Kaspersky Lab: 34% του Android Malware κλέβει δεδομένα

Σύμφωνα με τους ειδικούς της Kaspersky, οι κυβερνοεγκληματίες είναι ιδιαίτερα δραστήριοι στο να βρουν ευκαιρίες για απάτες εναντίον φορητών συσκευών.

Με βάση πρόσφατα στοιχεία της εταιρείας, η πλατφόρμα Android έχει πλέον καθιερωθεί ως η «δημοφιλέστερη» για την εξάπλωση κακόβουλων προγραμμάτων για smartphones, ξεπερνώντας άλλες πλατφόρμες, αλλά και γενικής χρήσης malware

που βασίζεται στη γλώσσα προγραμματισμού Java. Μόνο το Σεπτέμβριο του 2011, ο αριθμός των νέων κακόβουλων προγραμμάτων για συσκευές Android αυξήθηκε πάνω από 30%.

Παράλληλα, παρατηρείται και άλλη μια ξεκάθαρη τάση στον τομέα του malware για φορητές συσκευές, καθώς όλο και περισσότερα προγράμματα στοχοποιούν πλέον τα προσωπικά δεδομένα των χρηστών. Τον Οκτώβριο του 2011, το ποσοστό των κακόβουλων εφαρμογών για Android που προσπαθούν να υποκλέψουν προσωπικά δεδομένα έφτασε το 34%. Αυτή η τάση είναι ιδιαίτερα ανησυχητική, ειδικά αν ληφθεί υπόψη ότι παρόμοια προγράμματα μπορεί μερικές φορές να εμφανιστούν στο Android Market.

Για παράδειγμα, η κακόβουλη εφαρμογή Trojan-Spy.AndroidOS.Antammi.b ήταν διαθέσιμη στο επίσημο online store. Έπειτα από σχετική ενημέρωση της Kaspersky Lab στην Google, το πρόγραμμα κατέβηκε από το Android Market, όπου είχε παρουσιαστεί ως μια απλή εφαρμογή για το κατέβασμα ήχων κλήσης. Το πρόγραμμα απευθυνόταν σε χρήστες στη Ρωσία, οι οποίοι το χρησιμοποιούσαν για να στείλουν SMS σε μια υπηρεσία και να λάβουν ήχους κλήσης επί πληρωμή. Φαινομενικά, αυτή η δραστηριότητα ήταν εντελώς νόμιμη, αλλά το κακόβουλο λογισμικό δρούσε ταυτόχρονα και στο παρασκήνιο. Όπως και το παραδοσιακό desktop malware Antammi.b, το πρόγραμμα έκλεβε σχεδόν τα πάντα – από επαφές και μηνύματα, μέχρι πληροφορίες θέσης από το GPS και φωτογραφίες. Το αρχείο καταγραφής δραστηριοτήτων έφτανε με ένα απλό e-mail στον εγκληματία που βρισκόταν πίσω από το κόλπο και τα δεδομένα ανέβαιναν σε ένα server.

Η «αγάπη» των κυβερνοεγκληματιών για την πλατφόρμα Android δεν προκαλεί έκπληξη, αν ληφθεί υπόψη η ηγετική θέση της στην αγορά. Παράλληλα, πρόκειται για μια ανοιχτή και ευέλικτη πλατφόρμα, με χαλαρό έλεγχο γύρω από τη διάθεση λογισμικού. Έτσι, τα κακόβουλα προγράμματα για Android αντιστοιχούν σε πάνω από το 46% του συνολικού αριθμού των κακόβουλων προγραμμάτων για φορητές συσκευές, ενώ υπάρχουν σαφείς αυξητικές τάσεις.

Πέρα από την υποκλοπή προσωπικών δεδομένων, την αποστολή SMS και την κλήση αριθμών υψηλής χρέωσης, είναι ακόμη πιο ανησυχητικό το γεγονός ότι αυτά τα κακόβουλα προγράμματα στοχοποιούν και τις τραπεζικές υπηρεσίες, οι οποίες στέλνουν συχνά passwords μιας χρήσης και κωδικούς επιβεβαίωσης σε κινητά τηλέφωνα. Για περισσότερες πληροφορίες και για μια λεπτομερή ανάλυση σχετικά με ένα κακόβουλο πρόγραμμα αυτού του είδους (γνωστό και ως Zeus-in-the-Mobile), μπορείτε να επισκεφθείτε τη διεύθυνση: http://www.securelist.com/en/analysis/204792194/