Tényleg mint a járványoknál: rövid idő alatt 40 százalékkal nőtt az Androidra specializálódott kártékony programok mennyisége. Az emelt díjas szolgáltatásokat fenyegeti a legtöbb veszély.
A Trend Micro második negyedéves biztonsági jelentése kiemelten foglalkozik a mobil készülékeket veszélyeztető fertőzésekkel. Kiderült: néhány hónap alatt 40 százalékkal nőtt az Androidra írt kártékony programok száma. Míg áprilisban 561 ezer ismert károkozó volt, júniusban számuk elérte a 718 ezret. Ha az egész első félévet tekintjük, akkor a növekedés még drámaibb: a fél év alatt összességében gyakorlatilag megduplázódott, azaz 350 ezerrel nőtt a számuk.
A károkozók számának novekedése, 2013. április-június
(forrás: Trend Micro, a grafikon nagyítható)
Pénz hajtja a vírusok fejlesztőit ■ A legnagyobb számban azok a károkozók gyarapodtak, amelyek teljesen
legális alkalmazások formájában jelentek meg, viszont nemkívánatos műveletek végrehajtására alkalmas kódokat is tartalmaztak. A legtöbb ilyen kártevő különféle szolgáltatások igénybevételét tette lehetővé, sok esetben a felhasználó tudta nélkül, felhasználói aktivitás nélkül is. Gyakorinak számított például a háttérből történő, emelt díjas SMS-küldés. Az ilyen jellegű károkozók 44 százalékát adták az összes androidos fenyegetettségnek. Ebből a szempontból a második helyre kerültek az adatlopásra képes alkalmazások, míg a "bronzérmesek" a mobil reklámprogramok lettek.
A legvirulensebb károkozó a felmérés szerint a Fakeinst, az Opfake és az SndApps program volt. Ugyanakkor a jelentés két másik kártékony kódot is kiemelt. Az Obad nevűt azért, mert képes kihasználni az Android nemrégen napvilágra került (master key) sebezhetőségét, amelynek révén legális programok manipulációjára, illetve a manipulációk leplezésére nyílhat lehetőségük a vírusíróknak. Az Obad – hasonlóan a többi androidos programhoz – jóváhagyást kér a felhasználótól különféle erőforrások és szolgáltatások eléréséhez, és ha minden a kívánsága szerint történik, akkor root jogosultságot szerez a készülékeken, amiket ilyen módon teljesen kiszolgáltatottá tesz. A másik kiemelt program a FakeBank. Ez a saját APK-állományát memóriakártyákra másolja, miközben egy legális banki alkalmazásnak álcázza magát. A FakeBank elsősorban banki adatok után mutat túlzott érdeklődést.
A fenyegetettséges típusainak megoszlása, 2013/Q2
(forrás: Trend Micro, a grafikon nagyítható)
Mindenhol kell a védelem ■ A fertőzöttség területi megoszlását vizsgálva a jelentés megállapította, hogy androidos fronton a leginkább veszélyeztetett az Egyesült Arab Emirátusok, amit szorosan követ Vietnam, Indonézia, Brazília és India. Érdekesség, hogy ez nem mutat egyezést az
ellenőrizetlen alkalmazásboltok területi megoszlásával.
"Amíg nem teszünk ugyanolyan sürgető biztonsági lépéseket a mobilok kapcsán, mint a PC-k esetében, addig a nagyon is valós fenyegetettségek tovább fognak szaporodni – mondta JD Sherry, a Trend Micro alelnöke. – A kártékony programok terjedésének gyorsulásában elértünk egy kritikus pontra. Az androidos készülékek tulajdonosainak fokozott gondossággal kellene eljárniuk, amikor az eszközeiket használják, és meg kellene tenniük egy egyszerű, de hatásos lépést: biztonsági szoftvert telepíteni a mobiljaikra."
(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)
