דווח: איומי אנדרואיד גדלים במספר ומורכבות

הנוף איום אנדרואיד גדל בגודל והן במורכבות עם פושעי אינטרנט המאמצים שיטות הפצה חדשות ובניית שירותי תוכנה זדונית ממוקד אנדרואיד, על פי הדו"ח מהספק האיטלקי הפינית F-Secure.

מספר האיומים הניידים גדל בכמעט 50% במהלך שלושת החודשים הראשונים של 2013, מ -100 ל -149 משפחות וגרסאות, דיווחה F-Secure בדוח האיום הנייד שלה לרבעון הראשון של 2013 אשר פורסם ביום שלישי. יותר מ -91% מהאיומים הללו מתמקדים בפלטפורמת האנדרואיד והשאר מתמקדים בסימביאן. "למרות שהכמות הגולמית של תוכנות זדוניות של אנדרואיד ממשיכה לעלות באופן משמעותי, היא מגבירה את הסחורה של תוכנות זדוניות אלו, כי היא המגמה המדאיגה יותר" כך אמרו החוקרים. "המערכת האקולוגית של תוכנות זדוניות של אנדרואיד מתחילה להיות דומה לזו שמקיפה את Windows, שם הספקים המתקדמים ביותר מספקים שירותי תוכנות זדוניות ממוחשבות." [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

דוגמה אחת לכך היא Android תוכנה טרויאנית שכותרתה סטלס שהופצה באמצעות דואר אלקטרוני מזויף הודעות דוא"ל שנשלחו על ידי Spot botnet של Cutwail במהלך הרבעון הראשון של 2013.

הודעות דואר זבל אלה הכילו קישורים שמכוונים את הנמענים לאתר המבקש מהם להוריד ולעדכן את תוכנת Flash Player שלהם. זה "מזויף עדכון" טכניקה הנדסה חברתית כבר בשימוש בעבר כדי להפיץ Windows או Mac תוכנות זדוניות. "על ידי התקנת מה שנקרא" Flash Player ", הקורבן בלי לדעת מעניק את טרויאן רשות לבצע שיחות טלפון," כך אמרו החוקרים. "סטלס תנצל את ההרשאה הזו כדי לקצור רווחים על ידי הצבת שיחות ארוכות (כמו aka stop-stop) בזמן שבעל המכשיר ישן."

באופן מסורתי, כותבי תוכנות זדוניות של Android הטעו משתמשים ניידים בהתקנת יישומים זדוניים במכשירים שלהם על ידי והעברתם לאפליקציות לגיטימיות בחנויות האפליקציות של Google Play או של צד שלישי. לפי חוקרי ה- F-Secure, שיטת ההפצה החדשה המבוססת על אימייל מרחיבה כעת את הסיכון לזיהום של תוכנות זדוניות למשתמשי Android שאינם מחפשים באופן פעיל אפליקציות חדשות, אך בודקים באופן קבוע הודעות דוא"ל מהטלפונים והטאבלטים שלהם.

עם זאת, לא רק פושעים מקוונים המניעים כספים פיננסיים החלו להשתמש בדואר אלקטרוני כדי להפיץ את קבוצות האקרים זדוניות של אנדרואיד מאחורי התקפות ממוקדות לעשות את זה גם.

חזרה בחודש אפריל, חוקרים אבטחה של ספק האנטי וירוס Kaspersky Lab חשפו התקפת דואר אלקטרוני נגד פעילים האויגור שחילקו תוכנית טרויאני אנדרואיד כקובץ מצורף. התוקפים ציפו כי חלק מהמטרות שלהם יבדקו את הדוא"ל שלהם מהטלפונים של אנדרואיד שלהם ותכננו את התוכנה הזדונית לגנוב פרטים ליצירת קשר, יומני שיחות, הודעות טקסט ומידע אחר מהתקנים הנגועים.

תוכנית טרויאנית של אנדרואיד בשם Perkele שנועדה לשמש יחד עם Windows תוכנות זדוניות בנקאות מקוונת כמו זאוס לעקוף SMS מבוססי שתי תוכניות אימות אימות, היא דוגמה נוספת של תוכנה זדונית אנדרואיד המוצע כשירות בשוק המחתרת.

יישומים דמוי אדם טרויאני כמו Perkele שימשו כחלק מהתקפות הונאות בנקאות מקוונות בעבר, אך הן היו זמינות בדרך כלל רק לכנופיות מתוחכמות יותר של cybercriminal. עם זאת, היוצר של Perkele התחיל למכור את היצירה שלו לרמאים קטנים יותר ובעלי תושייה פחות במחירים סבירים.

"זה מסמן את המעבר לתוכנה זדונית כשירות-זאוס-אין-נייד (Zitmo) עבור ההמונים," כך דיווחו חוקרים מאוניברסיטת F-Secure. "עכשיו, כל מי שמנהל רשת זאוס יכול למצוא אפשרויות זולות עבור Zitmo". "במובן מסוים, אנדרואיד חווה את אותו גורל של Windows, שבו נתח השוק העצום שלה עובד הן בדרכים טובות והן בדרכים רעות", חוקרי ה- F-Secure אמר. "מחברים תוכנות זדוניות לראות שפע של הזדמנויות עדיין כדי להיות בחנו על פלטפורמת חדשה יחסית גדל והם השראה השראה של גישות של Windows תוכנות זדוניות, ולכן אנחנו רואים עכשיו מגמות כגון commoditization של תוכנות זדוניות, התקפות ממוקדות ו 419 הונאות צצים בסצינת האיום הניידת "