Szkodliwe oprogramowanie atakujące Androida ma chrapkę na pierniki i lodową kanapkę

Ice Cream Sandwich i Gingerbread najpopularniejszymi celami cyberprzestępców.

Uwaga na aplikacje spoza Google Play

Uwaga na aplikacje spoza Google Play

W III kwartale trwał szybki wzrost liczby nowych mobilnych szkodliwych programów dla Androida, skłaniając specjalistów z Kaspersky Lab do zidentyfikowania najczęściej atakowanych przez cyberprzestępców wersji tej platformy. Android 2.3.6 Gingerbread odpowiadał za 28% wszystkich zablokowanych prób zainstalowania szkodliwego oprogramowania, podczas gdy drugą najczęściej atakowaną wersją był nowy 4.0.4 Ice Cream Sandwich – 22% prób infekcji.

„Chociaż Gingerbread został opublikowany bardzo dawno temu – we wrześniu 2011 r. – z powodu fragmentacji wersji urządzeń z Androidem nadal pozostaje jednym z najpopularniejszych, a tym samym wzbudza większe zainteresowanie cyberprzestępców” — komentuje Jurij Namiestnikow, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

„Popularność ostatniej wersji Androida – Ice Cream Sandwich – wśród twórców wirusów można tłumaczyć tym, że urządzenia, na których zainstalowano najnowsze wersje tego systemu, bardziej sprzyjają aktywności online”.

Najczęściej atakowane wersje systemu Android, III kwartał 2012 r.
Najczęściej atakowane wersje systemu Android, III kwartał 2012 r.

Ponad połowa wszystkich szkodliwych programów wykrytych na smartfonach użytkowników okazała się trojanami SMS, tj. szkodliwymi programami, które kradną pieniądze z kont mobilnych użytkowników poprzez wysyłanie wiadomości SMS na numery o podwyższonej opłacie.

Spośród wszystkich rodzin mobilnego szkodliwego oprogramowania najbardziej rozpowszechniona była rodzina OpFake (38,3% wszystkich szkodliwych programów wykrywanych na urządzeniach z Androidem). Wszystkie programy z tej rodziny podszywają się pod przeglądarkę OperaMini. Jedna piąta szkodliwych programów wykrytych na sprzęcie użytkowników to wszechstronne trojany, z których większość należy do rodziny Plangton. Po zainstalowaniu na urządzeniu trojany te zbierają dane serwisowe z telefonów, wysyłają je do serwera kontrolowanego przez atakujących i czekają na polecenia od cyberprzestępców. W szczególności, szkodliwe programy z tej rodziny potrafią ukradkowo zmieniać zakładki i strony domowe. Trzecie miejsce w rankingu zajęła rodzina FakeInst, której członkowie podszywają się pod instalatory popularnych programów (17%). Te dwa typy szkodliwego oprogramowania są rozprzestrzeniane głównie za pośrednictwem tzw. alternatywnych sklepów z aplikacjami stworzonych przez cyberprzestępców.

Pełna wersja raportu „Ewolucja zagrożeń IT: III kwartał 2012 r.” jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=726.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News