Odkritih več kot 100.000 edinstvenih zlonamernih mobilnih programov

Strokovnjaki v Kaspersky Labu so objavili poročilo razvoja groženj za drugo četrtletje leta 2013, ki analizira najobetavnejše varnostne incidente in trende, medtem ko zagotavlja statistične analize in telemetrijo za drugo četrtletje glede kibernetskega okolja.

Android je doživel prvi primer Ransomware-a.

Iz poročila lahko ugotovimo, da so mobilni zlonamerni programi najbolj pomembna statistična kategorija v drugem četrtletju po pojavnosti in zahtevnosti programiranja. Ne samo, da spletni kriminalci razvijajo vse več in več zlonamernih programov, ki ciljajo mobilne naprave, temveč tudi nadgrajujejo programsko zahtevnost teh programov, njihovo obnašanje in sposobnosti. Poleg mobilnih zlonamernih programov, se spletni kriminalci močno osredotočajo na izvajanje kampanj za nezakonito rudarjenje Bitocin in kraja je kot digitalna valuta sunkovito povečala svojo vrednost v drugem četrtletju.

Od 30. junija 2013 je Kaspersky Lab dodal skupno 100.386 mobilnih zlonamernih programov v svoj sistem odkrivanja, kar je velika razlika v primerjavi s koncem leta 2012, ko so jih dodali le 46.455.

Omeniti velja, da modifikacije niso samo individualne spremembe, odkritja ali zlonamerni programi, temveč so zlonamerne programske kode, ki jih kiberkriminalci uporabljajo, da okužijo mobilne naprave. Najbolj pogosto postopek, ki ga uporabljajo kiberkriminalci je, da prenesejo zakonite aplikacije in jih spreminjajo z dodajanjem zlonamerne programske kode. Kiberkriminlaci nato razširijo aplikacijo z dodano zlonamerno kodo na mesta, kjer si uporabniki prenesejo te aplikacije.

Najbolj pogosta kategorija zlonamernih programov so tradicionalno SMS-trojanci, vendar so v Kaspersky Lab-u zabeležili upad v tej kategoriji v drugem četrtletju 2013. Ugotovili so, da so v vzponu trojanci za mobilne naprave, ki vključujejo razširjene sposobnosti in večjo fleksibilnost.

V juniju je bil zabeležen prvi primer Ransomware-a za Android platformo – “Free Calls Update”, ki je bila brezplačna aplikacija, ki so si jo lahko prenesli iz trgovin za aplikacije. Ransomware je poseben tip programa, ki izsiljuje denar od uporabnika, tako da v primeru neplačila blokira dostop do določenih naprav, programov in drugih kanalov. Po prenosu Free Calls Update-a na mobilno napravo, aplikacija spremeni administracijske pravice in blokira določene nastavitve. V nadaljevanju se ta zlonamerni program pretvarja, da analizira za zlonamerno programsko opremo in prikazuje lažna obvestila o okužbah na napravi. Nato pozove žrtev oziroma uporabnika, da kupijo licenco za protivirusno programsko opremo s katero bodo odstranili okužbo. Obvestilo se prikazuje ves čas vse dokler uporabnik ne kupi licence, saj drugače zlonamerna programska oprema blokira dostop do večino funkcij naprave.

Največji vzpon v drugem četrtletju je bil tudi opazen na področju zlonamerne programske opreme, ki zbira Bitcoin-e. Bitcoin-i so digitalna valuta, ki temelji na peer-to-peer (P2P) infrastrukturi in je namenjena za anonimne in decentralizirane finančne transakcije. Vrednost bitcoin-ov se je dramatično povečala v zadnjem letu. Medtem ko je včasih ena enota bila ekvivalent 1 ameriškemu centu, je vrednost poskočila vse do 130 ameriških dolarjev. Valutna stopnja je nestanovitna in še naprej postopno raste k stabilnosti.

Celotno poročilo o IT grožnjah in njihovem razvoju v prvem in drugem četrtletju 2013 lahko preberete na securelist.com.

Prijavi napako v članku