Android stiže Windows po broju virusa!

Stručnjaci kompanije Kaspersky Lab objavili su izveštaj u kojem se navodi da su smartfoni, posebno Android, sve podložniji sjaber napadima.

Prema izveštaju, zlonamerni programi namenjeni mobilnim uređajima bili su najznačajnija statistička kategorija u drugom kvartalu 2013, kako na osnovu količine, tako i složenosti. Sajberkriminalci ne samo da razvijaju sve veći broj zlonamernih aplikacija za mobilne platforme, već usavršavaju i njihove programske kapacitete i ponašanja.

Pored ovih aplikacija, sajberkriminalci su usmereni na sprovođenje kampanja za nezakonito prikupljanje i krađu digitalnog novca (bitcoin mining) budući da je vrednost digitalne valute brzo rasla tokom drugog kvartala.

Uobičajena procedura za sajberkriminalce jeste da preuzmu pouzdanu aplikaciju i modifikuju je tako što joj dodaju zlonamerni kod.

Oni tada ponovo postave modifikovanu – i sada zlonamernu – aplikaciju na sve sajtove sa kojih će moći da se preuzme, poput prodavnica aplikacija trećih strana. Antivirusni sistem identifikuje uzorke zlonamernih kodova putem svoje tehnologije zasnovane na internetu (cloud-based), heuristike i anivirusnih potpisa (signatures).

Uočen je pad SMS-Trojanaca u drugom kvartalu, budući da su Trojanci za mobilne platforme počeli da uključuju veće kapacitete i fleksibilnost. U drugom kvartalu najveću količinu modifikacija imaju Backdoor trojanci i ona nosi 32,3 odsto, dok su posle njih Trojanci (23,2) i SMS-trojanci (27,7).

Nove varijante napada mogu da preuzmu veću količinu ukradenih podataka sa uređaja korisnika, a u mogućnosti su i da preuzmu i instaliraju dodatne zlonamerne aplikacije na već zaražene uređaje.

U odnosu na druge platforme, najviše su evoluirali zlonamerni programi za Android platformu, koji polako postaju mobilni ekvivalent zlonamernim programima namenjenih Windows računarima.

Ransomware za Android
U junu je uočen prvi primer ucenjivačkih programa (ransomware) za android. To je bila aplikacija “Ažuriranje besplatnih poziva ” koja se preuzimala sa prodavnice za aplikacije trećih strana.

Ransomware je vrsta softvera koja je dizajnirana da iznudi novac od korisnika putem blokiranja pristupa njihovom uređaju ili računaru. Korisnik je blokiran dok navodno ne plati “otkupninu”, međutim, to je samo prevara – čak i posle uplate,uređaj neće biti odblokiran.

Nakon što se aplikacija Ažuriranje besplatnih poziva instalira na uređaj, sama se pokreće i pokušava da stekne administratorska prava uređaja da bi promenila podešavanja na uređaju.

Sama aplikacija tada navodno skenira zlonamerne programe i u lažnim obaveštenjima korisnicima poručuje da je uređaj inficiran virusom. Zatim, traži od korisnika da kupe licencu za lažni antivirus softver da bi uklonili infekciju. Obaveštenje nastavlja da se prikazuje na uređaju sve vreme, što znači da je ostatak mobilnog uređaja potpuno blokiran i beskoristan.

Ucenjivački programi i lažna antivirusna obaveštenja su ustaljeni obrazac ponašanja zlonamernih programa za računare i sajberkriminalci koriste ove metode, kako u tehničkom smislu tako i psihološkom, u pokušajima da prevare manje upućeni deo tržišta mobilnih uređaja.

Izvor: Mondo

Related Post