Urządzenia z Androidem celem 99% zagrożeń mobilnych w 2012 r.

2012 był drugim z kolei rokiem, w którym miał miejsce gwałtowny wzrost ilości szkodliwego oprogramowania dla Androida. Z liczby ośmiu nowych unikatowych szkodliwych programów w styczniu 2011 roku średni miesięczny współczynnik wykrywania nowego szkodliwego oprogramowania dla Androida w całym 2011 roku zwiększył się do ponad 800 próbek.

Natomiast w roku 2012 firma Kaspersky Lab identyfikowała każdego miesiąca średnio 6300 nowych próbek mobilnego szkodliwego oprogramowania dla platformy Google. Łącznie w minionym roku liczba próbek znanych szkodliwych programów dla Androida wzrosła ponad ośmiokrotnie.

Pod względem funkcjonalności większość szkodliwego oprogramowania dla Androida można podzielić na trzy główne grupy. Pierwsza to trojany SMS, które wysysają środki z kont mobilnych swoich ofiar poprzez wysyłanie bez wiedzy użytkownika wiadomości SMS na numery o podwyższonej opłacie. Drugą kategorią są backdoory, które zapewniają nieautoryzowany dostęp do smartfona, umożliwiając instalowanie innych szkodliwych programów lub kradzież danych osobistych. Celem szkodników z ostatniej kategorii – spyware - są kolekcje prywatnych danych, takich jak książki adresowe oraz hasła (w niektórych przypadkach także osobiste zdjęcia).

W pierwszej połowie 2012 roku trojany SMS, backdoory oraz spyware stanowiły łącznie 51% wszystkich wykrytych szkodliwych programów dla Androida. Mniej rozpowszechnione, za to zdecydowanie najbardziej groźne są mobilne trojany bankowe, które często działają we współpracy ze swoimi odpowiednikami z komputerów PC, czego najnowszym przykładem jest Carberp-in-the-Mobile.

Platforma Android pozwala instalować aplikacje z niezaufanych źródeł, a jednym z gwarantowanych sposobów zafundowania sobie infekcji jest właśnie instalowanie oprogramowania z podejrzanych stron internetowych. Kolejnym niebezpiecznym trendem są szkodliwe aplikacje w oficjalnym sklepie Google Play – został on zapoczątkowany w 2011 roku i trwał również w roku 2012, mimo starań firmy Google ukierunkowanych na zmniejszenie aktywności cyberprzestępczej. Jednym z najbardziej niezwykłych przykładów mobilnego szkodliwego oprogramowania w minionym roku była aplikacja Find and Call, która zdołała wślizgnąć się do Google Play oraz sklepu z aplikacjami firmy Apple.

Przykłady mobilnego szkodliwego oprogramowania w wybranych krajach:

USA - FakeRun
Trojan dla Androida o nazwie FakeRun był najszerzej rozpowszechniony w USA, ale występował także w innych krajach. Szkodnik ten nie kradnie danych osobistych użytkowników. Należy do ogromnej rodziny fałszywych aplikacji, które nie robią nic poza wyświetlaniem reklam przynoszących zyski oszustom. FakeRun bez problemu przeniknął do Google Play i nakłaniał użytkowników do ocenienia go na pięć gwiazdek oraz publikowania informacji na Facebooku, zanim jeszcze został uruchomiony. Jedyną rzeczą, jaką otrzymali użytkownicy, którzy skusili się na instalację tej aplikacji, były irytujące reklamy.

Rosja - trojany wysyłające SMS-y na numery premium
Rosyjski internet mobilny zalewają trojany SMS - szkodliwe programy wysyłające wiadomości na numery o podwyższonej opłacie, których główne działanie polega na kradzieży pieniędzy użytkowników. Na przykład trojan Opfake podszywa się pod skórę interfejsu, podczas gdy w rzeczywistości subskrybuje w imieniu użytkownika kosztowną zawartość premium.

Niemcy - trojan Plangton
Jednym z najpopularniejszych trojanów mobilnych w Europie jest Trojan.AndroidOS.Plangton.a. Dla niedoświadczonego właściciela smartfona jedynym dowodem istnienia tego szkodnika są pojawiające się od czasu do czasu reklamy oraz dziwne wpisy w sekcji zakładek przeglądarki internetowej Androida. Po infekcji trojan łączy się z serwerem kontroli i modyfikuje ulubione witryny, po czym otwiera stronę, która naraża użytkowników na ryzyko stania się ofiarą oszustwa online.