BezpieczeństwoAnatomia ataków na urządzenia mobilne Android > redakcja Opublikowane 21 grudnia 20130 0 149 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Ekosystem malware stale ewoluuje i staje się coraz inteligentniejszy, dzięki czemu może skuteczniej przełamywać systemy bezpieczeństwa.Wyrafinowany mechanizm unikania wykryciaPrzykładem obrazującym w jak innowacyjny sposób złośliwe oprogramowanie unika kontroli przed systemami bezpieczeństwa jest Ginmaster – trojan wdzierający się do rdzenia Androida. Został wykryty w listopadzie 2011 roku w Chinach, przybierał postać pozornie legalnych aplikacji, które użytkownik instalował na swoim urządzeniu. W 2013 roku deweloperzy Ginmastera rozwinęli trojan do postaci niezwykle trudnej do wykrycia przez użytkownika. Jednocześnie badacze obserwowali stały wzrost przypadków wykrycia Ginmaster, który w samym okresie między lutym i kwietniem 2013 roku wyniósł 4700 próbek.Botnet atakujący AndroidWykorzystanie sieci komputerów poza wiedzą użytkownika do rozsyłania spamu i atakowania na masową skalę było domeną komputerów stacjonarnych i laptopów. Cyberprzestępcy rozpoczęli stosować botnet bo o tym zjawisku mowa równie szeroko w przypadku urządzeń mobilnych z system operacyjnym Android. Sieć botnet wykryta przez Sophos i oznaczona jako Andr/GGSmart-A wydaję się do tej pory ograniczać jedynie do terytorium Chin. Może przejąć kontrolę nad smartfonami na przykład poprzez wysyłanie bez wiedzy ich użytkownika wiadomości SMS Premium. Botnet dla Androida stwarza potencjalnie większe zagrożenie dla urządzenia mobilnego niż inne tego typu złośliwe oprogramowanie.Pierwsze ransomware na Android wykryte w czerwcu 2013Ransomware wykryto pierwszy raz blisko 25 lat temu , ten rodzaj ataku polega na zaszyfrowaniu ważnych dokumentów użytkownika i żądaniu płatności za dostęp do nich. W czerwcu 2013 roku badacz Sophos, Rowland Yu odkrył pierwszy w historii atak ransomware na system operacyjny Android. Oznaczony jako Android Defender był hybrydą antywirusa i ransomware – aplikacja żądała 99 dolarów za przywrócenie dostępu do urządzenia użytkownika. Po uruchomieniu Android Defender wyglądał jak profesjonalny antywirus, ponadto próbował uzyskać dostęp do uprawnień administracyjnych urządzenia. W przypadku zgody użytkownika na jego działanie, blokował on dostęp do różnych aplikacji, uniemożliwiał wykonywanie połączeń czy zmianę ustawień. Zabezpieczenie Androida od GoogleGoogle podjęło kroki w celu lepszego zabezpieczenia platformy Android w przeciągu ostatnich kilku miesięcy. Po pierwsze Android 4.3 eliminuje automatyczne pobieranie aplikacji co funkcjonowało w poprzednich wersjach. Po drugie Google zaostrzyło umowy z deweloperami zwłaszcza w kontekście, potencjalnie niechcianych aplikacji (PUA – Potentially Unwanted Applications), które nie są jednoznacznie szkodliwe, jednak działają w sposób inwazyjny dla użytkownika.
