Jak roste popularita mobilních zařízení se systémem Android, stává se
tato platforma zajímavá i pro útočníky. Podle analýzy společnosti F
Secure přibývá především trojských koní určených pro tuto platformu, přičemž řada z nich používá obdobných triků, jimiž klamou i uživatele PC.
Ze studie F Secure vyplývá, že vývojáři malwaru například modifikovali původně neškodný nástroj zobrazující slečny v bikinách a výsledkem je program, který vytváří botnet z kompromitovaných mobilních zařízení a odesílá citlivé údaje na vzdálený server.
Společnost AVG zase oznámila, že během víkendu se na Android Market
objevilo asi 25 aplikací, které obsahovaly varianty trojského koně
DroidDream. Google sice tyto programy odstranil, ale mezitím se v
nabídce ke stažení objevily další. Odhadem se útočníkům tak za
posledních několik dní podařilo kompromitovat 15 000 smart phonů.
Současně se v některých regionech šířily také podvodné SMS, které
uživatele vyzývaly ke stažení bezpečnostní záplaty (opět oblíbený trik
ze světa PC). Namísto ní se však do telefonu dostala aplikace
rozesílající SMS na čísla se speciálním tarifem.
Kaspersky Lab zase uvádí, že podobně jako u Windows se i u Androidu
opakuje problém, že uživatelé jsou při běžné práci přihlášeni s
nejvyšší úrovní oprávnění, a zbytečně tak zvyšují bezpečnostní rizika.
Ze studie společnosti McAfee ovšem vyplývá, že i přes rostoucí
popularitu malwaru pro Android existuje stále nejvíce škodlivých kódů
pro Symbian (asi 3/4 veškerého mobilního malwaru). Na třetím místě je
z hlediska zájmu útočníků Java, jejíž multiplatformní charakter
umožňuje zasáhnout jedním kódem více typů zařízení.
Zdroj: The Register