Ruski hakeri sajber pioniri u razvoju malvera za Android

Mobilni telefoni, 18.05.2012, 11:06 AM

Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču iz Rusije i Kine, pa se nameće logičan zaključak da su tamošnje kriminalne bande sajber pioniri bar kada je reč o kriminalu organizovanom oko vodećeg operativnog sistema za pametne telefone.

Kriminalne bande funkcionišu kao preduzeća. Malveri za Android su njihov startup projekat. Njihov biznis rođen u Rusiji ima veće ambicije od ruskog tržišta koje im služi kao poligon za testiranje aplikacija i taktika distribucije.

“Mislite o tome kao o lokalnom biznisu koji može prerasti u multinacionalan,” kaže Grejem Kluli, analitičar Sophos-a.

Sophos je nedavno pratio tragove ruske kriminalne grupe koja korisnicima nudi lažnu aplikaciju predstavljenu kao antivirusni skener koja koristi ikonicu tako da izgleda kao da je proizvođač ruski kompanija koja proizvodi antivirusni softver Kaspersky Lab. Prevaru je najpre otkrio GFI Lab koji je primetio linkove ka lažnom antivirusnom softveru na Twitter-u. Sophos je analizirao otkriće GFI Lab i otkrio da .ru domeni ukazuju na istu IP adresu u Ukrajini.

Umesto zaštite od virusa, aplikacija šalje SMS poruke ka premijum servisima koje se naplaćuju po posebnoj tarifi. Maliciozni kod takođe ima sosobnost da preuzima i instalira nove malvere sa interneta.

I Symantec je pratio drugu kriminalnu grupu koja stoji iza najnovije verzije malvera Android.Opfake. Ranije se isti malver maskirao u instaler brauzera Opera ili pornografski film. Najnovija verzija malvera pojavljuje se prerušena u neku od popularnih igrica - Fruit Ninja, SIMS 3, TempleRun i Angry Birds.

Iako kriminalci trenutno uglavnom razvijaju aplikacije koje su namenjene običnim korisnicima, samo je pitanje vremena kada će hakerima postati zanimljivi korporativni podaci, imajući u vidu broj korisnika pametnih telefona koji pristupaju mrežama u kompanijama koristeći svoje lične mobilne uređaje.

Stručnjaci procenjuju da će se biznis sa Android malverima širiti, onda kada kriminalci budu uvereni da mogu prevariti i korisnike drugih država. “Ono što donosi novac u Rusiji, sutra može biti korišćeno u napadima na američke korisnike,” zaključuje Kluli. Ili u bilo kojoj državi u svetu.