Minęły czasy, gdy rozwój szkodliwego oprogramowania dla smartfonów był utrudniony poprzez fakt istnienia wielu producentów i mobilnych systemów operacyjnych. Ze statystyk Kaspersky Lab wynika, że cyberprzestępcy wyraźnie postanowili skoncentrować się w swoich atakach na systemie Android. W trzecim kwartale 2011 roku do bazy danych antywirusa Kaspersky dodanych zostało ponad 600 sygnatur różnych szkodliwych programów przeznaczonych dla tej platformy.
Dla konkurencyjnej platformy - iOS, nie wykryto żadnych nowych programów zawierających szkodliwą funkcję. Ataki na platformy iOS są ogólnie bardziej skomplikowane i pochłaniają więcej zasobów niż ataki na smartfony z Androidem i innymi systemami operacyjnymi. iPhone'y górą? Na to wygląda.
Odsetek szkodliwego oprogramowania dla Androida znacząco zwiększył się w trzecim kwartale 2011 i wynosił 40% wszystkich mobilnych szkodliwych programów wykrytych w tym roku. Analiza szkodliwego oprogramowania dla Androida wykazała, że głównym czynnikiem tego wzrostu nie było stworzenie całkowicie nowego szkodliwego oprogramowania, ale pojawienie się dużej liczby dość prymitywnych szkodliwych programów, które potrafią kraść dane, wysyłać wiadomości tekstowe na numery o podwyższonej opłacie i wymuszać subskrypcję płatnych serwisów.
Bankowość mobilna via Android jest niebezpieczna? Po części. Cyberprzestępcy szukają obecnie nowych sposobów zarabiania pieniędzy na szkodliwym oprogramowaniu dla Androida. W lipcu wykryto trojana z rodziny Zitmo (zeus-in-the-mobile), który współpracuje ze swoim desktopowym odpowiednikiem, trojanem Trojan-Spy.Win32.Zeus, dzięki czemu cyberprzestępcy mogą obejść dwuskładnikowe uwierzytelnienie wykorzystywane przez wiele systemów bankowości online.
Bankowość mobilna via Android jest niebezpieczna? Po części. Cyberprzestępcy szukają obecnie nowych sposobów zarabiania pieniędzy na szkodliwym oprogramowaniu dla Androida. W lipcu wykryto trojana z rodziny Zitmo (zeus-in-the-mobile), który współpracuje ze swoim desktopowym odpowiednikiem, trojanem Trojan-Spy.Win32.Zeus, dzięki czemu cyberprzestępcy mogą obejść dwuskładnikowe uwierzytelnienie wykorzystywane przez wiele systemów bankowości online.
Przy wykorzystywaniu uwierzytelniania dwuskładnikowego, klient musi potwierdzić transakcję poprzez wysłanie kodu, który bank wysyła na jego telefon komórkowy. Bez takich kodów cyberprzestępcy nie mogą ukraść pieniędzy z zabezpieczonych kont użytkowników, nawet po uzyskaniu do nich dostępu przy pomocy trojanów kradnących dane uwierzytelniające, takich jak ZeuS oraz SpyEye. Cały system uwierzytelniania dwukierunkowego opiera się na założeniu, że cyberprzestępcy nie mogą uzyskać kodów, które banki wysyłają na telefony komórkowe swoich klientów. Założenie to będzie jednak błędne, w przypadku gdy ZeuS i Zitmo będą współpracować ze sobą. We współpracy z Zitmo ZeuS infekuje komputer PC, kradnie poufne dane użytkowników i podstępnie nakłania ich do zainstalowania na swoich telefonach komórkowych trojana mobilnego. Po tym, jak użytkownik zaloguje się do systemu bankowości online, powita go wiadomość zachęcająca do zainstalowania mobilnej aplikacji, która rzekomo umożliwia korzystanie z bankowości online w trybie chronionym. Pod przykrywką legalnego programu o nazwie Trusteer Rapport, Trojan.AndroidOS.Zitmo przenika do telefonu użytkownika. Po zagnieżdżeniu się na telefonie komórkowym użytkownika Zitmo zaczyna wysyłać kopie wszystkich przychodzących SMS-ów do szkodliwego serwera, łącznie z wiadomościami od banku zawierającymi dane uwierzytelniające oraz logowania się. Są to indywidualne kody, na których szczególnie zależy cyberprzestępcom. W połączeniu z danymi logowania i hasłami przekazanymi przez ZeuSa takie kody SMS mogą być wykorzystywane do przeprowadzania transakcji i przelewania pieniędzy na ich własne konta.
Należy zauważyć, że Zitmo był dystrybuowany między innymi za pośrednictwem oficjalnego Android Marketu, z którego został pobrany mniej niż 50 razy. Tak niewielka liczba pobrań sugeruje, że na razie cyberprzestępcy bardziej testują swoją nową technologię niż wykorzystują ją do przeprowadzania oszustw na dużą skalę. Oprócz opisanej wyżej istnieją również inne metody obejścia uwierzytelnienia transakcji online za pomocą telefonu komórkowego, takie jak zmiana wskazanego przez klienta numeru telefonu. Również ta metoda jest testowana przez cyberprzestępców, którzy chcą dowiedzieć się, który sposób obchodzenia procesu uwierzytelniania jest najbardziej skuteczny. Wyniki tych eksperymentów będą miały wpływ na przyszłą ewolucję mobilnych trojanów, takich jak Zitmo.
Brak komentarzy:
Prześlij komentarz