Liczba tygodnia: co najmniej 34% szkodliwego oprogramowania dla Androida kradnie dane

Druga połowa 2011 roku okazała się okresem wzmożonej aktywności cyberprzestępców, którzy coraz intensywniej szukali możliwości oszukania użytkowników urządzeń mobilnych. Z wewnętrznych danych Kaspersky Lab wynika, że Android stanowi najpopularniejszy cel mobilnych szkodliwych programów, a szkodniki tworzone dla tego systemu przewyższają liczebnie te, które atakują inne platformy.

Tylko we wrześniu 2011 roku ilość nowo wykrytego szkodliwego oprogramowania dla urządzeń z Androidem wzrosła o ponad 30%. Jednocześnie można zaobserwować inny wyraźny trend dotyczący mobilnego szkodliwego oprogramowania: coraz częstszym celem szkodliwych aplikacji dla urządzeń mobilnych są osobiste dane użytkowników. W październiku 2011 r. odsetek szkodliwych aplikacji przeznaczonych dla Androida, które próbowały kraść osobiste dane, zwiększył się do 34%. Trend ten jest bez wątpienia niepokojący, szczególnie jeśli weźmiemy pod uwagę fakt, że takie szkodliwe programy mobilne można niekiedy spotkać w Android Markecie. Przykładem szkodliwej aplikacji rozprzestrzenianej za pośrednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawił się w Android Markecie pod postacią prostej aplikacji umożliwiającej pobieranie dzwonków, jednak po interwencji Kaspersky Lab został natychmiast usunięty. Program był przeznaczony dla użytkowników w Rosji, którzy mogli przy jego pomocy wysłać wiadomości tekstowe do płatnego serwisu, aby pobrać dzwonki. Proceder ten jest całkowicie legalny, jednak aplikacja w tym samym czasie wykonywała swoją szkodliwą funkcję. Podobnie jak tradycyjne szkodliwe programy dla komputerów stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomości tekstowe, współrzędne GPS, a nawet zdjęcia przechowywane na smartfonie. Na koniec szkodnik wysyła skradzione dane na zdefiniowany serwer i przekazuje cyberprzestępcy wiadomość e-mail z raportem. Jak łatwo się domyślić, użytkownik smartfonu o niczym nie wie. Ta nieodwzajemniona miłość cyberprzestępców do Androida nie jest żadną niespodzianką, biorąc pod uwagę czołową pozycję tej platformy na rynku, cechującą ją elastyczność i „otwartość” oraz niewystarczającą kontrolę nad dystrybucją przeznaczonego dla niej oprogramowania. W efekcie udział szkodliwego oprogramowania atakującego urządzenia z Androidem wśród wszystkich mobilnych szkodliwych programów wynosi obecnie ponad 46% i szybko rośnie. Jeszcze bardziej niepokojący jest fakt, że oprócz kradzieży osobistych danych, wysyłania wiadomości tekstowych oraz nawiązywania połączeń z numerami o podwyższonej opłacie, mobilne szkodliwe oprogramowanie atakuje również serwisy bankowe, które często wysyłają na telefony komórkowe jednorazowe hasła i kody potwierdzające transakcje. Szczegółowa analiza takiego szkodliwego programu – zwanego Zeus-in-the-Mobile – została opublikowana w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678. Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.