Platformy mobilne na topie u twórców zagrożeń

08-06-2011, 13:53

W miarę wzrostu popularności urządzeń opartych na platformie Android rośnie też ilość malware'u dla tego systemu. W pierwszym kwartale br. Android umocnił swoją pozycję jako drugie najbardziej zagrożone środowisko mobilne (po Symbianie), natomiast w klasyfikacji wszech czasów jest już trzecim środowiskiem mobilnym z największą liczbą malware'u, po Symbianie i Javie.

Platformy mobilne wg częstotliwości infekowania
fot. McAfee - Platformy mobilne wg częstotliwości infekowania
Do najważniejszych zagrożeń Androida w omawianym kwartale należały Android/DrdDream, Android/Drad, Android/StemySCR.A oraz Android/Bgyoulu. Ten ostatni podszywa się pod oficjalne narzędzie bezpieczeństwa Android Market Security Tool, potrafi zasubskrybować płatne usługi SMS-owe i skasować wiadomość z potwierdzeniem, wykrada także informacje na temat telefonu i dane użytkownika. Pozostałe programy podszywają się pod gry i inne użyteczne programy, potrafią też połączyć się ze zleceniodawcą i wykonywać jego polecenia. Firma McAfee spodziewa się, że na skutek szybko rosnącej popularności Androida, liczba szkodliwych programów dla tego środowiska również będzie rosła.

Platformami mobilnymi zainteresowało się także środowisko cyberprzestępcze związane z toolkitem Zeus. Stworzyło one malware Zitmo dla Symbiana, BlackBerry i Windows Mobile, o którym szerzej pisaliśmy na łamach DI w artykule pt. Zeus ciska piorunami w klientów polskich banków.

>> Czytaj także: Liczba zagrożeń mobilnych wzrosła dwukrotnie w ciągu roku

Spadek ilości spamu od początku 2010 r.
fot. McAfee - Spadek ilości spamu od początku 2010 r.
Z najnowszego raportu McAfee można się też dowiedzieć, że dzięki skoordynowanej operacji dostawców rozwiązań bezpieczeństwa, policji i CERT-ów udało się rozbić botnet Rustock. Choć już w poprzednich kwartałach ilość spamu spadła do poziomów nie notowanych od 2007 roku, dzięki tej akcji udało się ją zmniejszyć do ok. 1,5 biliona przesyłek dziennie, czyli do poziomu zaledwie trzykrotnie przekraczającego liczbę prawidłowych maili.

Ponadto cyberprzestępcy sami nieco ograniczyli rozsyłanie spamu, gdyż skoncentrowali się na odbudowie botnetów w celu wypełnienia luki po Rustocku i Zeusie. Doprowadziło to do wzrostu cen rozsyłania spamu na czarnym rynku (prawo podaży i popytu działa również tam). Szczególnie aktywne były takie botnety, jak Maazben, Bobaz, Lethic, Cutwail i Grum.

>> Czytaj także: Zamykanie botnetów niewiele pomaga w walce ze spamem

Cyberprzestępcy ukrywają zwykle niebezpieczną zawartość, korzystając z atrakcyjnych „przynęt”, które mają zachęcić użytkownika do kliknięcia w odnośnik. W wielu regionach są to maile reklamujące rzeczywiste albo rzekome produkty, np. leki. Nowym trendem w pierwszym kwartale br. były wiadomości informujące o przesyłkach wysyłane niby przez firmy kurierskie (m.in. UPS, FedEx) i amerykańską pocztę – USPS, oszuści podszywali się też chętnie pod amerykański urząd skarbowy IRS.

Popularną „przynętą” były też maile z odnośnikami rzekomo kierującymi na strony z informacjami o trzęsieniu ziemi i tsunami w Japonii, jak i o ważnych wydarzeniach sportowych. Co więcej, niemal codziennie blisko połowa wyników wyszukiwania najpopularniejszych haseł przekierowywała pechowych użytkowników do niebezpiecznej zawartości.

Więcej informacji na temat zagrożeń w pierwszym kwartale br. można znaleźć w kwartalnym raporcie na stronie McAfee.


Źródło: McAfee
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031