W pierwszych miesiącach tego roku zaobserwowaliśmy także nowe, dotychczas niestosowane mechanizmy rozprzestrzeniania złośliwego oprogramowania infekującego system Android — mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.
Wydarzenia ostatnich tygodni pokazują, że rosnące w siłę wirusy atakują nasze smartfony poprzez spam. Właśnie dzięki tej metodzie kilka tygodni temu żniwo zbierał trojan Stels,
o
dpowiedzialny za tysiące ataków na mobilne systemy operacyjne w Europie i Azji.
Wartym uwagi odkryciem w pierwszy kwartale tego roku był Stels – wielozadaniowy koń trojański – rozpoczął ekspansję poprzez maile udające wiadomości pochodzące od amerykańskiej administracji skarbowej. Wirus ten, korzystając z wbudowanego zestawu Crimeware przystosowanego do działania w systemie Android, gromadzi wszelkie informacje związane z listą kontaktów ofiary oraz potrafi wyłudzać duże sumy pieniędzy wysyłając wiadomości SMS oraz przekierowując rozmowy telefoniczne na tzw. numery Premium Rate. Opisywany trojan jest rozpowszechniany na zlecenie zorganizowanych grup przestępczych poprzez spam za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail.
Innym przykładem zarobkowania na szkodliwym oprogramowaniu w pierwszym kwartale 2013 r. był przypadek Perkele — aplikacji do tworzenia wirusów, zaprojektowanej do użytku w połączeniu z bankowymi trojanami takimi jak Zeus. Na przestępczym rynku niezależni deweloperzy oferują zarówno modyfikację, jak i późniejszą dystrybucję Perkele. Wirus jest w stanie naśladować elementy identyfikacji wizualnej i mechaniki działania mobilnej aplikacji dowolnego banku w niemal każdym kraju. Zdaniem specjalistów z laboratoriów F-Secure – wzrastająca komercjalizacja pisania i rozprzestrzeniania wirusów zwiastuje nadejście nowej ery w rozwoju złośliwego oprogramowania na mobilne systemy operacyjne.
W pierwszym kwartale tego roku specjaliści z F-Secure zaobserwowali także ukierunkowane cyberataki w przestrzeni mobilnej. Tybetańscy aktywiści praw człowieka otrzymali maile z zainfekowanym załącznikiem, zawierającym trojana kradnącego informacje takie jak dane kontaktowe, lokalizacja GPS urządzenia, dzienniki połączeń czy przechowywane wiadomości SMS. Szczególną uwagę zwróciły na siebie tzw. “aplikacje kuponowe” firmowane logiem jednej z bardzo popularnych sieci kawiarni, które masowo wykradały informacje z południowokoreańskich numerów komórkowych.
Więcej informacji na temat nowych zagrożeń mobilnych takich jak adware, a także wiele innych ciekawostek znaleźć można w pełnej wersji Raportu o zagrożeniach mobilnych w pierwszym kwartale 2013 r. dostępnej pod adresem http://www.f-secure.com/en/web/labs_global/.