Android -

Android - "mobilki" pod ostrzałem

W tym roku system android jest aktywowany, przez nowych użytkowników, ponad 900 tysięcy razy dziennie. Wyniki przedstawione przez Google potwierdza firma analityczna Gartner. Oznacza to, że miesięcznie mamy do czynienia z około 27 milionami nowych produktów korzystających z systemu android. Wygląda na to, że producenci urządzeń w dalszym ciągu będą tworzyć je przy współpracy z zielonym systemem. Będzie rosła także liczba nowych aplikacji dostarczanych przez developerów oprogramowania właśnie na smartfony oraz tablety z androidem.

Tak olbrzymi rozwój rynku mobilnego nie pozostaje obojętny także dla, chcących to wykorzystać, cyberprzestępców. W całym ubiegłym roku na androida powstało około 4000 złośliwych aplikacji natomiast tylko w pierwszym kwartale tego roku było ich już ponad 3 tysiące. Wiemy zatem, że wraz z udziałem w rynku zielonego systemu, rośnie świadomość cyberprzestępców ale czy rośnie świadomość użytkowników na temat coraz większej liczby zagrożeń na nich czyhających?

Co mi grozi?

Zagrożony jest oczywiście każdy, dlatego nie warto zadawać sobie pytania "czy ja też?". Warto jednak zastanowić się jakie zagrożenia na mnie czyhają oraz jakie są potencjalne następstwa zostania ofiarą złośliwego oprogramowania? Pamiętajmy także, że nie musimy zostać zainfekowani, by dane dostępne w naszym urządzeniu trafiły w niepowołane ręce. Wystarczy tylko zgubić telefon.

SpyPhone

Złośliwe aplikacje, coraz częściej, zajmują się wykradaniem informacji z urządzeń mobilnych. Przedmiotem zainteresowania takiego oprogramowania są dane dotyczące najczęściej wyszukiwanych pojęć, preferowanych stron Internetowych czy nawet zwyczajów użytkownika. Dane w postaci kopi otrzymanych i wysłanych SMS-ów, MMS-ów, wiadomości email lub nawet zrobionych zdjęć i filmów są następnie przesyłane na ustalony wcześniej serwer lub numer telefonu.

Oprogramowanie szpiegujące pozwala także na kradzież kontaktów ze skrzynki adresowej, uruchomienie wewnętrznego mikrofonu i podsłuch tego co dzieje się w jego otoczeniu. Ponadto ofiary SpyPhone muszą liczyć się z kompromitacją ich własnego numeru telefonu, numeru IMEI, a także z możliwością ustalenia miejsca ich pobytu przy użyciu danych GPS.

Dobrym przykładem oprogramowania SpyPhone jest android/adboo.a, które pojawiło się w tym roku i gromadzi informacje na temat modelu zainfekowanego urządzenia, wersji systemu operacyjnego, numeru telefonu oraz numeru IMEI. Dane te po odczytaniu są przesyłane na zewnętrzny serwer.

SMS-y i połączenia Premium

O ile gromadzenie informacji przez oprogramowanie szpiegowskie omówione powyżej jest często wręcz obojętne zwykłemu użytkownikowi, o tyle wysoki rachunek telefoniczny potrafi u każdego wywołać frustrację. Cyberprzestępcy podążają za pieniędzmi. A nie ma nic prostszego jak zarobienie na naiwnych, którzy postanowią zainstalować "ciekawą" aplikację nie wiedząc, że to trojan. Malware tego typu stosuje wiele wariantów zarabiania. Niektóre złośliwe aplikacje wysyłają SMS-y na płatne numery nocą kiedy potencjalnie użytkownik smartfonu z niego nie korzysta. W przypadku pobierania niewielkich opłat, za jedną wiadomość, ofiara może się nie zorientować nawet przez kilka miesięcy, że otrzymuje zawyżone rachunki. Jednak zdarzają się przypadki, w których minuta połączenia Premium lub jeden SMS wysyłany przez złośliwe oprogramowanie na płatny numer może kosztować nawet 20 zł.

Przykładem takiego oprogramowania okazała się aplikacja o nazwie Angry Birds Rio Unlock, rzekomo odblokowująca wszystkie ukryte poziomy do gry Angry Birds Rio. Została ona pobrana 400 tysięcy razy i przyniosła olbrzymie korzyści dla cyberprzestępców. Poza tym, że zainfekowane urządzenie wysyłało SMS-y na numer Premium to jeszcze złośliwa aplikacja pobierała inny maleware powodujący m.in. możliwość wydawania poleceń z serwera C&C zarażonym urządzeniom.

