Sześciokrotny wzrost ilości mobilnego szkodliwego oprogramowania w 2011 r.

W samym tylko grudniu 2011 r. Kaspersky Lab wykrył więcej nowych szkodliwych programów atakujących mobilne urządzenia niż w całym okresie 2004-2010.
Sześciokrotny wzrost ilości mobilnego szkodliwego oprogramowania w 2011 r.
Platformy mobilne atakowane przez cyberprzestępców w 2011 r.

Platformy mobilne atakowane przez cyberprzestępców w 2011 r.

Tabela poniżej pokazuje liczby modyfikacji i rodzin mobilnych szkodliwych programów w bazach firmy Kaspersky Lab na dzień 1 stycznia 2012 r.:

Platforma

Modyfikacje

Rodziny

Android

4 139

126

J2ME

1 682

63

Symbian

435

111

WindowsMobile

81

23

Others

19

8

Oprócz gwałtownego wzrostu liczby mobilnych zagrożeń w 2011 roku miały miejsce również zmiany jakościowe. Podczas gdy mało wyrafinowane trojany SMS nadal stanowią dominujące zachowanie wśród wykrywanych zagrożeń mobilnych, ich udział zmniejszył się z 44,2% w 2010 r. do 36,6% w 2011 r. Backdoory (zostawiające w zainfekowanych urządzeniach “tylną furtkę” dla cyberprzestępców), które jeszcze w 2010 r. nie były szczególnie popularne wśród złośliwych użytkowników, w 2011 r. stanowiły drugie najbardziej rozpowszechnione zagrożenie. Wzrost zainteresowania tym rodzajem szkodliwych programów spowodowany był rosnącym zainteresowaniem twórców wirusów systemem operacyjnym Android, przy czym przeważająca większość wykrytych mobilnych backdoorów atakuje smartfony z Androidem. Trzecim pod względem popularności zachowaniem wśród mobilnych zagrożeń jest spyware. Programy te kradną osobiste dane użytkownika lub dane dotyczące zainfekowanego urządzenia mobilnego.

Jeżeli chodzi o platformy, w ciągu ostatnich sześciu miesięcy 2011 r. miał miejsce stały wzrost liczby zagrożeń atakujących Androida. Do połowy lata liczba szkodliwych programów dla Androida przekroczyła liczbę zagrożeń stworzonych dla Symbiana. Obecnie Android jest niekwestionowanym liderem wśród atakowanych platform.

Na szczególną wzmiankę zasługuje technologia “Man-in-the-Mobile”. Pierwszy incydent z wykorzystaniem tej metody miał miejsce w 2010 roku, jednak rok później ataki te zostały usprawnione. Mobilne wersje trojanów ZeuS oraz SpyEye działają we współpracy ze swoimi odpowiednikami działającymi w systemie Windows i stanowią jedne z najbardziej złożonych mobilnych zagrożeń spośród ostatnio wykrytych. Trojany te pomagają szkodliwym użytkownikom potwierdzić operacje finansowe przy użyciu zhakowanych kont bankowych. Omawiane szkodniki wyróżnia wieloplatformowość – zidentyfikowano wersje ZeuSa dla systemów Symbian, Windows Mobile, BlackBerry oraz Android. Z kolei SpyEye działa na platformach Symbian oraz Android.

Jednym z głównych wydarzeń 2011 r. był pierwszy przypadek szkodliwego oprogramowania rozprzestrzenianego przy pomocy kodów QR. Ze względu na łatwość ich użycia cyberprzestępcy zaczęli wykorzystywać szkodliwe kody QR z zaszyfrowanymi odsyłaczami prowadzącymi do tych samych zagrożeń, do których kierują tradycyjne adresy URL. Szkodliwe kody QR nie tylko są wykorzystywane przez twórców wirusów (lub ich grupy), ale również stają się coraz bardziej popularne wśród cyberprzestępczych programów partnerskich, co oznacza, że wkrótce rozpowszechnią się wśród szkodliwych użytkowników.

Więcej informacji na temat tych nowych metod rozprzestrzeniania mobilnego szkodliwego oprogramowania, dominujących trendów w tej dziedzinie, prognoz na 2012 rok, jak również bardziej szczegółowe dane statystyczne można znaleźć w artykule “Ewolucja mobilnego szkodliwego oprogramowania – 2011 r.” opublikowanym w Encyklopedii Wirusów VirusList.pl: http://www.viruslist.pl/analysis.html?newsid=701.