Co potrafiÄ… wirusy na Androida?

[forest 7041]

 

 

System Google’a znalaz?? siÄ? na pozycji, która jeszcze do ubieg??ego roku by??a zarezerwowana dla Symbiana. Jest celem ponad 60 proc. ataków.

 

Do 2010 roku wiÄ?kszo??Ä? z??o??liwych programów atakujÄ?cych urzÄ?dzenia mobilne powstawa??o z my??lÄ? o Symbianie. Rok 2011 przyniós?? wyjÄ?tkowy wzrost popularno??ci Androida. Popularno??Ä? ta ma jedna swojÄ? cenÄ? – wiÄ???e siÄ? z lawinowym wzrostem liczby z??o??liwych aplikacji tworzonych z my??lÄ? o tej platformie.

 

W ciÄ?gu zaledwie trzech ostatnich miesiÄ?cy liczba zagro??e?? na Androida podwoi??a siÄ? w porównaniu z pierwszÄ? po??owÄ? 2011 roku. Coraz wiÄ?kszym popytem cieszÄ? siÄ? programy szpiegowskie – czÄ?sto dostÄ?pne nawet na oficjalnym rynku bÄ?d?? na stronach twórców aplikacji. Elementy monitorujÄ?ce system operacyjny zainstalowany w telefonie oraz aktywno??Ä? u??ytkownika coraz czÄ???ciej stanowiÄ? integralnÄ? czÄ???Ä? pozornie nieszkodliwych aplikacji, tworzÄ?c szarÄ? strefÄ? oprogramowania mobilnego.

 

Micha?? Iwan, dyrektor zarzÄ?dzajÄ?cy F-Secure Polska nie jest zaskoczony wzrostem liczby zagro??e?? atakujÄ?cych Androida. Wszak z ostatniego raportu Gartnera wynika, ??e system Google’a jest ju?? na co drugim sprzedawanym urzÄ?dzeniu.

 

Coraz bardziej niepokoi rozwój technologii u??ywanych przez twórców z??o??liwych programów. Niedawno wykryty trojan Anserverbot korzysta z niezwykle zaawansowanych technik ukrywania siÄ? w kodzie aplikacji, a tak??e potrafi dynamicznie zmieniaÄ? swój w??asny kod w taki sposób, by jeszcze skuteczniej unikaÄ? wykrycia. Po zainstalowaniu w systemie umo??liwia cyberprzestÄ?pcom przejÄ?cie zdalnej kontroli nad aparatem. Na podobnej zasadzie dzia??a trojan Geinimi. W??asny kod potrafiÄ? zmieniaÄ? tak??e np. DroidKungFu czy DroidDream.

 

 

Nikogo nie powinien dziwiÄ? fakt, ??e ro??nie liczba z??o??liwego oprogramowania na platformÄ?, która zyskuje coraz wiÄ?ksze rzesze u??ytkowników

 

Niedawno wykryty GinMaster potrafi dostaÄ? siÄ? do rdzenia Gingerbread, przejÄ?Ä? kontrolÄ? nad aparatem i dokonaÄ? instalacji kolejnych aplikacji bez wiedzy u??ytkownika. WyjÄ?tkowo niebezpieczny jest tak??e trojan Spitmo i jego odmiany. To wariant pecetowego SpyEye, monitorujÄ?cy SMS-y celem przechwytywania kodów bankowych TAN u??ywanych do zabezpieczania transakcji finansowych. MówiÄ?c o oprogramowaniu szpiegowskim nie mo??na te?? zapomnieÄ? o NickiSpyiGoldenEagle, które sÄ? zdolne do nagrywania prowadzonych przez telefon rozmów.

 

KolejnÄ? grupÄ? nowych zagro??e?? stanowiÄ? z??o??liwe aplikacje pochodzÄ?ce z Rosji, m.in. FakeLogo, Jifake, FakeInstiOpfake, tworzone prawdopodobnie z wykorzystaniem specjalnego programu do pisania wirusów na Androida. Rosyjskie aplikacje tu?? po zainstalowaniu w systemie operacyjnym zaczynajÄ? wysy??aÄ? drogie SMS-y na numery premium. Niektóre z nich, np. Opfake, wystÄ?pujÄ? tak??e w odmianach atakujÄ?cych Symbiana.

 

Nowym sposobem atakowania smartofnów i innych urzÄ?dze?? mobilnych jest tak??e wykorzystywanie mechanizmu aktualizacji. U??ytkownik instaluje w smartfonie „czysty”, niezainfekowany program. Podczas aktualizacji dodany zostaje do niego z??o??liwy kod, który wraz z pobraniem nowej wersji oprogramowania trafia do telefonu u??ytkownika. Przyk??adem takiego scenariusza jest mechanizm dzia??ania aplikacji SndApps,potajemnie przesy??ajÄ?cej informacje o systemie operacyjnym telefonu na zewnÄ?trzne serwery. Ten rodzaj oprogramowania zalicza siÄ? do tzw. grayware – programów rozpowszechnianych na granicy prawa. De facto mogÄ? one zostaÄ? uznane za kolejne programy szpiegowskie.

 

Jeszcze cztery lata temu autorzy komórkowych wirusów stosunkowo rzadko tworzyli je w celach zarobkowych. Obecnie ponad po??owa zagro??e?? mobilnych nastawiona jest na szybki zysk. Spo??ród 123 rodzajów niebezpiecznych aplikacji wykrytych w bie??Ä?cym roku, a?? 63 rodzaje majÄ? na celu wy??udzenie bÄ?d?? kradzie?? pieniÄ?dzy u??ytkownika. – Nie ma co siÄ? ??udziÄ? – cyberprzestÄ?pcom coraz rzadziej chodzi o ??art z u??ytkownika lub zniszczenie urzÄ?dzenia. Wspó??cze??nie gra toczy siÄ? o nasze pieniÄ?dze. Nawet gdyby??my w ogóle nie ??Ä?czyli siÄ? z Internetem przez telefon, i tak mo??emy pa??Ä? ofiarÄ? trojana czy wirusa roznoszonego np. poprzez wiadomo??ci MMS. Lepiej wiÄ?c siÄ? zabezpieczyÄ? – przekonuje Micha?? Iwan.

??ród??o