Co najmniej 34% szkodliwego oprogramowania dla Androida kradnie dane

Tylko we wrześniu 2011 roku ilość nowo wykrytego szkodliwego oprogramowania dla urządzeń z Androidem wzrosła o ponad 30%. Jednocześnie można zaobserwować inny wyraźny trend dotyczący mobilnego szkodliwego oprogramowania: coraz częstszym celem szkodliwych aplikacji dla urządzeń mobilnych są osobiste dane użytkowników. W październiku 2011 r. odsetek szkodliwych aplikacji przeznaczonych dla Androida, które próbowały kraść osobiste dane, zwiększył się do 34%. Trend ten jest bez wątpienia niepokojący, szczególnie jeśli weźmiemy pod uwagę fakt, że takie szkodliwe programy mobilne można niekiedy spotkać w Android Markecie.
Co najmniej 34% szkodliwego oprogramowania dla Androida kradnie dane
Android często pośredniczy w kradzieży pieniędzy

Android często pośredniczy w kradzieży danych

Przykładem szkodliwej aplikacji rozprzestrzenianej za pośrednictwem oficjalnego sklepu Google jest Trojan-Spy.AndroidOS.Antammi.b. Program ten pojawił się w Android Markecie pod postacią prostej aplikacji umożliwiającej pobieranie dzwonków, jednak po interwencji Kaspersky Lab został natychmiast usunięty. Program był przeznaczony dla użytkowników w Rosji, którzy mogli przy jego pomocy wysłać wiadomości tekstowe do płatnego serwisu, aby pobrać dzwonki. Proceder ten jest całkowicie legalny, jednak aplikacja w tym samym czasie wykonywała swoją szkodliwą funkcję.

Podobnie jak tradycyjne szkodliwe programy dla komputerów stacjonarnych, Antammi.b kradnie prawie wszystko: kontakty, wiadomości tekstowe, współrzędne GPS, a nawet zdjęcia przechowywane na smartfonie. Na koniec szkodnik wysyła skradzione dane na zdefiniowany serwer i przekazuje cyberprzestępcy wiadomość e-mail z raportem. Jak łatwo się domyślić, użytkownik smartfonu o niczym nie wie.

Ta nieodwzajemniona miłość cyberprzestępców do Androida nie jest żadną niespodzianką, biorąc pod uwagę czołową pozycję tej platformy na rynku, cechującą ją elastyczność i “otwartość” oraz niewystarczającą kontrolę nad dystrybucją przeznaczonego dla niej oprogramowania. W efekcie udział szkodliwego oprogramowania atakującego urządzenia z Androidem wśród wszystkich mobilnych szkodliwych programów wynosi obecnie ponad 46% i szybko rośnie.

Jeszcze bardziej niepokojący jest fakt, że oprócz kradzieży osobistych danych, wysyłania wiadomości tekstowych oraz nawiązywania połączeń z numerami o podwyższonej opłacie, mobilne szkodliwe oprogramowanie atakuje również serwisy bankowe, które często wysyłają na telefony komórkowe jednorazowe hasła i kody potwierdzające transakcje.

Szczegółowa analiza takiego szkodliwego programu – zwanego Zeus-in-the-Mobile – została opublikowana w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=678.

Więcej:Google