partner serwisu

5 miliardów aplikacji dla Androida wrażliwych na ataki hakerskie

5 miliardów aplikacji dla Androida wrażliwych na ataki hakerskie
Autor:
Tomasz Kurzak
Data publikacji:
3 marca 2015, 19:40
Średnia ocena:
Twoja ocena:
Tagi:
android, aplikacje, atak, bezpieczeństwo, haker, wirusy, zagrożenie

Dominacja Google na rynku mobilnych systemów operacyjnych to nie tylko splendor i sława. To także bardzo duża, skupiająca się na Androidzie uwaga cyberprzestępców, która w połączeniu z dość liberalną polityką publikowania aplikacji w sklepie Google Play oraz możliwością instalacji programów z nieznanych źródeł może okazać się niebezpieczna. Opracowany niedawno przez firmę FireEye raport sugeruje, że 5 miliardów aplikacji przeznaczonych na Androida podatnych jest na ataki hakerskie. 

Jedna z największych zalet Robocika może być jego największą wadą. Otwarty kod systemu oraz duża ilość przeznaczonych dla niego aplikacji okazują się szeroko otwartym tylnym wejściem dla hakerów i cyberprzestępców. Dozwolona możliwość wykorzystywania kodu źródłowego i wprowadzania do niego modyfikacji sprawia, że wielu złoczyńców podszywa się pod znane i lubiane przez użytkowników aplikacje. Nie bez znaczenia dla tego procederu są też nieautoryzowane i często niezaufane strony internetowe, które udostępniają pliki instalacyjne nieprzetestowanych pod kątem bezpieczeństwa programów. Hakerzy mogą więc bez trudu rozpowszechniać z pozoru niegroźne aplikacje, wzbogacone o złośliwy i niebezpieczny dla użytkowników kod. Zagrożeniem dla nas jest także sama firm Google, która stara się odrzucać niepożądane aplikacje przed publikacją w Sklepie Play, jednak często jej się to nie udaje.

Eksperci z firmy FireEye na przestrzeni stycznia i października zeszłego roku przetestowali ponad 7 milionów aplikacji przeznaczonych dla Androida i iOS. Doszli oni do wniosku, że około 96% złośliwego oprogramowania było tworzone z myślą o mobilnej platformie od Google. Nie jest to zaskakujący wniosek, bo ponad osiemdziesięcioprocentowy udział Androida w rynku okupiony jest także ogromnym zainteresowaniem tym systemem przez przestępców, którzy widzą w nim miliony potencjalnych ofiar. Jak wynika z opublikowanego raportu, cyberprzestępcy najchętniej tworzą szkodliwe aplikacje, które mają za zadanie kradzież danych finansowych. Jak pisaliśmy wcześniej, otwarta architektura systemu Google jest dla nich sporym ułatwieniem. Nie bez znaczenia jest także - często nieszyfrowana i łatwa do przechwycenia - transmisja danych między programami i serwerami ich twórców. Raport zwraca również uwagę na dodawane do aplikacji aplety zajmujące się wyświetlaniem reklam. Są one źródłem dochodów dla twórców oprogramowania, ale przez stosowanie słabych zabezpieczeń często stanowią otwartą furtkę dla hakerów.

Wydawać może się, że bezpieczniejszą do Androida alternatywą jest iOS. Mechanizm tworzenia i testowania programów przed udostępnieniem ich w Apple App Store został dość dobrze opracowany przez firmę z Cupertino i może sugerować, że złośliwe oprogramowanie nie prześlizgnie się przez to sito. Jednak hakerzy i na to znaleźli sposób. Wcześniej na szkodliwe programy narażeni byli jedynie użytkownicy, którzy zdecydowali się wykonać na swoich urządzeniach jailbreak, który umożliwia między innymi instalowanie aplikacji niepochodzących bezpośrednio ze sklepu App Store. Od pewnego czasu cyberprzestępcy wykorzystują jednak furtkę, której firma Apple nie przewidziała - rozpoczynają oni tworzenie swoich programów zgodnie z prawidłami nakreślonymi przez Apple, czyli w ramach programu iOS Developer Enterprise. Jednak przed przekazaniem aplikacji do weryfikacji w poszukiwaniu błędów oraz niebezpiecznych zachowań przesyłają użytkownikom za pomocą SMS-ów lub poczty elektronicznej odnośniki do złośliwego oprogramowania. 

Niestety ani firma Apple ani Google nie zdecydowały się na skomentowanie lub przynajmniej odniesienie się do opublikowanego przez FireEye raportu. Odpowiedź taka, a właściwie konkretny plan próbujący zaradzić obecnemu stanowi rzeczy byłby jednak bardzo przydatny, biorąc pod uwagę lawinowy wzrost wykrywanych złośliwych aplikacji. W 2013 r. specjaliści naliczyli ich 240 tysięcy, a w ciągu czterech pierwszych kwartałów 2014 r. aż 390 tysięcy.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.