Vsaj 34 odstotkov vseh zlonamernih programov za Androida krade vaše osebne podatke

02.11.2011
Objavil: Dare Gliha

Kiberkriminalci letos vidno stopnjujejo aktivnosti širjenja zlonamernih programov. Samo v septembru 2011 je število na novo odkritih zlonamernih programov za naprave z Androidom naraslo za 30 odstotkov.

Po podatkih Kaspersky Labovih internih raziskav je postal Android najpogostejša tarča zlonamernih programov. S tem je prekosil vse ostale plaforme ter celo »generično« zlonamerno programje za Javo. Raziskava je tudi pokazala opazen trend pri mobilnih napravah, namreč vedno več zlonamernih mobilnih aplikacij krade osebne podatke. V oktobru 2011 je delež zlonamernih programov, ki kradejo osebne podatke na Androidih narasel za 34 odstotkov. Trend je skrb vzbujajoč, še posebej če upoštevamo dejstvo, da se tovrstni zlonamerni programi skrivajo tudi v aplikacijah, dostopnih v spletni trgovini Android Market.

Neuslišana ljubezenska zgodba, ki se plete med kiberkriminalci in Androidom ni presenečenje – platforma ima vodilni tržni delež, odlikuje jo fleksibilnost in odprtost, hkrati pa ima zelo ohlapen nadzor nad distribucijo programske opreme. Posledično delež zlonamernih programov narejenih za Android trenutno znaša 46 odstotkov in še raste. Še bolj zaskrbljujoče pa je dejstvo, da zlonamerni programi poleg kraje osebnih podatkov, pošiljanja sporočil, klicanja plačljivih storitev, ciljajo tudi na bančne storitve.

Primer zlonamerne aplikacije, ki jo lahko dobimo v uradni spletni trgovini je Trojan-Spy.AndroidOS.Antammi.b. Program je zamaskiran v aplikacijo, ki omogoča prenos melodij za zvonjenje, iz trgovine pa je bil kmalu odstranjen, saj so ga hitro zaznali pri Kaspersky Labu. Sleparski program je narejen za Ruske uporabnike, ki pošiljajo SMS sporočila na številko plačljive storitve, zato da prejmejo izbrano melodijo. Aktivnost je sicer popolnoma legalna, v ozadju pa se simultano odvija še prenos zlonamernih vsebin. Antammi.b. tako kot tradicionalni »namizni« zlonamerni programi, krade skoraj vse: stike, sporočila, GPS koordinate in celo fotografije. Zapis vseh aktivnosti je nato prek e-poštnega sporočila poslan kiberkriminalcem, ki stojijo za potegavščino, vsebine pa so prenesene še na strežnik.