Nowe Technologie

Anatomia ataków na urządzenia mobilne Android

Ostatnia aktualizacja: 21.12.2013 03:38
Od momentu wykrycia pierwszego złośliwego oprogramowania na platformę Android w sierpniu 2010 roku, do tej pory Sophos zidentyfikował ponad 300 rodzin malware.
Anatomia ataków na urządzenia mobilne Android

Ekosystem malware stale ewoluuje i staje się coraz  inteligentniejszy, dzięki czemu może skuteczniej przełamywać systemy bezpieczeństwa.

Wyrafinowany mechanizm unikania wykrycia

Przykładem obrazującym w jak innowacyjny sposób złośliwe oprogramowanie unika kontroli przed systemami bezpieczeństwa jest Ginmaster – trojan wdzierający się do rdzenia Androida. Został wykryty w listopadzie 2011 roku w Chinach, przybierał postać pozornie legalnych aplikacji, które użytkownik instalował na swoim urządzeniu. W 2013 roku deweloperzy Ginmastera rozwinęli trojan do postaci niezwykle trudnej do wykrycia przez użytkownika. Jednocześnie badacze obserwowali stały wzrost przypadków wykrycia Ginmaster, który w samym okresie między lutym i kwietniem 2013 roku wyniósł 4700 próbek.

Botnet atakujący Android

Wykorzystanie sieci komputerów poza wiedzą użytkownika do rozsyłania spamu i atakowania na masową skalę było domeną komputerów stacjonarnych i laptopów. Cyberprzestępcy rozpoczęli stosować botnet bo o tym zjawisku mowa równie szeroko w przypadku urządzeń mobilnych z system operacyjnym Android. Sieć botnet wykryta przez Sophos i oznaczona jako Andr/GGSmart-A wydaję się do tej pory ograniczać jedynie do terytorium Chin. Może przejąć kontrolę nad smartfonami na przykład poprzez wysyłanie bez wiedzy ich użytkownika wiadomości SMS Premium. Botnet dla Androida stwarza potencjalnie większe zagrożenie dla urządzenia mobilnego niż inne tego typu złośliwe oprogramowanie.

Pierwsze ransomware na Android wykryte w czerwcu 2013

Ransomware wykryto pierwszy raz blisko 25 lat temu , ten rodzaj ataku polega na zaszyfrowaniu ważnych dokumentów użytkownika i żądaniu płatności za dostęp do nich. W czerwcu 2013 roku badacz Sophos, Rowland Yu odkrył pierwszy w historii atak ransomware na system operacyjny Android. Oznaczony jako Android Defender był hybrydą antywirusa i ransomware – aplikacja żądała 99 dolarów za przywrócenie dostępu do urządzenia użytkownika. Po uruchomieniu Android Defender  wyglądał jak profesjonalny antywirus, ponadto próbował uzyskać dostęp do uprawnień administracyjnych urządzenia.  W przypadku zgody użytkownika na jego działanie, blokował on dostęp do różnych aplikacji, uniemożliwiał wykonywanie połączeń czy zmianę ustawień.

Zabezpieczenie Androida od Google

Google podjęło kroki w celu lepszego zabezpieczenia platformy Android w przeciągu ostatnich kilku miesięcy. Po pierwsze Android 4.3 eliminuje automatyczne pobieranie aplikacji co funkcjonowało
w poprzednich wersjach. Po drugie Google zaostrzyło umowy z deweloperami zwłaszcza
w kontekście, potencjalnie niechcianych aplikacji (PUA - Potentially Unwanted Applications), które nie są jednoznacznie szkodliwe, jednak działają w sposób inwazyjny dla użytkownika.



autor: Informacja prasowa

Czytaj także

Stary malware w nowej odsłonie

Ostatnia aktualizacja: 03.07.2013 09:55
Kto powiedział, że nie można nauczyć starego oprogramowania nowych sztuczek? Niedawno pojawiły się informacje o swego rodzaju powrocie malware’u ZBOT.
rozwiń zwiń