Viac ako päťdesiattisíc škodcov systému Android
Hrozivá hrozba pre platformu Android: 51 447 unikátnych škodcov v treťom štvrťroku 2012. Nedotknutá je ani platforma iOS: aplikácia Fidall spam ukradla pripojenia uložené vo vašom telefóne. Napriek oficiálne zastavenému vývoju Symbian útoky na systém neklesajú: nárast malvéru je 17 percent a objavilo sa 21 nových vírusových rodín.
Fínsky F-Secure vydal správu Mobile Qureat za tretí štvrťrok 2012 o kľúčových mobilných hrozbách a trendoch naprieč rôznymi mobilnými platformami. Správa uvádza dominanciu systému Android v počte škodlivých softvérov aj v rýchlosti nového škodlivého softvéru, ktorý je len posilnený rastúcim trhom so zariadeniami s operačným systémom Android. V treťom štvrťroku bolo zaregistrovaných 51 447 unikátnych škodcov systému Android, čo je mimoriadne. Nedotknutý nezostal ani mobilný operačný systém iOS, známy svojou nezraniteľnosťou: aplikácia Fidall ukradne zoznam kontaktov zariadenia a na takto extrahované adresy posiela nevyžiadané správy. Je tiež pozoruhodné, že aj keď sa spoločnosť Nokia už nezaoberá Symbianom, ktorý je vôbec iba v „režime údržby“, malvér spustený v systéme ešte ani zďaleka nevymrel: v treťom štvrťroku 2012 21 nových rodín vírusov postihujúcich platforma bola zaregistrovaná.
F-Secure Mobile Security ponúka okrem všeobecnej antivírusovej ochrany pre všetky zariadenia s Androidom aj užitočné funkcie, ako je ochrana prehliadača, blokovanie nechcených SMS a MMS alebo ochrana detí pred nechceným obsahom a kontrola ich internetových návykov.
Android: unáhlená výhra na trhu so škodcami
V súvislosti s prudkým nárastom predaja zariadení s Androidom sa očakávalo, že mobilným hrozbám budú dominovať škodcovia bežiaci na platforme: v treťom štvrťroku bolo zaregistrovaných 51 447 individuálnych škodcov, 42 nových rodín a novšie variácie existujúcich rodín. Dve najbežnejšie hrozby pre Android v tomto štvrťroku boli ziskové činnosti pri odosielaní SMS a krádež informácií z infikovaného zariadenia.
Rast je vynikajúci napriek zavedeniu Google Bouncer, bezpečnostného riešenia pre Obchod Google Play (predtým Android Market). Google Bouncer vyhľadá v Obchode Play všetky nové a existujúce aplikácie a vývojárov, či neobsahujú malware. Hoci spoločnosť Google tvrdí, že táto pridaná funkcia zabezpečenia ukázala 40 -percentné zníženie počtu infekcií škodlivým softvérom, na technologických konferenciách sa ukázalo, že ochranu poskytovanú spoločnosťou Bouncer je možné obísť. Okrem toho sa však nezdá, že by to bola hlavná príčina výrazne zvýšenej infekcie. V treťom štvrťroku 2012 sa predpokladá, že veľká vlna škodcov je pravdepodobnejšie pripisovaná prirodzeným dôsledkom veľkého predaja zariadení s Androidom, najmä v Číne a Rusku - prvé s 88 percentným podielom Androidu, v súčasnosti najväčší trh so smartfónmi .
Ostružiny a iOS sú tiež ohrozené
Platforma iOS, ktorá bude v treťom štvrťroku aktualizovaná na iOS 6, tiež obsahuje celkovo 197 opráv zraniteľností, z ktorých značnú časť je možné prepojiť s prehliadačom webkit. Okrem prípadu FinSpy bol v tomto štvrťroku jediným pozoruhodným škodlivým softvérom postihujúcim platformu iOS Fidall, ktorý infikuje aj Android. Aplikácia Fidall odošle kontaktné informácie o infikovanom zariadení na vzdialený server a potom odošle nevyžiadané správy SMS na konkrétne telefónne čísla, ktoré obsahujú odkaz na stiahnutie aplikácie.
V treťom štvrťroku bola identifikovaná aj nová verzia Zitmo (mobilná verzia malwaru Zeus), ktorá útočí na zariadenia Blackberry. Účel bankového malvéru však zostal rovnaký: ukradnúť číslo overenia transakcie odoslané na mobilný telefón, ktorý banky posielajú svojim zákazníkom na schválenie transakcií online. Malvér Zitmo extrahuje danú postupnosť čísel zo SMS a presmeruje ju na vzdialený server, aby zločinci mohli iniciovať schválené prenosy prostredníctvom SMS.
Okrem Zitmo je ďalším pozoruhodným objavom v treťom štvrťroku FinSpy Trojan, ktorý postihuje aj Blackberry a beží na operačných systémoch Android, Symbian, iOS a Windows Mobile. FinSpy robí snímky obrazovky infikovaného zariadenia, zaznamenáva stlačenia klávesov na skutočných alebo virtuálnych klávesniciach, ovplyvňuje komunikáciu Skpye, sleduje stav zariadenia a monitoruje SMS a hlasové hovory.
Symbian: zastavený vývoj, neprerušené útoky
Napriek tomu, že mobilným hrozbám stále dominuje malware napísaný pre Android, malware útočiaci na platformu Symbian ani zďaleka nevymrel - platí to najmä v rozvojových krajinách, kde je podiel zariadení využívajúcich systém výrazne vyšší. V treťom štvrťroku 2012 bolo objavených 21 nových vírusových rodín a variantov, čo predstavuje nárast o 17 percent v porovnaní s druhým štvrťrokom. Typický malware Symbian je trójsky kôň, ktorý sa maskuje ako aktualizácia systému alebo legitímny program.
Väčšina malwaru Symbian pochádza z Číny a zvyčajne sa vyrába za účelom zisku. Väčšina z nich (napríklad Fakepatch.A a Foliur.A) registruje majiteľa zariadenia pomocou správ, ktoré je možné prepojiť s aktivitami odosielania SMS, spravidla odosielanými na čísla s prémiovou tarifou alebo s podobnými prémiovými službami. Navyše, malware patriaci do rodiny PlugGamer.A, napríklad, baví používateľa jednoduchými hrami založenými na prehliadači, pričom na pozadí využíva prémiové služby.
