Siła złego na jednego, czyli niebezpieczne oprogramowanie atakuje Androida [raport McAfee]

Nec Hercules contra plures, mówi stare przysłowie, co niektórzy tłumaczą jako „I Herkules d***, kiedy wrogów kupa”. Android jest obecnie jednym z najlepiej rozwijających się mobilnych systemów operacyjnych. Najwięcej aktywacji nowych telefonów, sprzedaż lepsza od iOS i ogólne zadowolenie użytkowników. Za popularność i otwartość trzeba jednak słono zapłacić. Niemal każdy złośliwy program stworzony na urządzenia mobilne ma swoją wersję wymierzoną w Androida - donosi najnowszy raport.

Zakupiony przez Intela McAfee opublikował badania dotyczące zagrożeń w 3 kwartale tego roku. Firma nie ma dobrych wiadomości dla użytkowników systemu Google’a. Okazuje się, że Android wysforował się na pierwsze miejsce najbardziej zagrożonego oprogramowania dla urządzeń przenośnych. Można było się tego zresztą domyślać już z wcześniejszych doniesień. Otwarty kod źródłowy, bezproblemowe dopuszczanie nowych aplikacji do e-sklepu Android Market i fragmentacja systemu zrobiły swoje. Wprawdzie nadal najwięcej wirusów i trojanów dostępnych jest na Symbiana, to jednak z raportu jasno wynika, że prawdziwym celem cyberprzestępców stał się system Google’a.

Zdaniem analityków z McAfee liczba niebezpiecznego oprogramowania na Androida wzrosła w ostatnim kwartale aż o 37%. I nie tylko na Androida - również ogólna cyfra trojanów czy wirusów na urządzenia mobilne była ostatnio rekordowo wysoka. Niemal każdy ze złośliwych programów atakujących smartfony ma również swoje wydanie celujące w system firmy Google. Pod koniec ubiegłego roku McAfee przewidywał wzrost niebezpiecznego oprogramowania do 70 mln unikalnych kopii; rzeczywistość okazała się jednak gorsza. Już musiano podnieść oczekiwania do 75 mln.

Jaki jest najpopularniejszy sposób ataków? W ostatnim kwartale najbardziej „modne” wśród cyberprzestępców było wysyłanie trojanów SMS-ami. Cały czas chodzi o kradzież prywatnych informacji zapisanych w telefonie, a zwłaszcza tych dotyczących kart płatniczych. Inny pomysł to nagrywanie prywatnych rozmów użytkownika i przesyłanie ich na serwery atakującego. Coraz częściej pojawiają się też fałszywe antywirusy.

Ciekawe, że raport McAfee właściwie nie wspomina o iOS firmy Apple. Czyżby system dla iPhone’ów i iPadów był aż tak dobrze chroniony? Firmy zajmujące się bezpieczeństwem w miarę jednym głosem odpowiadają, że nie - również system Apple’a ma wiele luk i wad. Kluczem jednak wydaje się być zamknięta platforma, w ramach której bardzo trudno jest cyberprzestępcom atakować iOS. Pozostaje co prawda phishing i kuszenie fałszywym jailbreakiem, jednak cyberprzestępcy nie mają aż takiego pola do popisu, jak w przypadku Androida. Ciekawe, jaka będzie (i czy będzie) odpowiedź Google’a na raport?

Źródło grafik: McAfee Threats Report: Third Quarter 2011