Pięć razy więcej wirusów na Androida

Od lipca bieżącego roku ilość złośliwego oprogramowania kierowanego przeciw platformie Google Android zwiększyła się pięciokrotnie.

Złośliwe oprogramowanie atakuje urządzenia mobilne już od kilku lat, ale w ciągu ostatniego roku nastąpił radykalny wzrost zagrożeń dla telefonów klasy smartphone. Badania prowadzone przez firmę Juniper Networks udowadniają, że liczba próbek złośliwego oprogramowania wzrosła o 472% od lipca 2011r. Każda próbka definiuje różny fragment kodu, przy czym może być to nowe oprogramowanie lub wariant starszego, już znanego. Większość z nowych próbek zarejestrowano we wrześniu i październiku.

Dan Hoffman, analityk do spraw bezpieczeństwa platform mobilnych w firmie Juniper mówi: "za złośliwe oprogramowanie zabierają się nie tylko doświadczeni hackerzy, działający w sposób podobny do zorganizowanych operacji przeciw komputerom PC. Malware dla platform mobilnych produkuje także wielu nastoletnich amatorów, którzy ukrywają złośliwy kod we własnych aplikacjach".

Według Junipera głównym zagrożeniem nadal są aplikacje specjalnie napisane przez cyberprzestępców pod kątem umieszczenia złośliwego kodu. Często są to także pirackie wersje legalnych programów, umieszczane w sklepie Android Market lub w alternatywnych zasobach oprogramowania, szczególnie popularnych w Azji. Strategia ta wydaje się skuteczna, zatem nie można spodziewać się zmniejszenia aktywności w tym zakresie. Ponieważ Google nie kontroluje tak ściśle urządzeń z systemem Android, jak robi to Apple z iOS, nie można skutecznie przeciwdziałać powstawaniu i rozpowszechnianiu złośliwego oprogramowania. Oprócz niezależnych repozytoriów oprogramowania atakowano także sam Android Market. Infiltrację sklepu przeprowadzoną w marcu, czerwcu i lipcu bieżącego roku przeprowadzono stosunkowo prosto, a aplikacje, nawet po ich usunięciu przez Google ze sklepu, nadal pozostają aktywne, gdyż nieznana bliżej liczba użytkowników zdążyła je pobrać i zainstalować. Gdyby jednak porównać oficjalny Android Market z chińskimi repozytoriami widać wyraźnie, że te drugie zawierają o wiele więcej złośliwego oprogramowania.

Badacze z firmy Juniper spekulują, że za tworzenie złośliwego oprogramowania dla Androida zabrali się specjaliści, którzy przedtem pisali malware dla systemów Symbian i Windows Mobile. Ponieważ udziały obu wspomnianych systemów nadal spadają, cyberprzestępcy zaprzestali niedochodowego atakowania niszy i przestawili się na platformę Android, która jest obecnie liderem rynku. Hackerzy, którzy przedtem pracowali z systemami Nokii i Microsoftu dysponują wiedzą i dużym doświadczeniem, a tworzone przez nich wirusy były związane z najsprawniejszymi dotąd znanymi atakami przeciw urządzeniom mobilnym.

Chociaż brak ostrych restrykcji przy publikacji aplikacji w sklepie Android Market oraz możliwość instalacji oprogramowania spoza oficjalnego kanału dystrybucji są podkreślane jako jedna z przyczyn podatności Androida, platforma ta posiada jednak bardzo ważną zaletę. Jest nią możliwość ochrony urządzenia przez zakupione oprogramowanie antywirusowe.

Dan Hoffman mówi: "W odróżnieniu od Apple iOS, w Androidzie istnieje techniczna możliwość implementacji skanera antywirusowego, produkty takie są już na rynku, a zatem użytkownik może z nich skorzystać. W przypadku iOS użytkownik lub korporacja nie ma takiego wyboru i w dziedzinie bezpieczeństwa musi polegać wyłącznie na Apple. Niezależnie od polityki ochrony sklepu z aplikacjami, jedynym realnym sposobem ochrony urządzenia, jest korzystanie z oprogramowania zabezpieczającego tak samo, jak w przypadku komputerów klasy PC".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200