Mobilne grožnje v septembru

24.10.2011
Objavil: Dare Gliha

V septembru so pri Kaspersky Labu zaznali 680 novih različic zlonamernega programja za različne mobilne platforme, od tega jih je bilo samo za Android 559.

V preteklih mesecih je strmo narasla količina zlonamernih programov za Android, še posebej skrivnih načinov dostopa do sistema (angl. backdoors): od skupno 559 zlonamernih programov je bilo 182 oziroma 32.5 odstotka takšnih, ki vsebujejo še funkcionalnost skrivnega dostopa. Vedno več zlonamernih vsebin za delovanje na mobilnih napravah izkorišča dostop do spleta, saj se tako povežejo z oddaljenim strežnikom, s katerega nato sprejemajo ukaze.

Kraje mTAN
Mobilni Trojanci, narejeni za prestrezanje mobilnih sporočil, ki jih pri spletnem bančništvu s strani banke prejmejo uporabniki, postajajo vedno bolj popularni med kiberkriminalci. Sporočila, ki vsebujejo mTAN kode je sprva napadal Trojanec ZitMo, ki je skupaj z ZeuSom lani deloval na štirih najpopularnejših mobilnih platformah. Zdaj pa se je pojavil še SpitMo, ki deluje podobno vendar v tandemu s SpyEye.

Napadi prek QR kod
Konec septembra je bil zaznan prvi poskus zlonamernega napada z uporabo QR kod (angl. Quick Response oziroma hiter odziv). Slednje poenostavijo proces namestitve programske opreme na pametne telefone. Veliko spletnih strani nudi uporabnikom možnost, da s telefonom skenirajo QR kodo in tako začnejo s prenašanjem aplikacij, brez iskanja spletnega naslova želene strani. Kiberkriminalci so seveda izkoristili tehnologijo za nalaganje zlonamernih vsebin na pametne telefone. Kaspersky Labovi analitiki so našli več zlonamernih spletnih strani, ki so vsebovale QR kode za mobilne aplikacije, kot sta Jimm in Opera Mini. Slednje so vsebovale Trojanski virus, ki je pošiljal sporočila na številke plačljivih storitev.