Czy jestem zombie?

Trzeba zdać sobie sprawę z tego, że obecnie na rynku sprzedaje się więcej urządzeń mobilnych w postaci smartfonów i tabletów niż komputerów. Zagrożenia występujące do tej pory dla Internautów korzystających z klasycznych komputerów ewoluowały i przeniosły się na bardziej mobilne odpowiedniki. W związku z tym nikogo już nie dziwi botnet złożony z takich urządzeń.

W ostatnich dniach specjaliści z CERT Polska opisali złośliwą aplikację, która rozprzestrzeniała się wśród polskich użytkowników poprzez atak drive-by download. Aplikacja po zainstalowaniu wysyła 3 SMS-y Premium o czym informuje użytkownika. Oferuje za to, pobranie bliżej nieokreślonego pliku. Łączna wartość SMS-ów to ponad 35 złotych.

Pomimo ukierunkowania na polaków, aplikacja posiada rosyjski interfejs

Po pobraniu pliku, który okazuje się następną złośliwą aplikacją, ofiara dołączana jest do botnetu. Od tego momentu serwer C&C może nakazać telefonowi wysyłanie wiadomości Premium pod dowolny numer o dowolnej treści.

Za opłacalnością tworzenia botnetów przez cyberprzestępców niech świadczy fakt, że botnet działający od września 2011 roku dzięki rozprzestrzenieniu się robaka RootSmart generował swoim twórcom przychody między 10 a 30 tysięcy dolarów dziennie właśnie dzięki wysyłaniu SMS-ów Premium oraz dostępowi do płatnych filmów wideo z zainfekowanego urządzenia.

Sposoby infekcji

Jeden z nich został wymieniony już wyżej: drive-by download. Wydawać się może, że "mobilki" już nigdzie nie są bezpieczni, skoro samo odwiedzenie strony ze złośliwym oprogramowaniem może spowodować infekcję. W rzeczywistości jednak nie jest to nic nowego i taki mechanizm infekcji obowiązywał także przy korzystaniu ze zwykłego komputera.

To bardzo specyficzne ale narazić się na złapanie malware'u możemy także pobierając "czystą" aplikację. Złośliwość oprogramowania przejawia się wtedy wraz z aktualizacją. Jak widać cyberprzestępcy potrafią dostosować każdą regułę bezpieczeństwa do swoich potrzeb i obrócić na swoją korzyść informacje propagowane przez wszystkich specjalistów ds. bezpieczeństwa, którzy zawsze przypominają o utrzymywaniu aktualnych wersji oprogramowania.

Pamiętajmy jednak, że mimo wszystko brak aktualnego oprogramowania powoduje eskalację zagrożeń korzystających ze znanych już podatności danej aplikacji czy systemu.

Kto jest winny?

Oczywiście zdarzają się przypadki, w których złośliwa aplikacja pojawia się w Google Market. Nie powinno dochodzić do takich sytuacji ale nie można całą winą za infekcje androidów obarczać Google. W rzeczywistości największą winę ponoszą sami posiadacze mobilnych urządzeń. Instalują oni bezmyślnie różne aplikację często niepochodzące z Google Market. Nie weryfikując podczas instalacji uprawnień potrzebnych do działania danej aplikacji sami prosimy się o to, by paść ofiarą cyberprzestępców.

Poza tym należy zdać sobie sprawę z tego, że urządzenie mobilne, z którego korzystamy stało się naszym notesem czy pamiętnikiem zawierającym poufne dane, a poufne dane powinny być chronione. Właśnie dlatego na wzór starszych odpowiedników w postaci komputerów, także na smartfonach i tabletach powinniśmy instalować oprogramowanie antywirusowe.

Niestety już nigdy nie będzie łatwiej. Złośliwe oprogramowanie w urządzeniach mobilnych zaczyna stosować metody szyfrowania i randomizacji celem uniknięcia wykrycia, a istotną cechą mogącą ochronić posiadaczy takich urządzeń jest czujność. Jeśli sami nie zadbamy o własne bezpieczeństwo, nikt inny za nas tego nie zrobi.

Źródło: Redakcja