„Android“ įrenginiams sparčiai kylantis grėsmių augimas ir mobilusis šnipinėjimas

2012 m. „Android“ platforma galutinai tapo pagrindiniu virusų kūrėjų ir kenkėjų mobiliuosiuose tinkluose taikiniu, o kibernetinis šnipinėjimas ir stebėjimo programos, kuriamos dalyvaujant valstybinėms struktūroms, dabar akivaizdžiai taikosi ir į mobiliuosius įrenginius. Tokias išvadas padarė „Kaspersky Lab“ ekspertai, remdamiesi mobiliųjų grėsmių plėtros praėjusiais metais analize.

2012 m. pastebimai išaugo „Android“ įrenginiams kylančių grėsmių skaičius. 2011 m.  ekspertai aptiko apie 5300 naujų šiai platformai grėsmę keliančių programų, o 2012 m. tiek pat ir net daugiau kenkėjiškų programų jie aptikdavo per mėnesį. Iš viso per visus praėjusius metus analitikai aptiko per 6 mln. unikalių kenkėjiškų programų, skirtų minėtosios platformos įrenginiams pakenkti. Dėl tokio sprogstamo virusų kūrėjų aktyvumo augimo ši operacinė sistema tapo absoliučia lydere mobiliųjų atakų paskirstymo reitinge: „Android“ įrenginiams 2012 m. sukurta 94 proc. visų mobiliųjų kenkėjiškų programų (palyginti su 2012 m. šis rodiklis buvo 65 proc.).

Populiariausiomis „Android“ įrenginiams grėsmę keliančiomis programomis tapo „SMS Trojos“ virusai. Antrąją pagal populiarumą grupę sudaro reklaminiai moduliai „Plangton“ ir „Hamob“. Trečiajai grupei priskiriamos įvairios „Lotoor“ modifikacijos skirtos gauti prieigą prie išmaniųjų telefonų su skirtingų versijų „Android“ operacine sistema.

Be to, 2012 m. ekspertai pastebėjo gana ženklią mobiliųjų banko virusų plėtrą. Dauguma šių grėsmių taip pat buvo skirta „Android“ platformai. Mobilieji banko „Trojos“ virusai, perimantys SMS pranešimus su bankinių operacijų autorizavimo kodais ir tiesiogiai siunčiantys juos kibernetiniams nusikaltėliams, 2012 m. išplėtė savo veiklos geografiją.

Kalbant apie mobiliuosius kompiuterių-zombių tinklus, jie nebuvo netikėti informacinio saugumo srities ekspertams – pirmieji šios grėsmės pavyzdžiai pastebėti dar prieš 3 metus. Tačiau 2012 m. pastebėta aktyvėjanti jų keliama grėsmė „Android“ platformai įvairiose pasaulio šalyse. Toks kenkėjiškas tinklas „Foncy“ užkrėtė daugiau 2000 įrenginių Europoje, o „RootSmart“ į savo tinklą įtraukė šimtus tūkstančių išmaniųjų. Šios ir kitos panašios kenkėjiškos programos veikė pagal vieną schemą: pasitelkusios „SMS Trojos“ virusus jos siuntė pranešimus mokamais numeriais be išmaniojo telefono savininko žinios. Vien „Foncy“ kūrėjai pagal šią schemą sugebėjo uždirbti apie 100 tūkst. eurų.

Pagaliau vienu svarbiausiu 2012 m. atradimu tapo patvirtinimas, kad kibernetinio šnipinėjimo programos renka duomenis ne tik iš kompiuterių, bet ir iš mobiliųjų įrenginių. Kibernetinio šnipinėjimo operacijos „Raudonasis spalis“ tyrimo metu „Kaspersky Lab“ ekspertai gavo įrodymų, kad kenkėjiškos programos bandė surinkti informaciją apie atakuojamą mobilųjį įrenginį, jame saugomą kontaktų sąrašą, informaciją iš skambučių žurnalo, iš SMS pranešimų, kalendoriaus, užrašų, internetinių paieškų istoriją ir įvairius tekstinius ir grafinius failus bei dokumentus. Ir tai tik vienos operacijos metu.

„Pagal mobiliųjų grėsmių augimo tempą 2012 m. išlieka dar 2011 m. išaiškėjusi tendencija, bet pastebimai viršijami 2011 m. rezultatai. Dabar mes užtikrintai galime teigti, kad mobiliųjų kibernetinių nusikaltimų industrija tapo išties tarptautine: kenkėjiškų programų kūrėjai visus metus atakavo jau ne tik Rusijos ir Kinijos vartotojus, bet ir išmaniųjų telefonų savininkus iš kitų šalių. Be to, plintant kibernetinio šnipinėjimo ir stebėjimo sistemoms panašios programos atkeliavo ir į mobiliąją erdvę. Ir tai iš tikrųjų galima pavadinti naujos epochos pradžia“, – metų rezultatus komentuoja Denisas Maslenikovas.