Złośliwe oprogramowanie na urządzenia mobilne rozwija się równie szybko, jak rynek telefonów komórkowych i tabletów. W 2011 roku laboratoria F-Secure wykryły 178 nowych zagrożeń mobilnych – w tym koni trojańskich, programów szpiegowskich i narzędzi służących do włamywania się do urządzeń. Ta liczba może wydać się niska, ale jeżeli wziąć pod uwagę fakt, że każdy złośliwy program ma dziesiątki wariantów i może być wykorzystany w setkach lub nawet tysiącach różniących się od siebie aplikacji dla różnych systemów operacyjnych, jasno widać, że problem jest bardzo poważny – podkreśla Michał Iwan, dyrektor zarządzający F-Secure w Polsce.

Ponad połowa – 93 ze 178 – wykrytych zagrożeń miała na celu wyłudzenie pieniędzy od nieświadomych tego użytkowników. Szczególnie niesławnym przykładem takiego programu jest trojan bankowy ZeuS, który po zainfekowaniu komputera użytkownika zarażał także telefon komórkowy celem przechwycenia jednorazowych kodów do autoryzowania przelewów bankowych – przypomina Iwan. W Polsce ofiarą ZeuSa padli m.in. klienci mBanku i ING Banku. Niedawno odkryto także rodzinę złośliwego oprogramowania EuropaSMS, infekującego urządzenia mobilne z systemem Android. Złośliwy kod zaszyty był w pozornie niegroźnych aplikacjach, by po ich instalacji wysyłać niepostrzeżenie dla użytkownika drogie SMS-y Premium.

Czytaj także: Mobilny Zeus atakuje Androida

Jak już wspominaliśmy, najbardziej narażonym na ataki systemem mobilnym jest obecnie Android. Spośród wykrytych w zeszłym roku rodzin złośliwego oprogramowania większość pochodziła z Rosji. Najciekawsze z nich to FakeNetflic oraz FakeBattScar. Pierwszy jest trojanem podszywającym się pod Netflix, popularny szczególnie w USA serwis cyfrowych wypożyczalni filmów (VOD). Po wyświetleniu fałszywego ekranu powitalnego przesyła on dane użytkownika do logowania się w systemie. Z kolei FakeBattScar jest pierwszą złośliwą aplikacją używającą reklam do ukrycia swojej działalności - wyświetla ich dziesiątki podczas poszukiwania wrażliwych danych w zainfekowanym urządzeniu.

Drugą najbardziej zagrożoną platformą mobilną jest Symbian. W zeszłym roku wykryto 55 nowych zagrożeń na ten system, z czego większość stanowiły konie trojańskie.

Co nas jeszcze czeka?

– Myślę, że już niedługo można będzie się spodziewać zupełnie nowego zagrożenia – złośliwych programów dedykowanych nie dla konkretnego systemu, ale multiplatformowych – przewiduje Michał Iwan. Pierwszym ostrzeżeniem może być fakt powstania wersji OpFake.A – znanego złośliwego programu, pierwotnie atakującego wyłącznie Symbiana – na system Windows Mobile.

Zaawansowane techniki programistyczne wykorzystane w OpFake.A, między innymi ukrycie złośliwego kodu pod pozorem aktualizacji mobilnej przeglądarki Opera Mini czy stworzenie wersji dla Windows Mobile, wskazują na to, że przestępcy przeznaczają coraz większe środki na tworzenie mobilnych zagrożeń. To oznacza, że liczą także na coraz większe zyski płynące z tego procederu – komentuje szef polskiego oddziału F-Secure.

Czytaj także: Sześciokrotny wzrost ilości mobilnych zagrożeń w 2011 r.

Pełny raport na temat rozwoju zagrożeń mobilnych dostępny jest w formie pliku PDF na stronie F-Secure (34 strony).