Stručnjaci kompanije Kaspersky Lab objavili su izvještaj u kojem se navodi da su smartfoni, posebno Android, sve podložniji sjaber napadima.
![Android stiže Windows po broju virusa! Android stiže Windows po broju virusa!](https://mondo.me/Picture/14/png/za-vesti.png)
Prema izvještaju, zlonamerni programi namijenjeni mobilnim uređajima bili su najznačajnija statistička kategorija u drugom kvartalu 2013, kako na osnovu količine, tako i složenosti. Sajberkriminalci ne samo da razvijaju sve veći broj zlonamjernih aplikacija za mobilne platforme, već usavršavaju i njihove programske kapacitete i ponašanja.
Pored ovih aplikacija, sajberkriminalci su usmjereni na sprovođenje kampanja za nezakonito prikupljanje i krađu digitalnog novca (bitcoin mining) budući da je vijrednost digitalne valute brzo rasla tokom drugog kvartala.
Uobičajena procedura za sajberkriminalce jeste da preuzmu pouzdanu aplikaciju i modifikuju je tako što joj dodaju zlonamerni kod.
Oni tada ponovo postave modifikovanu - i sada zlonamjernu - aplikaciju na sve sajtove sa kojih će moći da se preuzme, poput prodavnica aplikacija trećih strana. Antivirusni sistem identifikuje uzorke zlonamernih kodova putem svoje tehnologije zasnovane na internetu (cloud-based), heuristike i anivirusnih potpisa (signatures).
Uočen je pad SMS-Trojanaca u drugom kvartalu, budući da su Trojanci za mobilne platforme počeli da uključuju veće kapacitete i fleksibilnost. U drugom kvartalu najveću količinu modifikacija imaju Backdoor trojanci i ona nosi 32,3 odsto, dok su poslije njih Trojanci (23,2) i SMS-trojanci (27,7).
Nove varijante napada mogu da preuzmu veću količinu ukradenih podataka sa uređaja korisnika, a u mogućnosti su i da preuzmu i instaliraju dodatne zlonamjerne aplikacije na već zaražene uređaje.
U odnosu na druge platforme, najviše su evoluirali zlonamerni programi za Android platformu, koji polako postaju mobilni ekvivalent zlonamjernim programima namenjenih Windows računarima.
Ransomware za Android
U junu je uočen prvi primjer ucjenjivačkih programa (ransomware) za android. To je bila aplikacija "Ažuriranje besplatnih poziva " koja se preuzimala sa prodavnice za aplikacije trećih strana.
Ransomware je vrsta softvera koja je dizajnirana da iznudi novac od korisnika putem blokiranja pristupa njihovom uređaju ili računaru. Korisnik je blokiran dok navodno ne plati "otkupninu", međutim, to je samo prevara - čak i poslije uplate,uređaj neće biti odblokiran.
Nakon što se aplikacija Ažuriranje besplatnih poziva instalira na uređaj, sama se pokreće i pokušava da stekne administratorska prava uređaja da bi promijenila podešavanja na uređaju.
Sama aplikacija tada navodno skenira zlonamerne programe i u lažnim obavještenjima korisnicima poručuje da je uređaj inficiran virusom. Zatim, traži od korisnika da kupe licencu za lažni antivirus softver da bi uklonili infekciju. Obavještenje nastavlja da se prikazuje na uređaju sve vrijeme, što znači da je ostatak mobilnog uređaja potpuno blokiran i beskoristan.
Ucjenjivački programi i lažna antivirusna obavještenja su ustaljeni obrazac ponašanja zlonamernih programa za računare i sajberkriminalci koriste ove metode, kako u tehničkom smislu tako i psihološkom, u pokušajima da prevare manje upućeni dio tržišta mobilnih uređaja.
(MONDO)