Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Evolucija mobilne škodljive programske opreme: 3 okužbe na uporabnika v letu 2013

13.3.2014

Kaspersky lab, eden največjih zasebnih prodajalcev končnih varnostnih rešitev na spletu, je objavil rezultate analize groženj za mobilne naprave v preteklem letu. Predstavljamo nekaj njihovih ključnih ugotovitev za leto 2013:

  • V letu 2013 je bilo zaznanih skoraj 145.000 novih škodljivih programov za mobilne naprave, kar je kar trikrat več kot 2012 (40.059 škodljivih programov). Od 1. januarja 2014 je na seznam škodljive programske opreme za mobilne naprave vključenih 190.000 primerov.
  • 98,1 % vseh škodljivih mobilnih programov, odkritih v letu 2013, je bilo usmerjenih na naprave Android.
  • Zaznali so približno 4 milijone škodljivih aplikacij, ki so jih spletni kriminalci uporabili za distribucijo škodljive programske opreme na mobilne naprave, ki temeljijo na napravah Android. V obdobju 2012-2013 so zaznali skupno 10 milijonov zlonamernih aplikacij za Androide.
  • Med 5 držav z največjim številom različnih napadenih uporabnikov sodijo: Rusija (40 %), Indija (8 %), Vietnam (4 %), Ukrajina (4 %) in Velika Britanija (3 %).

Večina mobilnih škodljivih programov v letu 2013 je bila usmerjena k denarju uporabnikov:

  • Število mobilnih škodljivih sprememb, namenjenih za lažno predstavljanje, krajo podatkov bančnih kartic in denarja z bančnih računov se je povečalo skoraj za faktor 20.
  • Blokiranih je bilo 2.500 poskusov okužbe z bančnim trojancem.

Bančni trojanci so daleč najbolj nevarna vrsta mobilnih škodljivih programov za uporabnike. Med trojanci, ki so jih odkrili v letu 2013, je večina usmerjenih v krajo denarja z bančnih računov in ne mobilnega računa žrtve, kar pomeni, da so stroški izgube lahko bistveno večji.

Na povečanje števila bančnih trojancev v letu 2013 je vplivala ranljivost arhitekture operacijskih sistemov Android in tudi naraščajoča priljubljenost Android naprav. Kot kaže, so spletni kriminalci postali obsedeni s tem načinom »pridobivanja« kapitala: na začetku leta je bilo poznanih samo 67 bančnih trojancev, na koncu leta je Kaspersky Lab zabeležil že 1.321 različnih primerov.  

Victor Chebyshev, virusni analitik na Kaspersky Labu, je dejal: "Danes je večina napadov bančnih trojancev usmerjenih na uporabnike v Rusiji in Skupnosti neodvisnih držav (CIS). Kljub temu pa je malo verjetno, da bo omejen interes trajal dolgo: glede na velik interes spletnih kriminalcev za bančne račune uporabnikov se pričakuje, da se bo aktivnost mobilnih bančnih trojancev v letu 2014 razširila tudi v drugih državah. Za zdaj že poznamo Perkel, zlonamerni trojan na Androidih, ki napada stranke v različnih evropskih bankah, kot tudi korejski zlonamerni program Wroba.«

Vedno bolj prefinjene poti do vašega denarja

Kriminalci vse pogosteje uporabljajo zmedenost, tako da namerno ustvarjajo zapletene kode, ki jih je težko analizirati. Bolj, kot je zapletena koda, dlje časa bo trajalo, da protivirusna rešitev nevtralizira zlonamerno kodo, in tako lahko kriminalci v tem času nakradejo več denarja.

Metode, s katerimi kriminalci okužijo mobilne naprave, običajno vključujejo ogrožanje legitimnih spletnih strani in razširjanje škodljive programske opreme preko alternativnih trgovin z aplikacijami in botnetov (slednji se običajno razmnožujejo sami s pošiljanjem sporočil s škodljivo povezavo na naslove iz imenika žrtve).

Kriminalci izkoriščajo ranljivost Androidov za povečanje upravičenosti škodljivih aplikacij, s tem povečajo tudi svoje zmogljivosti, zaradi česar je škodljive programe še težje odstraniti. Da zaobidejo preverjanje integritete kode ob namestitvi aplikacije, uporabljajo ranljivost Master Keya.

Če želite zaobiti preverjanje integritete kode, ko namestite aplikacijo, se uporablja Master Key ranljivost, ki omogoča spreminjanje vsebine aplikacij, ne da bi se Android nad tem pritožil. Glede na to, da se lahko ranljivosti Androida znebite le s posodobitvijo s strani proizvajalca naprave, je stvar še bolj zapletena. Če imate pametni telefon ali tablico, ki je izšla pred več kot letom dni, je zelo verjetno, da proizvajalec naprave ne podpira več, prav tako ni več zagotovljeno krpanje ranljivosti. V tem primeru je edina rešitev protivirusna zaščita. 

Vir: Kaspersky Lab, Foto: UMSA Security.

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.