Nowości w branży bezpieczeństwa

Laboratorium wirusów AVAST zarejestrowało milion wzorków atakujących system Android!

Ondrej Vlcek, 11 września 2014

Mobilne złośliwe oprogramowanie rośnie w zastraszającym tempie. W chwili obecnej laboratorium wirusów AVAST ma s swojej bazie danych już ponad milion wzorków!

Dla porównania w roku 2011 mieliśmy zaledwie 100 tysięcy. Pomimo, że relatywnie nowe i nadal stosunkowo proste w swojej strukturze, atakują efektywnie, uderzając przede wszystkim kieszenie użytkowników. Najnowsze wirusy są coraz bardziej wyrafinowane i potrafią wykonywać znacznie bardziej skomplikowane zadania.

Wirusy komputerowe powstały w garażach, mobilne szkodliwe oprogramowanie powstaje w biurach!

Mobilne złośliwe oprogramowanie rozwija się w podobny sposób jak kilka lat temu jego PC odpowiednik. Jednak istnieją dwie różnice, w zasadniczy sposób wpływające na charakter tych wirusów. O ile twórcy wirusów komputerowych we wczesnej fazie ich rozwoju byli przede wszystkim hobbistami, trenującymi swoje możliwości jako programiści, o tyle autorzy mobilnych wersji są od początku zorientowani komercyjnie. Ich celem jest uzyskać środki finansowe przy pomocy złośliwych oprogramowań. Smartfony i tablety gromadzą ogromne ilości danych swoich użytkowników. Bardzo często mają również bardziej osobisty charakter niż kiedykolwiek miały komputery. Użytkownicy zapisują swoje kontakty, zdjęcia, informacje osobiste, bardzo często dane finansowe. Dlatego też stają na celowniku hakerów i internetowych przestępców. Drugą zasadniczą różnicą jest tempo rozwoju wirusów. O ile te, które atakują systemy Windows przechodziły ewolucję w przypadku Android możemy mówić o rewolucji. Tempo jest zastraszająco szybkie.

Istnieje kilka furtek przez które mogą zaatakować mobilne wirusy.

  • Złośliwe aplikacji w serwisach i sklepach je dystrybuujących
  • Błędy w systemach operacyjnych
  • Błędy i luki bezpieczeństwa w istniejących legalnych aplikacjach

W 2013, około 60 do 70% złośliwych aplikacji mobilnych było zaprogramowanych tak aby wysłało SMSy premium bez zgody właściciela, generując korzyści majątkowe dla autorów aplikacji. Przemysł mobilny nie pozostaje obojętny na takie praktyki, wycofując się stopniowo z usług SMSów premium i próbując w ten sposób ograniczyć nielegalne praktyki. Oczywiście wywołuje to reakcję twórców złośliwych aplikacji, którzy wymyślają coraz to nowe sposoby wzbogacenia się.

Nowa generacja mobilnych złośliwych oprogramowań

Złożone złośliwe oprogramowania np. ransomware lub spyware stają się coraz bardziej popularne, przejmując kontrolę (często dosłownie) nad urządzeniami mobilnymi. Cryptolockery takie jak wymieniony wyżej ransomware do niedawna jedynie straszyły pozornie blokując urządzenia Android i żądając okupu w celu ich odblokowania. Najnowsze wersje ransomware potrafią wniknąć głęboko do systemu i rzeczywiście przejąć kontrolę nad urządzeniem. W ten sposób nasz smartfon staje się źródłem informacji dla cyberprzestępcy przekazując mu informacje o naszej lokalizacji, danych osobowych, które mogą być później użyte w celu włamania się na różne konta właściciela lub do kradzieży jego tożsamości.

Szacujemy, że wraz z pojawieniem się nowych technologii, twórcy szkodliwego oprogramowania będą szukali nowych sposobów, aby wykorzystać nowe możliwości. Spodziewamy się na przykład, że wraz ze wzrostem nowych metod płatności, np. Near Field (NFC) wzrasta apetyt hakerów na łatwe źródło dochodów.

Użytkownicy muszą być świadomi tego, jak bardzo cenne są ich smartfony - nie tylko ze względu na wartość sprzętu, ale zawartość danych.

Zagrożenia mobilne rosną - spodziewamy się, że osiągną tę samą wielkość jak PC wirusy w roku 2018. Pomimo tego z ponad 1 mld smartfonów na świecie, które zostały wyprodukowane w ubiegłym roku, tylko niewielki procent jest obecnie chroniony oprogramowaniem antywirusowym.

Aby stworzyć bezpieczne środowisko dla użytkowników urządzeń mobilnych, musimy pracować wspólnie: branża bezpieczeństwa internetowego, twórcy nośników oraz dostawcy aplikacji, jak również sami konsumenci. W firmie Avast, ciągle ulepszamy naszą taktykę wykrywalności mobilnego złośliwego oprogramowania, myśląc przede wszystkim o ochronie naszych użytkowników bez względu na to czy korzystają z darmowej czy też płatnej wersji antywirusa. USA, Wielka Brytania, czy Brazylia angażują się w różne działania mające na celu blokowanie nielegalnych oprogramowań nastawionych na wysyłanie Premium SMSów. Google Play i inni dystrybutorzy aplikacji próbują ograniczyć dystrybucję nielegalnych i złośliwych aplikacji, poprzez rygorystyczne zasady bezpieczeństwa. Jednak to nie wystarcza. Niezwykle ważne jest również zaangażowanie samych użytkowników, którzy muszą pamiętać o tym aby chronić swoje dane przy pomocy oprogramowania antywirusowego.

Dla kompleksowej ochrony przed wszelkiego typu złośliwym oprogramowaniem zalecamy instalację avast! Free Mobile Security & Antivirus. Aplikacja dostępna jest do pobrania za darmo na Google Play store. avast! Free Mobile Security wykrywa i zapobiega instalacji złośliwego oprogramowania.

Mobile-Infographics-PL