Według danych F-Secure do 2010 roku większość złośliwych programów atakujących urządzenia mobilne powstawało z myślą o systemie Symbian. Rok 2011 przyniósł wyjątkowy wzrost popularności Androida. Popularność ta wiąże się jednak z lawinowym wzrostem liczby złośliwych aplikacji tworzonych z myślą o tej platformie. Niebezpieczne programy wykorzystują coraz bardziej zaawansowane funkcjonalności smartfonów i coraz sprawniej radzą sobie z przełamywaniem zabezpieczeń.

W ciągu zaledwie trzech ostatnich miesięcy liczba zagrożeń na Androida podwoiła się w porównaniu z pierwszą połową 2011 roku – informuje F-Secure. Coraz większym popytem cieszą się programy szpiegowskie – często dostępne nawet na oficjalnym rynku bądź na stronach twórców aplikacji. Elementy monitorujące system operacyjny zainstalowany w telefonie oraz aktywność użytkownika coraz częściej stanowią integralną część pozornie nieszkodliwych aplikacji, tworząc szarą strefę oprogramowania mobilnego.

Zdaniem Michała Iwana, dyrektora zarządzającego F-Secure Polska, wzrost liczby zagrożeń atakujących Androida nie jest zjawiskiem zaskakującym. Jeżeli jakiś system posiada 45 proc. rynku, a codziennie sprzedaje się około 500 tysięcy wykorzystujących go urządzeń, logiczne jest, że przestępcy skoncentrują się na dominującym systemie. Jeszcze do niedawna był nim Symbian, teraz coraz więcej użytkowników wybiera Androida, a twórcy zagrożeń podążają za nimi, a ściślej – za ich pieniędzmi - tłumaczy Iwan.

Czytaj też: Android już na ponad połowie smartfonów

Coraz bardziej niepokojący jest także rozwój technologii używanych przez twórców złośliwych programów. Niedawno wykryty trojan Anserverbot korzysta z niezwykle zaawansowanych technik ukrywania się w kodzie aplikacji, a także potrafi dynamicznie zmieniać swój własny kod w taki sposób, by jeszcze skuteczniej unikać wykrycia. Po zainstalowaniu w systemie umożliwia cyberprzestęcom przejęcie zdalnej kontroli nad aparatem. Na podobnej zasadzie działa trojan Geinimi. Własny kod potrafią zmieniać m.in. DroidKungFu oraz DroidDream.

Nie jest to koniec ewolucji zagrożeń mobilnych. Niedawno wykryty GinMaster potrafi dostać się do rdzenia najnowszej wersji systemu Android – Gingerbread, przejąć kontrolę nad aparatem i dokonać instalacji kolejnych aplikacji bez wiedzy użytkownika. Wyjątkowo niebezpieczny jest także trojan Spitmo i jego odmiany. To wariant pecetowego SpyEye, monitorujący SMS-y celem przechwytywania kodów bankowych TAN używanych do zabezpieczania transakcji finansowych. Mówiąc o oprogramowaniu szpiegowskim nie można też zapomnieć o NickiSpy i GoldenEagle, które są zdolne do nagrywania prowadzonych przez telefon rozmów.

Kolejną grupę nowych zagrożeń stanowią złośliwe aplikacje pochodzące z Rosji, m.in. FakeLogo, Jifake, FakeInst i Opfake, tworzone prawdopodobnie z wykorzystaniem specjalnego programu do pisania wirusów na Androida. Rosyjskie aplikacje tuż po zainstalowaniu w systemie operacyjnym zaczynają wysyłać drogie SMS-y na numery premium. Niektóre z nich, np. Opfake, występują także w odmianach atakujących Symbiana.

Aktualizacja z niespodzianką

Nowym sposobem atakowania smartfonów i innych urządzeń mobilnych jest także wykorzystywanie mechanizmu aktualizacji. Użytkownik instaluje w smartfonie „czysty”, niezainfekowany program. Podczas aktualizacji dodany zostaje do niego złośliwy kod, który wraz z pobraniem nowej wersji oprogramowania trafia do telefonu użytkownika. Przykładem takiego scenariusza jest mechanizm działania aplikacji SndApps, potajemnie przesyłającej informacje o systemie operacyjnym telefonu na zewnętrzne serwery. Ten rodzaj oprogramowania, działający niczym uśpiony agent wywiadu, zalicza się do tzw. grayware – programów rozpowszechnianych na granicy prawa. De facto mogą one zostać uznane za kolejne programy szpiegowskie.

Android stał się głównym celem twórców złośliwego oprogramowania, ale nie jedynym. W dalszym ciągu pojawiają się nowe groźne aplikacje atakujące system operacyjny Symbian. Większość z nich to domena chińskiego rynku. Jak bardzo zaawansowane technologicznie są te rozwiązania, pokazuje choćby przykład aplikacji Spinilog.A – trojana, który potrafi przechwytywać i przesyłać na zewnętrzne serwery zdjęcia zrobione aparatem fotograficznym zainstalowanym w telefonie. Z myślą o systemie Symbian tworzone są również fałszywe programy antywirusowe, wykrywające nieistniejące zagrożenia i wzywające użytkownika do zapłaty za ich usunięcie.

„Oddajcie nam swoje pieniądze”

Jeszcze cztery lata temu autorzy komórkowych wirusów stosunkowo rzadko tworzyli je w celach zarobkowych. Obecnie ponad połowa zagrożeń mobilnych nastawiona jest na szybki zysk. Spośród 123 rodzajów niebezpiecznych aplikacji wykrytych w bieżącym roku aż 63 warianty mają na celu wyłudzenie bądź kradzież pieniędzy użytkownika. Tę samą tendencję można dostrzec, analizując typy zagrożeń – trojany wykorzystywane najczęściej do wykradania wrażliwych danych stanowią aż 73 proc. złośliwego oprogramowania stworzonego na przestrzeni ostatnich siedmiu lat. Wirusy i coraz rzadziej widywane robaki stanowią zaledwie niewiele ponad 12 proc. zagrożeń mobilnych, a zyskujące coraz większą popularność programy szpiegowskie – około 5 proc.