Απειλούνται οι συσκευές που “τρέχουν” Android

Χωρίς κατηγορία

Σημαντική αύξηση του κακόβουλου λογισμικού που προσβάλλει τα smartphones προβλέπει η ESET για το 2013. Ήδη από το 2012 παρατηρήθηκε η ευρεία διάδοση κακόβουλων προγραμμάτων σχεδιασμένων να προσβάλλουν φορητές συσκευές που βασίζονται στο Android, δεδομένης μάλιστα της ραγδαίας αύξησης χρήσης των συγκεκριμένων συσκευών. Επιπλέον, η Juniper Research εκτιμά ότι το 2013 ο αριθμός των χρηστών που θα χρησιμοποιούν τα smartphones τους για να διεκπεραιώσουν οικονομικές συναλλαγές θα ανέλθει στα 530 εκατομμύρια, τη στιγμή που το 2011…

…περίπου 300 εκατομμύρια χρήστες είχαν πρόσβαση σε τραπεζικούς λογαριασμούς μέσω των τηλεφωνικών συσκευών τους.

Σε αυτό το πλαίσιο, η ESET -εταιρεία δημιουργίας λύσεων λογισμικού ασφάλειας-θεωρεί ότι το 2013 θα υπάρξει σημαντική αύξηση του κακόβουλου λογισμικού που προσβάλλει φορητές συσκευές, προβλέποντας μάλιστα ότι θα γίνεται όλο και πιο πολύπλοκο, επεκτείνοντας το φάσμα των ενεργειών που προκαλεί στις μολυσμένες συσκευές.


Σε ότι αφορά στις οικογένειες malware για Android –κακόβουλου κώδικα που η διαφοροποίησή τους επιβάλλει την κατάταξή τους σε μοναδική κατηγορία– το Νοέμβριο του 2011 ο αριθμός τους ήταν 52, συγκριτικά με τις 56 που καταγράφηκαν το Νοέμβριο του 2012. Παρόλο που ο αριθμός αυτός δεν σημείωσε σημαντική αύξηση, είναι ωστόσο ενδεικτικός ότι τα signatures και οι παραλλαγές ενισχύθηκαν ραγδαία, γεγονός που οδηγεί στο συμπέρασμα ότι ο αριθμός των απειλών για Android θα συνεχίσει να αυξάνεται ασχέτως του συνολικού αριθμού οικογενειών malware, όπως συμβαίνει και με το λειτουργικό σύστημα των Windows.
Λαμβάνοντας υπόψη τις οικογένειες αυτές και τις κακόβουλες ενέργειες (payload) σε συσκευές Android, η ESET εκτιμά ότι θα υπάρξουν τρεις τύποι συμπεριφορών:
-Kλοπή πληροφοριών (spyware),
-αποστολή μηνυμάτων SMS σε τηλεφωνικούς αριθμούς υψηλής χρέωσης
-και μετατροπή των συσκευών σε ζόμπι (botnet).
Η πλειοψηφία αυτών των απειλών στόχο έχει την εγγραφή των θυμάτων σε τηλεφωνικούς αριθμούς υψηλής χρέωσης. Από την άλλη, υπάρχουν απειλές που μετατρέπουν τις συσκευές σε ζόμπι, γεγονός που σημαίνει ότι η πρόσβαση των συγκεκριμένων συσκευών περνάει στα χέρια των κυβερνοεγκληματιών, οι οποίοι ενεργούν από μακριά εγκαθιστώντας κακόβουλο κώδικα, υποκλέπτοντας σημαντικά δεδομένα, τροποποιώντας παραμέτρους και πραγματοποιώντας διάφορες άλλες ενέργειες.