Raport: amenințările cu Android cresc în număr și complexitate

Peisajul amenințărilor Android crește atât în ​​ceea ce privește dimensiunea, cât și complexitatea, iar infractorii cibernetici adoptă noi metode de distribuție și construiesc servicii malware concentrate pe Android, potrivit unui raport din vânzările finale ale companiei F-Secure.

Numărul de amenințări mobile a crescut cu aproape 50% în primele trei luni ale anului 2013, de la 100 la 149 de familii și variante, a declarat F-Secure în Raportul său privind amenințările mobile pentru Q1 2013 care a fost lansat marți. Peste 91% din aceste amenințări vizează platforma Android și restul țintă Symbian.

"În timp ce cantitatea brută de malware Android continuă să crească semnificativ, creșterea comoditizării acestor malware este cea mai îngrijorătoare tendință", F - au spus cercetatorii in raport. "Ecosistemul malware de pe Android începe să semene cu cel care înconjoară Windows, unde furnizorii de înaltă specializare oferă servicii malware commoditized."

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Programul Trojan numit Stels care a fost distribuit prin e-mailurile false ale serviciului Internal Revenue trimis de botnet-ul spam Cutwail în primul trimestru al anului 2013.

Aceste e-mailuri de spam conținau link-uri care îndreptau destinatarii către un site web cerându-i să descarce și să actualizeze software-. Această tehnică de "tehnică socială de actualizare falsă" a fost folosită în trecut pentru a distribui malware-uri Windows sau Mac.

"Prin instalarea așa-numitului" Flash Player ", victima acordă în mod necondiționat troianului permisiunea de a efectua apeluri telefonice" au declarat cercetatorii F-Secure. "Stels va valorifica această permisiune de a profita de profit prin plasarea apelurilor lungi (aka scurt-stop) în timp ce proprietarul dispozitivului este adormit."

În mod tradițional, scriitorii de malware Android au înșelat utilizatorii mobili să instaleze aplicații rău intenționate pe dispozitivele lor să le dezactivați ca aplicații legitime în magazinele Google Play sau în aplicații terțe. Potrivit cercetătorilor F-Secure, noua metodă de distribuire pe bază de e-mail extinde acum riscul de infectare malware pentru utilizatorii de Android care nu caută în mod activ aplicații noi, dar verifică periodic e-mailurile de pe telefoanele și tabletele lor.

nu numai criminalii cibernetici motivați din punct de vedere financiar au început să utilizeze e-mailuri pentru a distribui grupuri de malware-hackeri Android în spatele atacurilor direcționate.

În aprilie, cercetătorii de securitate de la vânzătorul antivirus Kaspersky Lab au descoperit un atac prin e-mail vizând activiștii din Uyghur care au distribuit un program troian Android ca atașament. Atacatorii s-au așteptat ca unele dintre obiectivele lor să-și verifice e-mailurile de pe telefoanele lor Android și au conceput malware-ul pentru a fura detaliile de contact, jurnalele de apel, mesajele text și alte informații de pe dispozitivele infectate.

Un program troian Android numit Perkele să fie folosit împreună cu malware-ul Windows online banking cum ar fi Zeus pentru a ocoli schemele bazate pe SMS cu două factori de autentificare, este un alt exemplu de malware Android oferit ca un serviciu pe piața subterană.

Aplicații Trojan Android ca Perkele au fost folosite ca parte a atacurilor frauduloase în domeniul bancar online, dar acestea au fost, în general, disponibile numai pentru mai multe bande cibernetice de crimă. Cu toate acestea, creatorul lui Perkele a început să-și vândă creația unor infractori mai mici și mai puțin pricepuți la prețuri accesibile.

"Aceasta indică trecerea la malware ca un serviciu - Zeus-in-the-mobile (Zitmo) pentru mase" Cercetătorii F-Secure au declarat în raport. "Acum, oricine rulează un botnet Zeus, poate găsi opțiuni accesibile pentru Zitmo."

"Într-un fel, Android se confruntă cu aceeași soartă ca și Windows, unde cota sa de piață imensă funcționează atât în ​​moduri bune, cât și în cele rele", cercetătorii F-Secure a spus. "Autorii malware-ului văd o mulțime de oportunități încă de explorat pe platforma relativ nouă și în creștere și se inspiră din abordările malware-ului Windows, motiv pentru care acum vedem tendințe cum ar fi commoditizarea serviciilor malware, atacurile vizate și 419 escrocherii în scena amenințării mobile. "