Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android

Mobilni telefoni, 15.08.2013, 10:08 AM

Barometar Android malvera najavljuje oluju: Svakog dana 2868 novih malvera za Android

Vremena kada su malveri za mobilne uređaje, kao što su smart telefoni i tablet računari, bili retkost davno su prošla. S obzirom da prodaja ovih uređaja neprestano raste i da stručnjaci smart telefonima predviđaju sjajnu budućnost, ne čudi što su sajber kriminalci mobilne platforme označili kao mete vredne napada.

Više od 900 miliona aktiviranih Android mobilnih uređaja i dominacija Androida na tržištu razlozi su zbog kojih je Google-ov operativni sistem najzanimljiviji sajber kriminalcima.

Samo u prvoj polovini ove godine nemački proizvođač antivirusa kompanija G Data registrovala je preko pola miliona malvera (519 095) za Android, što je u poređenju sa 185 210 novih malvera registrovanih u drugoj polovini prošle godine porast od 180%, a u odnosu na 29 595 novootkrivenih malvera u prvoj polovini 2012. godine 16 puta više. Prema podacima G Data, prosečno se dnevno registruje 2 868 novih malvera.

Na osnovu svojstava malicioznog koda, pojedinačni fajlovi mogu biti svrstani u određene familije malvera, pa se tako 275398 novih malicioznih fajlova registrovanih u prvoj polovini ove godine mogu svrstati u familije malvera. Tokom poslednjih šest meseci otkriveno je više od 200 novih familija malvera, a neke od najproduktivnijih familija sa najviše varijanti zlonamernih programa za Android su Trojan.Agent, Trojan.FakeInstaller, Backdoor.GingerMaster, Trojan.SMSAgent i Trojan.SMSSend.

Kao što je to slučaj i sa malverima za računare, i u ekosistemu mobilnih malvera Trojanci dominiraju sa 46% udela u ukupnom broju novootrkivenih zlonamernih programa za Android uređaje.

Jedan od razloga brzog porasta broja malvera za smart telefone su i alati za malvere, koji omogućavaju čak i neiskusnima da naprave funkcionalnu aplikaciju koja će odgovoriti njihovim zahtevima.

Brojni alati za kreiranje potpuno automatizovanih malvera za Android, kao što je široko rasprostranjeni Android.Trojan.FakeInstaller, dostupni su već neko vreme. Familija FakeInstaller malvera je dobro poznata, raznovrsna i velika familija malvera koji imaju mali broj zlonamernih funkcionalnosti, a jedna od njih je i slanje SMS poruka na brojeve koji se naplaćuju po višoj tarifi. Međutim, korisnici zaraženih uređaja ih često brzo uklanjanju sa uređaja jer im ove aplikacije izgledaju nepotrebno.

Upravo zato kriminalci sve češće, umesto Trojanaca kakav je FakeInstaller, koriste potpuno funkcionalne aplikacije koje ostaju duže na uređajima korisnika Androida od programa kao što je FakeInstaller. Primer za to je backdoor AndroRAT.A.

Open source softver „Remote Admin Tool for Android“ („AndroRAT“) je alat čiji je kod već neko vreme javno dostupan na GitHub, hosting servisu za razvojne softverske projekte, kao i na Google Code. Autor originalnog koda programa uklonio je svoju verziju alata sa interneta, ali su kopije i nešto izmenjene verzije alata opstale i mogu se naći na forumima.

Alat koji je lak za korišćenje i prilagođen zahtevima korisnika zapravo je startovao kao naučni projekat sa idejom da omogući legitimno i legalno upravljanje Android mobilnim uređajima. Na žalost, autori malvera su primetili i zloupotrebili ovaj alat pa je tako AndroRAT iskorišćen za razvoj alata „AndroRAT APK Binder“ koji se prodaje na međunarodnim hakerskim forumima i koji omogućava čak i napadačima koji malo znaju o programiranju da integrišu AndroRAT u bilo koju aplikaciju za Android, po njihovom izboru.

AndroidAPKBinder pruža napadaču potpunu kontrolu nad mobilnim uređajem koji postaje deo bot mreže tako što omogućava AndroRAT komponenti i nelegitimnoj aplikaciji kojom manipuliše napadač da se pokrenu odmah posle uključivanja uređaja i da rade u pozadini. Javno dostupna verzija AndroRAT omogućava napadačima čitanje kontakata, liste poziva, SMS i MMS poruka, lociranje uređaja uz pomoć GPS, slanje fotografija, video i zvučnih fajlova na server, slanje SMS poruka, pozivanje, otvaranje web sajtova, vibraciju uređaja i izvršenje drugih komandi.

Popularnost Android uređaja, kako među korisnicima tako i među autorima malvera, nastaviće da raste i u narednom periodu, predviđaju stručnjaci G Data. Malveri koji su otkriveni prošle godine bili su prilično jednostavni, sa malim brojem funkcionalnosti, a njihovi autori su računali na kratkotrajni uspeh. Međutim, taj trend je sada promenjen. Maliciozne funkcije u Android aplikacijama se sada prikrivaju, čime se sprečava automatizovana analiza i otežava analiza stručnjacima za malvere. Delovanje instaliranih malvera ne samo da bi trebalo da ostane izvan domašaja radara automatizovane i humane analize, već bi trebalo da bude nevidljivo i za korisnike smart telefona. Stručnjaci G Data predviđaju da će broj malvera u drugoj polovini ove godine biti utrostručen ali i da će napadači dosadašnji pristup zameniti novim koji uključuje i dugoročne ciljeve i što duži opstanak malvera na zaraženim uređajima.

Alati za kreiranje malvera će privući veliki broj onih čije su namere kriminalne prirode da se fokusiraju na Android platformu, a posebno zbog toga što je potrebno uložiti malo, odnosno onoliko koliko treba platiti autorima alata za kreiranje mobilnih malvera.

Motiv sajber kriminalaca će ostati nepromenjen i on je u većini slučajeva finansijske prirode. Oni mogu zaraditi direktno, slanjem SMS poruka na premium brojeve, na primer, ili indirektno - krađom podataka.

Alati za kreiranje malvera olakšavaju posao kriminalcima koji, uz pomoć tih alata, mogu proizvesti veliki broj malvera. Iako ti malveri nisu uvek sofisticirani, njihove funkcije su dovoljne da prouzrokuju štetu korisnicima Android uređaja.

Korisnici polako, ali sve više, postaju svesni da su njihovi smart telefoni ustvari računari kojima je potrebna zaštita baš kao računarima koje koristimo kod kuće i na poslu. Pre tri godine, samo je 4% smart telefona i tablet uređaja imalo instaliran neki antivirusni program. Ipak, uprkos rastućoj svesti korisnika o rizicima sa kojima se suočava pre svega Android, do kraja 2015. taj procenat će porasti na svega 20%.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje