niedziela 11 listopad 2012 | Robert Kamiński

Adroid coraz mniej bezpieczny

Ilość niebezpiecznego złośliwego oprogramowania i aplikacji adware zbierających dane użytkowników systemu Google Android wzrosła gwałtownie o 483%, z niecałych 30 tys. przypadków w czerwcu do prawie 175 tys. we wrześniu – wynika z najnowszego raportu Trend Micro podsumowującego trzeci kwartał 2012 roku.

Podczas gdy dość rygorystyczna polityka sprawdzania aplikacji przed dopuszczeniem ich do sklepu App Store egzekwowana przez Apple zminimalizowaÅ‚a stopieÅ„ ryzyka, otwarta platforma Google’a staÅ‚a siÄ™ tyglem dla niebezpiecznej dziaÅ‚alnoÅ›ci.

Podrabiane aplikacje

Podrabiane wersje legalnych aplikacji dla Androida to najczÄ™stszy rodzaj zÅ‚oÅ›liwego oprogramowania atakujÄ…cego ten system. Wiele z nich sÅ‚uży do kradzieży danych, przejÄ™cia caÅ‚kowitej kontroli nad smartfonem użytkownika lub generowania ogromnych rachunków poprzez łączenie siÄ™ z drogimi numerami.

Trend Micro wskazuje również na wzrost liczby „agresywnych aplikacji reklamowych (adware)”, które zbierajÄ… prywatne dane bez pozwolenia użytkownika. Wiele z nich rozprzestrzeniÅ‚o siÄ™ za poÅ›rednictwem legalnie dziaÅ‚ajÄ…cych sieci reklamowych.

Pomimo tego, że celem wiÄ™kszoÅ›ci aplikacji adware jest zbieranie informacji na temat użytkownika, istnieje cienka granica pomiÄ™dzy pozyskiwaniem danych na potrzeby marketingu i reklamy, a pogwaÅ‚ceniem czyjegoÅ› prawa do prywatnoÅ›ci. Na spoÅ‚ecznoÅ›ci twórców aplikacji spoczywa odpowiedzialność za zapewnienie transparentnoÅ›ci i jawnoÅ›ci informacji na temat zakresu danych zbieranych za poÅ›rednictwem bibliotek instalowanych w aplikacjach rozprzestrzenianych przez sieci reklamowe.

„Tak duży wzrost iloÅ›ci zÅ‚oÅ›liwego oprogramowania atakujÄ…cego urzÄ…dzenia mobilne nie powinien zaskakiwać” – mówi Raimund Genes, CTO w firmie Trend Micro. „Android to dominujÄ…ca platforma na rynku smartfonów, a historia jej sukcesu robi wrażenie. CzÅ‚onkowie cyfrowego podziemnego Å›wiata znajÄ… statystyki i czytajÄ… raporty analityków, wiÄ™c wiedzÄ… jak zarobić na mobilnych zÅ‚oÅ›liwych aplikacjach. W przeciwieÅ„stwie do peceta, smartfon podaje również dane na temat naszego poÅ‚ożenia, numerów pod które dzwoniliÅ›my i wiele innych informacji, z których każda może zostać sprzedana” – dodaje.

Nie pomaga tutaj fakt, że zaledwie 20 procent osób korzystajÄ…cych z Androida korzysta z zabezpieczeÅ„. Użytkownicy muszÄ… zrozumieć, czym sÄ… pozwolenia, o które proszÄ… aplikacje zanim wyrażą zgodÄ™ i niechcÄ…cy umożliwiÄ… dostÄ™p do wrażliwych danych.

Rik Ferguson, Dyrektor ds. komunikacji i badaÅ„ nad bezpieczeÅ„stwem w Trend Micro, dodaje: „Tak wysoki poziom zainteresowania przestÄ™pców nie wróży dobrze przyszÅ‚oÅ›ci koncepcji Internetu Rzeczy, w której Android jest wciąż najpopularniejszym systemem operacyjnym łączÄ…cym wszystkie skomunikowane ze sobÄ… urzÄ…dzenia. UtrzymujÄ…ce siÄ™ zainteresowanie przestÄ™pców platformÄ… Android jest faktem, a sytuacja siÄ™ nie zmieni dopóki nie zostanÄ… wprowadzone konieczne, zasadnicze zmiany w infrastrukturze i dopóki nie zostanÄ… ponownie wyciÄ…gniÄ™te ważne wnioski na temat bezpieczeÅ„stwa na poziomie systemów operacyjnych” – dodaje Rik Ferguson.

Istotne trendy w 3 kwartale 2012 roku:

  • Zidentyfikowano niebezpieczne exploity wykorzystujÄ…ce luki typu zero-day atakujÄ…ce JavÄ™ i Internet Explorera. Luka w zabezpieczeniach tego ostatniego zostaÅ‚a wykorzystana przez cyberprzestÄ™pców w kampanii APT (advanced persistent threats – zaawansowane i ukierunkowane zagrożenia).
  • Najbardziej rozpowszechnione byÅ‚o zÅ‚oÅ›liwe oprogramowanie ZeroAccess, obecne czasem na stronach peer-to-peer. Stary robak DOWNAD/Conficker uplasowaÅ‚ siÄ™ tuż za nim na drugiej pozycji. 
  • Serwis PayPal przyciÄ…gnÄ…Å‚ najwiÄ™cej oszustów specjalizujÄ…cych siÄ™ w phishingu, natomiast LinkedIn zajÄ…Å‚ pierwsze miejsce wÅ›ród stron bÄ™dÄ…cych celem ataków Blackhole Exploit Kit.
  • JeÅ›li otrzymaliÅ›my spam, pochodziÅ‚ on najprawdopodobniej z Arabii Saudyjskiej lub z Indii.
  • Korporacje i instytucje rzÄ…dowe w dalszym ciÄ…gu ponoszÄ… straty w wyniku ataków APT. Zauważono również rozwój kampanii APT Lurid i Nitro.
  • Zagrożenia i kwestie zwiÄ…zane z prywatnoÅ›ciÄ… w mediach spoÅ‚ecznoÅ›ciowych caÅ‚y czas sÄ… ważnym problemem.