Pisaliśmy już w Dzienniku Internautów o przewidywaniach analityków zagrożeń na 2013 rok: lepiej nie będzie, liczba złośliwych aplikacji uprzykrzających życie użytkownikom Androida wzrośnie.

Snując swoje prognozy, eksperci bazują na dotychczasowych doświadczeniach. W styczniu przed dwoma laty pojawiło się zaledwie 8 unikatowych szkodników tego typu, ale średni miesięczny współczynnik wykrywania nowych zagrożeń dla Androida w całym 2011 roku osiągnął ponad 800 próbek. Z kolei w 2012 roku analitycy z Kaspersky Lab identyfikowali co miesiąc około 6300 nowych szkodliwych programów atakujących tę platformę (niemal 8 razy więcej niż rok wcześniej).

Zagrożenia mobilne w zależności od platformy w 2012 roku

Jednym ze sposobów zafundowania sobie infekcji jest instalowanie aplikacji z niezaufanych źródeł. Korzystanie tylko z oficjalnego sklepu Google Play niestety również przed tym nie chroni - przestępcom nieraz się udawało umieścić tam szkodliwe narzędzia, mimo starań firmy Google ukierunkowanych na zmniejszenie tego zjawiska.

Pod względem funkcjonalności zagrożenia dla Androida można podzielić na trzy główne grupy:

• trojany SMS „czyszczą” konta mobilne swoich ofiar, wysyłając bez ich wiedzy wiadomości na numery o podwyższonej opłacie;
• backdoory zapewniają nieautoryzowany dostęp do smartfonów, umożliwiając instalowanie na nich innych szkodliwych programów lub kradzież danych osobistych;
• spyware zajmuje się gromadzeniem prywatnych danych, takich jak książki adresowe oraz hasła, w niektórych przypadkach także zdjęcia.

W rankingu zagrożeń najczęściej blokowanych przez mobilne programy antywirusowe dominują trojany SMS. Na drugim miejscu znajdują się aplikacje wyświetlające użytkownikom niechciane reklamy. Mniej rozpowszechnione, za to zdecydowanie najbardziej groźne są mobilne trojany bankowe, które działają we współpracy ze swoimi odpowiednikami z komputerów PC - ich najnowszym przykładem jest Carberp-in-the-Mobile (zob. Nowy trojan kradnie bankowe kody jednorazowe z komórek).

Najciekawsze przykłady mobilnych szkodników

FakeRun (Stany Zjednoczone)

Szkodnik ten nie kradnie danych użytkowników - należy on do ogromnej rodziny fałszywych aplikacji, które nie robią nic poza wyświetlaniem reklam przynoszących zyski oszustom. FakeRun bez problemu przeniknął do Google Play i nakłaniał użytkowników do ocenienia go na pięć gwiazdek oraz publikowania informacji na Facebooku, zanim jeszcze został uruchomiony. Jedyne, co otrzymali użytkownicy, którzy skusili się na instalację tego programu, były irytujące reklamy (powyżej można zobaczyć zrzuty ekranu pokazujące działanie szkodnika).

Opfake (Rosja)

Rosyjski internet mobilny zalewają trojany SMS - szkodliwe programy wysyłające wiadomości na numery o podwyższonej opłacie, których główne działanie polega na kradzieży pieniędzy użytkowników. Jednym z najbardziej rozpowszechnionych zagrożeń tego typu jest Opfake, który podszywa się pod skórkę interfejsu (zrzut ekranu po prawej stronie). Tak naprawdę subskrybuje jednak w imieniu użytkownika kosztowną zawartość premium.

Plangton (Niemcy) 

To jeden z najpopularniejszych trojanów mobilnych w Europie. Dla niedoświadczonego właściciela smartfona jedynym dowodem jego istnienia będą pojawiające się od czasu do czasu reklamy oraz dziwne wpisy w sekcji zakładek przeglądarki internetowej Androida. Po infekcji trojan łączy się z serwerem kontroli i modyfikuje ulubione witryny użytkownika, po czym otwiera stronę, która naraża go na ryzyko stania się ofiarą oszustwa online.

Więcej informacji zawiera raport Kaspersky Security Bulletin 2012 w serwisie VirusList.pl.