Dobar početak godine za Android malvere: 99% mobilnih malvera su malveri za Android

Mobilni telefoni, 30.04.2014, 11:45 AM

Više od 99% novih pretnji za mobilne uređaje koje je otkrio F-Secure u prva 3 meseca ove godine dizajnirani su za napade na Android uređaje, objavila je kompanija u svom najnovijem izveštaju o mobilnim pretnjama.

Tokom prva tri meseca ove godine otkriveno je 277 novih familija i varijanti malvera, od čega 275 za Android, jedna za iPhone i jedna za Symbian. U poređenju sa istim periodom prošle godine, to je značajno više, jer je tokom prva tri meseca prošle godine otkriveno 149 novih familija i varijanti malvera namenjenih Androidu.

U prva tri meseca ove godine bilo je i dosta noviteta. Otkriven je prvi malver rudar kripto-valuta, koji preuzima kontrolu nad uređajima da bi stvarao digitalne novčiće kao što je Litecoin. Otkriven je i prvi Android bootkit koji se pokreće u ranoj fazi učitavanja operativnog sistema, zbog čega ga je teško otkriti i ukloniti. Takođe je otrkiven i prvi Tor Trojanac za Android, kao i prvi Windows bankarski Trojanac koji pokušava da inficira Android uređaje.

"Ovi događaji nam daju znake o pravcu u kome se kreću autori malvera”, kažu u F-Secure. “Verovatno ćemo videti i više od njih u narednim mesecima. Na primer, mobilni telefoni postaju sve moćniji, što omogućava kriminalcima da zarade koristeći ih za kopanje kripto-valuta.”

Najveći nivo blokiranih pokušaja infekcije mobilnih malvera F-Secure je zabeležio u Velikoj Britaniji (15-20 blokiranih malvera na 10000 korisnika ili 1 na 500 korisnika). Za Velikom Britanijom slede SAD, Indija, Nemačka (5-10 blokiranih malvera na 10000 korisnika), i Saudijska Arabija i Holandija (2-5 blokiranih malvera na 10000 korisnika).

Kada zaraze uređaj, 83% mobilnih malvera, takozvanih SMS Trojanaca, šalju SMS poruke na premium brojeve ili SMS servise da bi se pretplatili na njih. To je za sada daleko najčešća zlonamerna aktivnost mobilnih malvera.

Druge najčešće aktivnosti mobilnih malvera uključuju preuzimanje i instalaciju neželjenih fajlova i aplikacija na uređaju, praćenje lokacije uređaja i korisnika uz pomoć mikorfona ili kamere, lažno predstavljanje aplikacije kao mobilnog antivirusnog programa koji ustvari nema nikakvu funkciju ili bar nema onu koja je navedena u opisu aplikacije, povezivanje sa web sajtovima bez znanja korisnika kako bi se povećala poseta određenom sajtu, nadzor, presretanje i preusmeravanje SMS poruka koje šalju banke, krađa ličnih fajlova korisnika, kontakata, fotografija i drugih privatnih podataka, kao i naplata nadoknade za korišćenje, ažuriranje ili instalaciju inače legitimnih i besplatnih aplikacija.

Više detalja o ovome možete naći u izveštaju (pdf) koji je objavila kompanija F-Secure.