Raportti: Android-uhkat kasvavat määrä ja monimutkaisuus

Android-uhkakuvaus kasvaa sekä kooltaan että monimutkaiselta, kun tietoverkkorikolliset ottavat käyttöön uusia jakelumenetelmiä ja kehittävät Android-keskittynyttä haittaohjelmapalvelua raportin mukaan.

Mobiiliviestinnän uhrien määrä on kasvanut lähes 50 prosentilla vuoden 2013 kolmella ensimmäisellä kuukaudella, 100: stä 149: een perheeseen ja varianttiin, F-Securen mukaan Mobile Q1 -raportissa Q1 2013 joka julkaistiin tiistaina. Yli 91 prosenttia näistä uhkista kohdistuu Android-alustalle ja loput kohteelle Symbian.

"Vaikka Android-haittaohjelmien raakamäärä kasvaa edelleen huomattavasti, on haavoittuvuuden lisääntyminen entistä huolestuttavampi trendi", F -Surure tutkijat sanoivat raportissa. "Android-haittaohjelmien ekosysteemi on alkamassa muistuttamaan Windows-ympäristöä, jossa erittäin erikoistuneet toimittajat tarjoavat haitallisiksi haittaohjelmia."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yksi esimerkki tästä on Android Troijan ohjelmaa kutsuttu Stels, joka oli jaettu Cutwailin roskapostiviestien kautta vuoden 2013 ensimmäisellä neljänneksellä.

Nämä roskapostiviestit sisälsivät linkkejä, jotka ohjasivat vastaanottajia verkkosivustoon, jossa heitä pyydettiin lataamaan ja päivittämään Flash Player -ohjelmisto.

"Asentamalla ns. Flash Player" uhri antaa tietämättömästi troijalle lupaa soittaa puheluja ", F-Securen tutkijat sanoivat. "Stels hyödyntää tätä lupaa saada voittoa asettamalla pitkävuorottuja (aka lyhyen pysähtyneitä) puheluja laitevalmistajan nukkuessa."

Perinteisesti Android-haittaohjelmien kirjoittajat ovat petkuttaneet mobiilikäyttäjiä laittamalla haittaohjelmia laitteisiinsa siirtää ne pois laillisiksi sovelluksiksi Google Playssa tai kolmannen osapuolen sovelluskaupoissa. F-Securen tutkijoiden mukaan uusi sähköpostiperusteinen jakelutapa laajentaa haittaohjelmien tartuntariskiä Android-käyttäjille, jotka eivät aktiivisesti etsi uusia sovelluksia, mutta tarkkaavat säännöllisesti sähköpostia puhelimistaan ​​ja tablet-laitteistaan.

ei vain taloudellisesti motivoituneita tietoverkkorikollisia ovat alkaneet käyttää sähköpostia jakamaan Android-haittaohjelmien hakkeriryhmiä kohdennettujen hyökkäysten taakse.

Huhtikuussa virustentorjunta-alan toimittajan tietoturvatutkijat Kaspersky Lab paljastivat sähköpostin hyökkäyksen kohteeksi Ujghur-aktivisteja, jotka jakelivat Android Trojan -ohjelmaa liitetiedostona. Hyökkääjät odottivat, että jotkut heidän tavoitteensa tarkistaisivat sähköpostiensa Android-puhelimiltaan ja suunnittelivat haittaohjelmat varastamaan yhteystiedot, puhelulokit, tekstiviestit ja muut tiedot tartunnan saaneista laitteista.

Android Trojan -ohjelma nimeltä Perkele, joka on suunniteltu käytetään yhdessä Windowsin verkkopankin haittaohjelmien kanssa, kuten Zeusin, ohittamaan SMS-pohjaiset kaksitasoiset todentamismallit, on toinen esimerkki Android-haittaohjelmista, joita tarjotaan palveluna maan alla.

Android Trojan -ohjelmia, kuten Perkeleä, on käytetty jotka ovat olleet osana verkkopankin petollisia hyökkäyksiä aiemmin, mutta niitä on yleensä saatavilla vain kehittyneemmille tietoverkkorikollisille. Perkelen luoja alkoi kuitenkin myydä luomistaan ​​pienemmille ja vähemmän kekseliäisille petoksille kohtuulliseen hintaan.

"Tämä merkitsee siirtymistä haittaohjelmistoihin palveluna - Zeus-in-the-mobile (Zitmo) massoille" F-Securen tutkijat sanoivat raportissa. "Jokainen, joka käyttää Zeus-botnetia, voi löytää edullisia vaihtoehtoja Zitmolle."

"Jokin tavoin Android kohtelee samaa kohtaloa kuin Windows, jossa sen valtava markkinaosuus toimii sekä hyvillä että huonoilla tavoilla", F-Securen tutkijat sanoi. "Haittaohjelmien kirjoittajat näkevät paljon mahdollisuuksia, joita on vielä tutkittava suhteellisen uudella ja kasvavalla alustalla, ja he ovat vakiinnuttaneet inspiraatiota Windowsin haittaohjelmien lähestymistavoista. Siksi näemme nyt kehityssuuntia, kuten haittaohjelmien, hyökkäysten ja 419 huijauksen avaamista mobiililaitteessa. "