Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android

Mobilni telefoni, 15.08.2013, 10:08 AM

Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android

Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada.

Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima.

Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data registrovala je preko pola miliona malvera (519 095) za Android, što je u poređenju sa 185 210 novih malvera registrovanih u drugoj polovini prošle godine porast od 180%, a u odnosu na 29 595 novootkrivenih malvera u prvoj polovini 2012. godine 16 puta više. Prema podacima G Data, prosečno se dnevno registruje 2 868 novih malvera.

Na osnovu svojstava malicioznog koda, pojedinačni fajlovi mogu biti svrstani u određene familije malvera, pa se tako 275398 novih malicioznih fajlova registrovanih u prvoj polovini ove godine mogu svrstati u familije malvera. Tokom poslednjih šest meseci otkriveno je više od 200 novih familija malvera, a neke od najproduktivnijih familija sa najviše varijanti zlonamernih programa za Android su Trojan.Agent, Trojan.FakeInstaller, Backdoor.GingerMaster, Trojan.SMSAgent i Trojan.SMSSend.

Kao što je to slučaj i sa malverima za računare, i u ekosistemu mobilnih malvera Trojanci dominiraju sa 46% udela u ukupnom broju novootrkivenih zlonamernih programa za Android uređaje.

Jedan od razloga brzog porasta broja malvera za smart telefone su i alati za malvere, koji omogućavaju čak i neiskusnima da naprave funkcionalnu aplikaciju koja će odgovoriti njihovim zahtevima.

Brojni alati za kreiranje potpuno automatizovanih malvera za Android, kao što je široko rasprostranjeni Android.Trojan.FakeInstaller, dostupni su već neko vreme. Familija FakeInstaller malvera je dobro poznata, raznovrsna i velika familija malvera koji imaju mali broj zlonamernih funkcionalnosti, a jedna od njih je i slanje SMS poruka na brojeve koji se naplaćuju po višoj tarifi. Međutim, korisnici zaraženih uređaja ih često brzo uklanjanju sa uređaja jer im ove aplikacije izgledaju nepotrebno.

Upravo zato kriminalci sve češće, umesto Trojanaca kakav je FakeInstaller, koriste potpuno funkcionalne aplikacije koje ostaju duže na uređajima korisnika Androida od programa kao što je FakeInstaller. Primer za to je backdoor AndroRAT.A.

Open source softver „Remote Admin Tool for Android“ („AndroRAT“) je alat čiji je kod već neko vreme javno dostupan na GitHub, hosting servisu za razvojne softverske projekte, kao i na Google Code. Autor originalnog koda programa uklonio je svoju verziju alata sa interneta, ali su kopije i nešto izmenjene verzije alata opstale i mogu se naći na forumima.

Alat koji je lak za korišćenje i prilagođen zahtevima korisnika zapravo je startovao kao naučni projekat sa idejom da omogući legitimno i legalno upravljanje Android mobilnim uređajima. Na žalost, autori malvera su primetili i zloupotrebili ovaj alat pa je tako AndroRAT iskorišćen za razvoj alata „AndroRAT APK Binder“ koji se prodaje na međunarodnim hakerskim forumima i koji omogućava čak i napadačima koji malo znaju o programiranju da integrišu AndroRAT u bilo koju aplikaciju za Android, po njihovom izboru.

AndroidAPKBinder pruža napadaču potpunu kontrolu nad mobilnim uređajem koji postaje deo bot mreže tako što omogućava AndroRAT komponenti i nelegitimnoj aplikaciji kojom manipuliše napadač da se pokrenu odmah posle uključivanja uređaja i da rade u pozadini. Javno dostupna verzija AndroRAT omogućava napadačima čitanje kontakata, liste poziva, SMS i MMS poruka, lociranje uređaja uz pomoć GPS, slanje fotografija, video i zvučnih fajlova na server, slanje SMS poruka, pozivanje, otvaranje web sajtova, vibraciju uređaja i izvršenje drugih komandi.

Popularnost Android uređaja, kako među korisnicima tako i među autorima malvera, nastaviće da raste i u narednom periodu, predviđaju stručnjaci G Data. Malveri koji su otkriveni prošle godine bili su prilično jednostavni, sa malim brojem funkcionalnosti, a njihovi autori su računali na kratkotrajni uspeh. Međutim, taj trend je sada promenjen. Maliciozne funkcije u Android aplikacijama se sada prikrivaju, čime se sprečava automatizovana analiza i otežava analiza stručnjacima za malvere. Delovanje instaliranih malvera ne samo da bi trebalo da ostane izvan domašaja radara automatizovane i humane analize, već bi trebalo da bude nevidljivo i za korisnike smart telefona. Stručnjaci G Data predviđaju da će broj malvera u drugoj polovini ove godine biti utrostručen ali i da će napadači dosadašnji pristup zameniti novim koji uključuje i dugoročne ciljeve i što duži opstanak malvera na zaraženim uređajima.

Alati za kreiranje malvera će privući veliki broj onih čije su namere kriminalne prirode da se fokusiraju na Android platformu, a posebno zbog toga što je potrebno uložiti malo, odnosno onoliko koliko treba platiti autorima alata za kreiranje mobilnih malvera.

Motiv sajber kriminalaca će ostati nepromenjen i on je u većini slučajeva finansijske prirode. Oni mogu zaraditi direktno, slanjem SMS poruka na premium brojeve, na primer, ili indirektno - krađom podataka.

Alati za kreiranje malvera olakšavaju posao kriminalcima koji, uz pomoć tih alata, mogu proizvesti veliki broj malvera. Iako ti malveri nisu uvek sofisticirani, njihove funkcije su dovoljne da prouzrokuju štetu korisnicima Android uređaja.

Korisnici polako, ali sve više, postaju svesni da su njihovi smart telefoni ustvari računari kojima je potrebna zaštita baš kao računarima koje koristimo kod kuće i na poslu. Pre tri godine, samo je 4% smart telefona i tablet uređaja imalo instaliran neki antivirusni program. Ipak, uprkos rastućoj svesti korisnika o rizicima sa kojima se suočava pre svega Android, do kraja 2015. taj procenat će porasti na svega 20%.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje