Ekosystem złośliwego oprogramowania na Androida zaczyna przypominać ten, który otacza Windows, z wyspecjalizowanymi dostawcami świadczącymi usługi na rzecz grup przestępczych. Wraz z rosnącym znaczeniem urządzeń mobilnych, administratorzy infrastruktur firmowych będą musieli zmierzyć się z nowym problemem.
Jak podaje w swoim raporcie firma F-Secure, liczba rodzin i wariantów nowych zagrożeń mobilnych nieustannie rośnie. W porównaniu z ostatnim kwartałem 2012 r., w pierwszych trzech miesiącach bieżącego roku odnotowano blisko 50-procentowy wzrost liczby wirusów i szkodliwych aplikacji atakujących systemy operacyjne smartfonów (ze 100 do 149). 92 proc. spośród wszystkich zagrożeń wykrytych w ubiegłym kwartale przez specjalistów z laboratoriów F-Secure powstało z myślą o Androidzie. Pomimo rynkowej dominacji platformy Google, złośliwe oprogramowanie na Symbiana ciągle ma się dobrze. W pierwszym kwartale 2013 r. odkryto 13 przypadków nowych rodzin i wariantów wirusów na ten system operacyjny, co stanowiło 8,7 proc. spośród wszystkich wykrytych zagrożeń mobilnych.
"W pierwszych miesiącach tego roku zaobserwowano również nowe, dotychczas niestosowane mechanizmy rozprzestrzeniania złośliwego oprogramowania infekującego system Android" - mówi Sean Sullivan, Doradca ds. Bezpieczeństwa w F-Secure.
Wartym uwagi odkryciem w pierwszy kwartale tego roku był Stels - wielozadaniowy koń trojański - rozpoczął ekspansję poprzez maile udające wiadomości pochodzące od amerykańskiej administracji skarbowej. Wirus, wykorzystujący wbudowany zestaw Crimeware, przystosowany do działania w systemie Android, gromadzi informacje związane z listą kontaktową ofiary oraz potrafi wyłudzać duże sumy pieniędzy wysyłając wiadomości tekstowe oraz przekierowując rozmowy telefoniczne na tzw. numery Premium Rate.
Innym przykładem zarobkowania na szkodliwym oprogramowaniu w pierwszym kwartale 2013 r. był przypadek Perkele - aplikacji do tworzenia wirusów, zaprojektowanej do użytku w połączeniu z trojanami bankowymi takimi jak Zeus.
jak widać z przytoczonego komunikatu, administratorzy sieci firmowych, w których urządzenia mobilne mają dostęp do sieci firmowych powinni wdrażać mechanizmy chroniące infrastrukturę przed nadużyciami, przed którymi bramy mogą otworzyć urządzenia mobilne.
Źródło: F-Secure