Ezek a spam e-mailek olyan hivatkozásokat tartalmaztak, amelyek a címzetteket egy olyan weboldalra irányították, amelyben kérte őket a Flash Player szoftver letöltése és frissítése. Ez a "hamis frissítés" szociális mérnöki technika a múltban használt Windows vagy Mac malware terjesztésére.

"Az úgynevezett" Flash Player "telepítésével az áldozat tudatlanul megadja a trónjának a telefonhívások engedélyezését" mondta az F-Secure kutatói. "Stels kihasználja ezt az engedélyt arra, hogy profitot nyerjen hosszú hívásokkal (rövid ideig tartó leállítással), amíg a készülék tulajdonosa elalszik."

Hagyományosan az Android malware írók becsapták a mobil felhasználókat a rosszindulatú alkalmazások eszközükön történő telepítésével a Google Playen vagy a harmadik felek alkalmazásboltjaiban legális alkalmazásokként történő átengedésként. Az F-Secure kutatói szerint az új e-mail alapú elosztási módszer kiterjeszti az olyan rosszindulatú programok okozta fertőzés kockázatát, amelyek nem aktívan keresnek új alkalmazásokat, de rendszeresen ellenőrzik az e-maileket a telefonokról és a táblagépekről.

nem csak a pénzügyileg motivált internetes bűnözők kezdték el használni az e-maileket az Android malware-hacker csoportok terjesztésére a célzott támadások mögött.

Áprilisban az antivírus-gyártó biztonsági szakemberei a Kaspersky Lab-ban találtak egy e-mail támadást, amely az ujjvirág aktivistákat célozta meg, mint csatolás. A támadók arra számítottak, hogy egyes célok ellenőrizni fogják e-mailjüket az Android telefonokról, és tervezték a rosszindulatú programokat, hogy ellopják az elérhetőségeket, a hívásnaplókat, a szöveges üzeneteket és egyéb információkat a fertőzött eszközökről.

Egy Android trójai program, a Windows online banki zavaró szoftverekkel együtt használható, mint például a Zeusz, hogy áthidalják az SMS-alapú kétütemű hitelesítési sémákat, egy másik példa egy Android malware-ről, amelyet a földalatti szolgáltatásként kínálnak.

Az Android trójai alkalmazásokat, mint például a Perkele az online banki csalások támadása részeként a múltban, de általában csak a kifinomultabb számítógépes bűnözői csoportok számára állnak rendelkezésre. Mindazonáltal Perkele alkotója elkezdte értékesíteni a kisebb és kevésbé megtévesztő csalók számára a megfizethető árat.

"Ez azt jelzi, hogy a rosszindulatú szoftverek mint a tömegek számára Zeus-in-the-mobile (Zitmo) F-Secure kutatók szerint a jelentésben. "Most, aki Zeus botnetet futtat, találhat megfizethető lehetőségeket a Zitmo számára."

"Bizonyos értelemben az Android ugyanazt a sorsot érinti, mint a Windows, ahol hatalmas piaci részesedése jó és rossz módon működik" - mondta az F-Secure kutatói mondott. "A rosszindulatú szerzők számos lehetőséget látnak még a viszonylag új és egyre növekvő platformon, és ihletésükre támaszkodnak a Windows rosszindulatú programjainak megközelítéseiről, ezért látunk olyan trendeket, mint például a rosszindulatú programok szolgáltatásai, célzott támadások és 419 csalás felbukkanása a mobil fenyegetésről. "