Повече от петдесет хиляди андроидни вредители

Нарастваща нарастваща заплаха за платформата Android: 51 447 уникални вредители през третото тримесечие на 2012 г. IOS plaftorm също е недокоснат: приложението Fidall спам откраднати връзки, съхранени на вашия телефон. Въпреки официално спряното развитие на Symbian, атаките срещу системата не намаляват: растежът на зловреден софтуер е 17 процента и се появиха 21 нови семейства вируси.

Финландската F-Secure публикува своя Доклад за мобилен Qureat за третото тримесечие на 2012 г. относно ключови мобилни заплахи и тенденции в различни мобилни платформи. Докладът отчита доминация на Android както в броя на зловредния софтуер, така и в скоростта на новия зловреден софтуер, което е подсилено само от нарастващия пазар за устройства с операционна система Android. През третото тримесечие са регистрирани общо 51 447 уникални андроидни вредители, което е изключително. Мобилната операционна система iOS, известна със своята неуязвимост, също не е останала незасегната: приложението Fidall краде списъка с контакти на устройството и изпраща непоискани съобщения на така извлечените адреси. Забележително е също така, че въпреки че Nokia вече не се занимава с Symbian, който изобщо е само в „режим на поддръжка“, зловредният софтуер, работещ в системата, все още е далеч от изчезването: през третото тримесечие на 2012 г. 21 нови семейства вируси, засягащи платформа бяха регистрирани.

В допълнение към общата защита от вируси за всички устройства с Android, F-Secure Mobile Security включва полезни функции като защита на браузъра, блокиране на нежелани SMS и MMS или защита на децата от нежелано съдържание и контролиране на техните навици в Интернет.

Android: бърза победа на пазара на вредители

Във връзка с експлозивния ръст на продажбите на устройства с Android се очаква мобилните заплахи да бъдат доминирани от вредители, работещи на платформата: през третото тримесечие са регистрирани 51 447 отделни вредители, 42 нови семейства и по-нови варианти на съществуващи семейства. Двете най-често срещани заплахи за Android през това тримесечие бяха дейности за изпращане на SMS с цел печалба и кражба на информация от заразено устройство.

Ръстът е изключителен въпреки въвеждането на Google Bouncer, решение за сигурност за Google Play Store (по-рано Android Market). Google Bouncer сканира Play Store за нови и съществуващи приложения и разработчици за злонамерен софтуер. Въпреки че Google твърди, че тази добавена функция за сигурност е показала 40 процента намаляване на броя на заразените с зловреден софтуер, на технологични конференции е демонстрирано, че защитата, предоставена от Bouncer, може да бъде заобиколена. Отделно от това обаче, изглежда, че това не е основната причина за значително увеличената инфекция. През третото тримесечие на 2012 г. се смята, че голямата вълна от вредители е по-вероятно да се дължи на естествените последици от големите продажби на устройства с Android, особено в Китай и Русия - първата с 88% дял на Android, сега най-големият пазар на смартфони .

Както Blackberry, така и iOS са изложени на риск

Платформата на iOS, която ще бъде надстроена до iOS 6 през третото тримесечие, включва също общо 197 поправки на уязвимости, значителна част от които могат да бъдат обвързани с браузъра webkit. Освен случая FinSpy, единственият забележителен зловреден софтуер, засягащ платформата iOS през това тримесечие, беше Fidall, който също заразява Android. Приложението Fidall изпраща информацията за контакт на заразеното устройство на отдалечен сървър и след това изпраща спам SMS на конкретни телефонни номера, които съдържат връзка за изтегляне на приложението.

През третото тримесечие беше идентифицирана и нова версия на Zitmo (мобилната версия на зловредния софтуер на Zeus), която атакува устройствата на Blackberry. Целта на банковия зловреден софтуер обаче остана същата: да открадне номера за проверка на транзакциите, изпратен на мобилния телефон, който банките изпращат на своите клиенти за одобрение на онлайн транзакции. Zitmo зловредният софтуер извлича зададената цифрова последователност от SMS и я препраща към отдалечен сървър, така че престъпниците да могат да инициират одобрени трансфери чрез SMS.

В допълнение към Zitmo, друго забележително откритие през третото тримесечие е троянецът FinSpy, който също засяга Blackberry и работи на операционни системи Android, Symbian, iOS и Windows Mobile. FinSpy прави екранни снимки на заразеното устройство, отбелязва натискания на клавиши на реални или виртуални клавиатури, влияе на комуникацията Skpye, проследява състоянието на устройството и следи SMS и гласови повиквания.

Symbian: спряно развитие, непрекъснати атаки

Въпреки че мобилните заплахи все още са доминирани от злонамерен софтуер, написан за Android, зловредният софтуер, атакуващ платформата Symbian, също далеч не е изчезнал - това е особено вярно в развиващите се страни, където делът на устройствата, използващи системата, е значително по-висок. През третото тримесечие на 2012 г. бяха открити 21 нови семейства и варианти на вируси, което представлява увеличение от 17% в сравнение с второто тримесечие. Типичен зловреден софтуер на Symbian е троянски кон, който се маскира като системна актуализация или легитимна програма.

Повечето зловреден софтуер на Symbian идва от Китай и обикновено се прави с цел печалба. Повечето от тях (като Fakepatch.A и Foliur.A) регистрират собственика на устройството със съобщения, изпратени до SMS изпращащи дейности, обикновено изпратени до номера с премиум тарифи, или подобни премиум услуги. Освен това зловредният софтуер, принадлежащ на семейството PlugGamer.A, например, забавлява потребителя с прости, базирани на браузър игри, докато използва премиум услуги във фонов режим.