Z najnowszego raportu sporządzonego przez F-Secure wnika, że liczba rodzin i wariantów nowych zagrożeń mobilnych nieustannie rośnie. W porównaniu z ostatnim kwartałem 2012 r., w pierwszych trzech miesiącach tego roku odnotowano blisko 50-procentowy wzrost liczby szkodliwych aplikacji i wirusów atakujących systemy operacyjne smartfonów (ze 100 do 149).

Reklama

92 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym kwartale przez specjalistów z laboratoriów F-Secure powstało z myślą o Androidzie. Pomimo rynkowej dominacji platformy Google, złośliwe oprogramowanie na Symbiana ciągle ma się dobrze. W pierwszym kwartale 2013 r. odkryto 13 przypadków nowych rodzin i wariantów wirusów na ten system operacyjny, co stanowiło 8,7 proc. spośród wszystkich wykrytych zagrożeń mobilnych.

W pierwszych miesiącach tego roku zaobserwowaliśmy także nowe, dotychczas niestosowane mechanizmy rozprzestrzeniania złośliwego oprogramowania infekującego system Android – mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure. Wydarzenia ostatnich tygodni pokazują, że rosnące w siłę wirusy atakują nasze smartfony poprzez spam. Właśnie dzięki tej metodzie kilka tygodni temu żniwo zbierał trojan Stels, odpowiedzialny za tysiące ataków na mobilne systemy operacyjne w Europie i Azji.

Wartym uwagi odkryciem w pierwszy kwartale tego roku był przypadek Perkele (według mitologii fińskiej imię to nosił bóg błyskawic i piorunów) - aplikacji do tworzenia wirusów, zaprojektowanej do użytku w połączeniu z bankowymi trojanami takimi jak Zeus. Na przestępczym rynku niezależni deweloperzy oferują zarówno modyfikację, jak i późniejszą dystrybucję Perkele. Wirus jest w stanie naśladować elementy identyfikacji wizualnej i mechaniki działania mobilnej aplikacji dowolnego banku w niemal każdym kraju. Zdaniem specjalistów z laboratoriów F-Secure - wzrastająca komercjalizacja pisania i rozprzestrzeniania wirusów zwiastuje nadejście nowej ery w rozwoju złośliwego oprogramowania na mobilne systemy operacyjne.

Innym przykładem zarobkowania na złośliwym oprogramowaniu był Stels - wielozadaniowy koń trojański - rozpoczął ekspansję poprzez maile udające wiadomości pochodzące od amerykańskiej administracji skarbowej. Wirus ten, korzystając z wbudowanego zestawu Crimeware przystosowanego do działania w systemie Android, gromadzi wszelkie informacje związane z listą kontaktów ofiary oraz potrafi wyłudzać duże sumy pieniędzy wysyłając wiadomości SMS oraz przekierowując rozmowy telefoniczne na tzw. numery Premium Rate. Opisywany trojan jest rozpowszechniany na zlecenie zorganizowanych grup przestępczych poprzez spam za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail.

W pierwszym kwartale tego roku specjaliści z F-Secure zaobserwowali także ukierunkowane cyberataki w przestrzeni mobilnej. Tybetańscy aktywiści praw człowieka otrzymali maile z zainfekowanym załącznikiem, zawierającym trojana kradnącego informacje takie jak dane kontaktowe, lokalizacja GPS urządzenia, dzienniki połączeń czy przechowywane wiadomości SMS. Szczególną uwagę zwróciły na siebie tzw. „aplikacje kuponowe firmowane logiem jednej z bardzo popularnych sieci kawiarni, które masowo wykradały informacje z południowokoreańskich numerów komórkowych.