Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android
Mobilni telefoni, 15.08.2013, 10:08 AM
Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada.
Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima.
Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data registrovala je preko pola miliona malvera (519 095) za Android, što je u poređenju sa 185 210 novih malvera registrovanih u drugoj polovini prošle godine porast od 180%, a u odnosu na 29 595 novootkrivenih malvera u prvoj polovini 2012. godine 16 puta više. Prema podacima G Data, prosečno se dnevno registruje 2 868 novih malvera.
Na osnovu svojstava malicioznog koda, pojedinačni fajlovi mogu biti svrstani u određene familije malvera, pa se tako 275398 novih malicioznih fajlova registrovanih u prvoj polovini ove godine mogu svrstati u familije malvera. Tokom poslednjih šest meseci otkriveno je više od 200 novih familija malvera, a neke od najproduktivnijih familija sa najviše varijanti zlonamernih programa za Android su Trojan.Agent, Trojan.FakeInstaller, Backdoor.GingerMaster, Trojan.SMSAgent i Trojan.SMSSend.
Kao što je to slučaj i sa malverima za računare, i u ekosistemu mobilnih malvera Trojanci dominiraju sa 46% udela u ukupnom broju novootrkivenih zlonamernih programa za Android uređaje.
Jedan od razloga brzog porasta broja malvera za smart telefone su i alati za malvere, koji omogućavaju čak i neiskusnima da naprave funkcionalnu aplikaciju koja će odgovoriti njihovim zahtevima.
Brojni alati za kreiranje potpuno automatizovanih malvera za Android, kao što je široko rasprostranjeni Android.Trojan.FakeInstaller, dostupni su već neko vreme. Familija FakeInstaller malvera je dobro poznata, raznovrsna i velika familija malvera koji imaju mali broj zlonamernih funkcionalnosti, a jedna od njih je i slanje SMS poruka na brojeve koji se naplaćuju po višoj tarifi. Međutim, korisnici zaraženih uređaja ih često brzo uklanjanju sa uređaja jer im ove aplikacije izgledaju nepotrebno.
Upravo zato kriminalci sve češće, umesto Trojanaca kakav je FakeInstaller, koriste potpuno funkcionalne aplikacije koje ostaju duže na uređajima korisnika Androida od programa kao što je FakeInstaller. Primer za to je backdoor AndroRAT.A.
Open source softver „Remote Admin Tool for Android“ („AndroRAT“) je alat čiji je kod već neko vreme javno dostupan na GitHub, hosting servisu za razvojne softverske projekte, kao i na Google Code. Autor originalnog koda programa uklonio je svoju verziju alata sa interneta, ali su kopije i nešto izmenjene verzije alata opstale i mogu se naći na forumima.
Alat koji je lak za korišćenje i prilagođen zahtevima korisnika zapravo je startovao kao naučni projekat sa idejom da omogući legitimno i legalno upravljanje Android mobilnim uređajima. Na žalost, autori malvera su primetili i zloupotrebili ovaj alat pa je tako AndroRAT iskorišćen za razvoj alata „AndroRAT APK Binder“ koji se prodaje na međunarodnim hakerskim forumima i koji omogućava čak i napadačima koji malo znaju o programiranju da integrišu AndroRAT u bilo koju aplikaciju za Android, po njihovom izboru.
AndroidAPKBinder pruža napadaču potpunu kontrolu nad mobilnim uređajem koji postaje deo bot mreže tako što omogućava AndroRAT komponenti i nelegitimnoj aplikaciji kojom manipuliše napadač da se pokrenu odmah posle uključivanja uređaja i da rade u pozadini. Javno dostupna verzija AndroRAT omogućava napadačima čitanje kontakata, liste poziva, SMS i MMS poruka, lociranje uređaja uz pomoć GPS, slanje fotografija, video i zvučnih fajlova na server, slanje SMS poruka, pozivanje, otvaranje web sajtova, vibraciju uređaja i izvršenje drugih komandi.
Popularnost Android uređaja, kako među korisnicima tako i među autorima malvera, nastaviće da raste i u narednom periodu, predviđaju stručnjaci G Data. Malveri koji su otkriveni prošle godine bili su prilično jednostavni, sa malim brojem funkcionalnosti, a njihovi autori su računali na kratkotrajni uspeh. Međutim, taj trend je sada promenjen. Maliciozne funkcije u Android aplikacijama se sada prikrivaju, čime se sprečava automatizovana analiza i otežava analiza stručnjacima za malvere. Delovanje instaliranih malvera ne samo da bi trebalo da ostane izvan domašaja radara automatizovane i humane analize, već bi trebalo da bude nevidljivo i za korisnike smart telefona. Stručnjaci G Data predviđaju da će broj malvera u drugoj polovini ove godine biti utrostručen ali i da će napadači dosadašnji pristup zameniti novim koji uključuje i dugoročne ciljeve i što duži opstanak malvera na zaraženim uređajima.
Alati za kreiranje malvera će privući veliki broj onih čije su namere kriminalne prirode da se fokusiraju na Android platformu, a posebno zbog toga što je potrebno uložiti malo, odnosno onoliko koliko treba platiti autorima alata za kreiranje mobilnih malvera.
Motiv sajber kriminalaca će ostati nepromenjen i on je u većini slučajeva finansijske prirode. Oni mogu zaraditi direktno, slanjem SMS poruka na premium brojeve, na primer, ili indirektno - krađom podataka.
Alati za kreiranje malvera olakšavaju posao kriminalcima koji, uz pomoć tih alata, mogu proizvesti veliki broj malvera. Iako ti malveri nisu uvek sofisticirani, njihove funkcije su dovoljne da prouzrokuju štetu korisnicima Android uređaja.
Korisnici polako, ali sve više, postaju svesni da su njihovi smart telefoni ustvari računari kojima je potrebna zaštita baš kao računarima koje koristimo kod kuće i na poslu. Pre tri godine, samo je 4% smart telefona i tablet uređaja imalo instaliran neki antivirusni program. Ipak, uprkos rastućoj svesti korisnika o rizicima sa kojima se suočava pre svega Android, do kraja 2015. taj procenat će porasti na svega 20%.
Izdvojeno
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje
Pratite nas
Nagrade