Din Androidul ajunge în actualitate cu rapoarte nu tocmai liniștitoare în ceea ce privește pericolele de infecție a terminalelor mobile. Faptul că este o platformă deschisă, pe care se pot instala aplicații nesemnate, din diverse surse, face ca sistemul de operare Android să fie o țintă preferată de creatorii de malware care își andreaptă acum armele pe zona aparatelor mobile (smartphone, tabletă).
Conform unui raport Kaspersky, 28% din numărul total de blocări ale procesului de instalare a programelor malware (via soluția proprie de securitate) s-au înregistrat pe Android 2.3.6 Gingerbread, locul al doilea în topul celor mai atacate versiuni fiind noul 4.0.4 Ice Cream Sandwich, care a înregistrat 22% din atacuri.
Deja nu mai vorbim de infecție de dragul infecției sau în vederea extragerii de informații personale – se are în vedere câștigul financiar și din motivul acesta mai mult de jumătate dintre programele malware detectate pe smartphone-urile utilizatorilor s-au dovedit a fi Troieni SMS al căror unic scop este de a trimite automat și nedetectat mesaje SMS către numerele cu abonamente premium.
Familia OpFake a devenit cea mai răspândită dintre toate familiile de malware pentru mobile, reprezentând 38,3% dintre toate programele dăunătoare detectate pe Android. Toate programele din această familie se deghizează în OperaMini. O cincime dintre programele detectate pe dispozitivele utilizatorilor sunt Troieni versatili, dintre care majoritatea aparţin familiei Plangton. După instalarea pe un dispozitiv, aceşti Troieni colectează datele abonamentului de pe telefon, le trimit către serverul de comandă şi aşteaptă comenzile infractorilor cibernetici. Concret, programele malware din această familie pot face schimbări, pe ascuns, în bookmark-uri şi în pagina de start. Locul al treilea în clasament a fost ocupat de familia Fakelnst, ai căror membri se prezintă ca soft-uri de instalare pentru programele populare (17%). Aceste două tipuri de malware sunt distribuite, în principal, prin intermediul aşa-numitelor magazine alternative online de aplicaţii, create de infractorii cibernetici.
Știu că veți aduce în discuție faptul că niciunul dintre prietenii/cunoștințele voastre ce au un Android nu a fost vizitat (încă) de malware pe smartphone. Raportul de față este creat la nivel mondial. Din discuțiile avute cu cei de la Kaspersky, în special cu Denis Maslennikov, am reținut că aceste atacuri au succes în țări (precum Rusia) în care e simplu să se creeze o platformă de monetizare (semianonimă).
La noi s-au detectat destul de puține variante de malware care să folosească numere SMS premium localizate. Oricum ar fi, e bine să știți despre ce e vorba. Cum vă păziți? În princpiu nu instalați aplicații din market-uri obscure – preferați Play Store da nici atunci să nu fiți siguri și nu instalați chiar orice petardă de program. În al doilea rând, nu navigați pe site-uri ce ar putea avea conținut periculos – dacă nu faceți asta de pe PC, de ce ați face-o de pe smartphone?
Versiunea completă a raportului “IT Threat Evolution: Q3 2012” este disponibilă pe securelist.com dacă aveți timp să o studiați mai în amănunțime.
@bolovan
Cand vine vorba despre bug-uri ce au legatura cu securitatea Microsoft si-a facut foarte bine treaba in ultimii ani. Daca te-ai uitat pe ultimele rapoarte, niciun produs MS nu mai e in top 10 cu vulnerabilitati critice descoperite.
Skype e la ei de un an :). nu au schimbat suficient de mult acolo incat sa aiba code review cum trebuie si sa aiba implementata politica de secure by design si secure by deployment :0.
@Ioane Oh ba da…a corectat microsoft-ul bug-ul? In dulcele stil microsoft: facem o treaba de mantuiala…si daca sare de cur in sus lumea…daca-i ieftin…si nu ne costa nimic…corectam bugul. Daca ne costa ceva…atunci incercam sa-l ascundem sub pres..si daca si asta ne costa ceva…il ignoram…ca tot pacalim noi fraierul sa ne dea o caruta de bani pe ceva facut prost…si cu alternative free infinit mai bune (adevarat…la skype nu’s alternative)
@bolovan
nttttt! iara nu ti-ai facut tema pana la capat. Microsoft a blocat optiunea de resetare a parolei pe alta adresa de email :). http://www.securelist.com/en/blog/208193933/New_Skype_vulnerability_allows_hijacking_of_your_account
In timp ce microsoft a introdus o noua facilitate in sykpe: oricine poate sa-ti schimbe parola