Android malware – przyjrzyjmy się anatomii ataków na urządzenia mobilne

Android malware – przyjrzyjmy się anatomii ataków na urządzenia mobilne

Pierwsze złośliwe oprogramowanie na platformie Android wykryto w 2010 roku. Od tego czasu do dnia dzisiejszego zidentyfikowano w Sophos ponad 300 rodzin malware. Złośliwe oprogramowanie ewoluuje jak wirus i coraz trudniej jest je skutecznie powstrzymywać.

Wyrafinowany mechanizm unikania wykrycia

Przykładem obrazującym w jak innowacyjny sposób złośliwe oprogramowanie unika kontroli przed systemami bezpieczeństwa jest Ginmaster – trojan wdzierający się do rdzenia Androida. Został wykryty w listopadzie 2011 roku w Chinach, przybierał postać pozornie legalnych aplikacji, które użytkownik instalował na swoim urządzeniu. W 2013 roku deweloperzy Ginmastera rozwinęli trojan do postaci niezwykle trudnej do wykrycia przez użytkownika. Jednocześnie badacze obserwowali stały wzrost przypadków wykrycia Ginmaster, który w samym okresie między lutym i kwietniem 2013 roku wyniósł 4700 próbek.

Botnet atakujący Android

Wykorzystanie sieci komputerów poza wiedzą użytkownika do rozsyłania spamu i atakowania na masową skalę było domeną komputerów stacjonarnych i laptopów. Cyberprzestępcy rozpoczęli stosować botnet bo o tym zjawisku mowa równie szeroko w przypadku urządzeń mobilnych z system operacyjnym Android. Sieć botnet wykryta przez Sophos i oznaczona jako Andr/GGSmart-A wydaję się do tej pory ograniczać jedynie do terytorium Chin. Może przejąć kontrolę nad smartfonami na przykład poprzez wysyłanie bez wiedzy ich użytkownika wiadomości SMS Premium. Botnet dla Androida stwarza potencjalnie większe zagrożenie dla urządzenia mobilnego niż inne tego typu złośliwe oprogramowanie.

Pierwsze ransomware na Android wykryte w czerwcu 2013

Ransomware wykryto pierwszy raz blisko 25 lat temu , ten rodzaj ataku polega na zaszyfrowaniu ważnych dokumentów użytkownika i żądaniu płatności za dostęp do nich. W czerwcu 2013 roku badacz Sophos, Rowland Yu odkrył pierwszy w historii atak ransomware na system operacyjny Android. Oznaczony jako Android Defender był hybrydą antywirusa i ransomware – aplikacja żądała 99 dolarów za przywrócenie dostępu do urządzenia użytkownika. Po uruchomieniu Android Defender wyglądał jak profesjonalny antywirus, ponadto próbował uzyskać dostęp do uprawnień administracyjnych urządzenia. W przypadku zgody użytkownika na jego działanie, blokował on dostęp do różnych aplikacji, uniemożliwiał wykonywanie połączeń czy zmianę ustawień.

1

2

3

Zabezpieczenie Androida od Google

Google podjęło kroki w celu lepszego zabezpieczenia platformy Android w przeciągu ostatnich kilku miesięcy. Po pierwsze Android 4.3 eliminuje automatyczne pobieranie aplikacji co funkcjonowało w poprzednich wersjach. Po drugie Google zaostrzyło umowy z deweloperami zwłaszcza w kontekście, potencjalnie niechcianych aplikacji (PUA - Potentially Unwanted Applications), które nie są jednoznacznie szkodliwe, jednak działają w sposób inwazyjny dla użytkownika.

O Sophos

Ponad 100 milionów użytkowników w 150 krajach polega na Sophos i jego kompleksowych rozwiązaniach bezpieczeństwa zapewniających najlepszą ochronę przeciw złożonym zagrożeniom i utratą danych. Proste w instalacji, zarządzaniu i użytkowaniu, rozwiązania Sophos zdobywają nagrody dla najlepszych rozwiązań szyfrujących, email,mobile, www, endpoint security i zabezpieczeń sieci IT. Produkty Sophos korzystają ze wsparcia SophosLabs, globalnej sieci centrów wiedzy o zagrożeniach Sophos ma siedzibę w Bostonie, w USA oraz w Oxfordzie, w Wielkiej Brytanii.

Obejrzyj inne materiały na VideoTesty.pl
blog comments powered by Disqus
more