Coraz więcej wirusów na Androida

W ciągu ubiegłego roku liczba programów infekujących telefony z Androidem wzrosła od 1 tys. w styczniu do ponad 350 tys. pod koniec 2012 r.

Tempo rozwoju wirusów napisanych w poprzednim roku pod kątem urządzeń mobilnych pozbawiło złudzeń nawet największych optymistów, kwestionujących prawdziwość zagrożenia. Zazwyczaj gangi cyberprzestępcze są zainteresowane najpopularniejszymi systemami operacyjnymi i aplikacjami - tendencja dotyczy również Androida. Android jest bowiem niekwestionowanym liderem systemów operacyjnych stosowanych w urządzeniach przenośnych. IDC szacuje, że aż trzy czwarte wszystkich sprzedawanych smartfonów pracuje pod kontrolą tego systemu

Kradzież pieniędzy

W pierwszej kolejności pojawiło się złośliwe oprogramowanie, które bezpośrednio kradnie pieniądze użytkowników telefonów za pomocą nadużyć usług o podwyższonej opłacie. Program, reklamowany jako narzędzie lub niewinna gra, wymaga do instalacji znacznie wyższych uprawnień, niż wydaje się potrzebne, m.in. możliwość wykonywania połączeń telefonicznych lub wysyłania wiadomości. Po pewnym czasie od momentu instalacji aplikacja zaczyna, w niezauważony dla użytkownika sposób, wysyłać wiadomości SMS do numerów o podwyższonej opłacie (premium rate SMS). Numery te są przypisane do legalnie zarejestrowanych usług, a dochód z nich zasila konta związane z podziemnym gangiem lub co najmniej "szarą strefą". Wykroczeniem nie jest samo istnienie usług premium rate, ale wysyłanie wiadomości lub zestawianie połączeń w sposób automatyczny, poza kontrolą użytkownika.

Pobranie danych

Drugim z najważniejszych zagrożeń była kradzież danych przechowywanych w pamięci smartfona. Za pomocą odpowiednio przygotowanej aplikacji złodzieje kradną informacje: kontakty, wiadomości, historię połączeń i inne informacje, lub konta do gier online. Możliwości naruszenia prywatności użytkowników idą znacznie dalej, gdyż aplikacja może zażądać dostępu do modułu GPS, kamery lub mikrofonu, by rejestrować położenie, nagrywać otoczenie i robić zdjęcia. Użytkownik godzi się na dostęp do urządzeń smartfona, gdyż jest zachęcany do instalacji za pomocą prostych sztuczek socjotechnicznych. Zazwyczaj aplikacja nie łamie żadnych zabezpieczeń Androida, ale je obchodzi. Użytkownik samodzielnie podejmuje decyzję o instalacji, nie rozumiejąc komunikatów instalatora.

Jak kiedyś Windows, ale szybciej i groźniej

Jeśli obecna tendencja rozwoju złośliwego oprogramowania się utrzyma, to Android stanie się tym w platformach mobilnych, czym system Windows był i jest na desktopach - niezwykle popularnym oprogramowaniem, które jest bardzo często zarażane przez malware i obejmuje lwią część ogółu zagrożeń dla danego modelu przetwarzania danych. Obecnie obserwujemy wzrost zagrożeń na nieznaną dotąd skalę. Ataki stają się o wiele częstsze i znacznie bardziej skomplikowane, niż było dla typowych stacji roboczych.

Etap złośliwych aplikacji przemycanych do sklepu Google Play mamy już za sobą. Jak podaje firma Trend Micro w raporcie "Evolved threats in a Post-PC world", obecnie za pomocą wprowadzenia jednego adresu URL, wiodącego do odpowiednio spreparowanej strony, można całkowicie wyczyścić urządzenie lub przejąć nad nim pełną kontrolę.

Chociaż podobne zjawiska pojawiały się także w przypadku telefonów Apple iPhone (np. stronahttp://www.jailbreakme.com/), były to jedynie działania hakerskie, mające na celu usunięcie sztucznych ograniczeń wprowadzonych przez producenta. W przypadku Androida jest to w pełni zamierzony atak, który ma na celu kradzież pieniędzy lub informacji. Specjaliści z Trend Micro uważają, że w ciągu ok. trzech lat smartfony staną się celem podobnych ataków co stacje robocze PC, a ryzyko biznesowe będzie rosnąć o wiele szybciej, niż kiedykolwiek obserwowaliśmy.