partner serwisu

Android na celowniku cyberprzestępców

Android na celowniku cyberprzestępców
Autor:
Marek Kowalski
Data publikacji:
20 grudnia 2016, 11:31
Średnia ocena:
Twoja ocena:
Tagi:
android, ataki mobilne, av-test, cyberprzestępczość, f-secure

Android jest obecnie najczęściej atakowanym, mobilnym systemem operacyjnym na świecie. Co gorsza liczba nowych rodzajów ataków i złośliwego kodu infekującego urządzenia pracujące pod kontrolą Androida dynamicznie wzrasta. Zainteresowanie cyberprzestępców platformą mobilną wynika oczywiście z popularności tego systemu wśród użytkowników smartfonów i tabletów. Zgodnie z raportem Gartnera ponad 86% użytkowników urządzeń mobilnych korzysta właśnie z Androida, a niecałe 13% korzysta z systemu iOS. Firma F-Secure, jeden z popularnych producentów oprogramowania ochronnego na wszystkie platformy systemowe, podała, że w ostatnim czasie otrzymuje do analizy ponad 9 tysięcy zakażonych próbek. Dziennie.

Android jest bezsprzecznie najczęściej atakowaną platformą mobilną. Niezależne niemieckie laboratorium antywirusowe - AV-Test - udostępniło statystyki dotyczące liczebności ataków na urządzenia mobilne pracujące pod kontrolą tego systemu. Zanotowano już łącznie ponad 15 milionów próbek złośliwego oprogramowania od stycznia 2013 roku. O dynamice wzrostu liczby ataków świadczy szybko zwiększająca się ilość zagrożeń w ostatnim czasie. Dla porównania, w całym 2015 roku laboratorium odnotowało około 4,5 miliona zakażonych plików, natomiast w roku bieżącym, tylko do sierpnia było ich już ponad 7 milionów.

Problem coraz intensywniejszych ataków przeprowadzanych przez cyberprzestępców na posiadaczy urządzeń pracujących pod kontrolą systemu Android wynika głównie z braku masowych, regularnych aktualizacji tego oprogramowania. Mimo, że oficjalnie na rynku mamy już Androida 7.1.1., to jeszcze w sierpniu 2016 roku zaledwie 18,7% użytkowników smartfonów i tabletów miało na swoich urządzeniach system Android 6.0 Marshmallow, a olbrzymia większość pozostałych wciąż używa znacznie starszych odmian tego systemu mobilnego. W przypadku systemu iOS ten problem nie istnieje - zaledwie po kilku dniach od udostępnienia nowej wersji oprogramowania systemowego, instaluje je ponad połowa użytkowników mobilnego sprzętu Apple.

Szczególnie rekordowa liczba ataków za pomocą złośliwego oprogramowania została przeprowadzona pomiędzy majem a lipcem 2016 roku. W samym tylko czerwcu laboratorium antywirusowe otrzymało aż 1,5 miliona zainfekowanych próbek do analizy. W jednym miesiącu zatem odnotowano tyle zagrożeń, co przez 1/3 2015 roku.

Android na celowniku - najczęstsze typy zagrożeń

Istotne jest również to, że wzrasta poziom zróżnicowania zagrożeń atakujących Androida. W 2015 roku 10 najczęściej występujących złośliwych aplikacji stanowiło aż 25% złośliwego oprogramowania zaprojektowanego do ataku na ten system mobilny. Dominującą formą ataku był złośliwy kod wysyłający SMS-y o podwyższonej opłacie. Prym w tej grupie zagrożeń wiódł SMSSend. Na czym polegał "zarobek" cyberprzestępcy? Atakujący najpierw rejestrowali własny numer o podwyższonej opłacie, następnie zainfekowane urządzenia automatycznie wysyłały SMS-y pod ten numer, a opłaty z tytułu tych wiadomości wniesione przez ofiary ataków zasilały konta napastników.

W roku bieżącym wzrasta popularność innego rodzaju zagrożenia - Slocker - jest to oprogramowanie typu ransomware. Działanie tego typu kodu polega na szyfrowaniu plików na urządzeniu mobilnym (dokumenty, zdjęcia, pliki wideo itp.), a następnie wyświetlaniu żądaniu zapłaty okupu w zamian za odszyfrowanie. Uwaga! To, że cyberprzestępcy żądają okupu absolutnie nie daje ofiarom żadnej gwarancji, że po ich wpłacie faktycznie odzyskają dane! Na przykład Slocker żąda 500 dolarów za odblokowanie dostępu. Jakby tego było mało, cyberprzestępcy szantażują ofiary wyświetlając komunikat, że pozyskali oni zdjęcie użytkownika i znane jest dokładne położenie ofiary.

Android na celowniku - jak się bronić?

Podstawą są działania prewencyjne. Ścisłe przestrzeganie następujących trzech prostych reguł pozwoli nam znacznie ograniczyć szanse na zainfekowanie posiadanego sprzętu pracującego pod kontrolą Android:

  1. Instaluj oprogramowanie wyłącznie z oficjalnego sklepu Google Play; zablokuj w systemie możliwość instalowania aplikacji z nieautoryzowanych źródeł.
  2. Zainstaluj na swoim telefonie i/lub tablecie oprogramowanie antywirusowe (zachęcamy do lektury naszego materiału: Jaki antywirus na smartfona)
  3. W przypadku konieczności skorzystania z nieznanych nam, bądź niezabezpieczonych sieci WiFi zawsze używanym aplikacji VPN, zapewniającej szyfrowane połączenia w Sieci.
Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.