Vælg side

Mere end halvtreds tusind Android skadedyr

Skrevet af: | 2012. november 28 | | 0 |

 

Sprang voksende trussel mod Android-platformen: 51 unikke skadedyr i tredje kvartal 447. IOS-plaftorm er også uberørt: Fidall-appen spam stjålne forbindelser gemt på din telefon. På trods af officielt stoppet Symbian-udvikling mindskes angreb på systemet ikke: malware-væksten er 2012 procent, og 17 nye virusfamilier er dukket op.

mobil-landskab-kalender

Finske F-Secure har frigivet sin Mobile Qureat-rapport for tredje kvartal 2012 om vigtige mobiltrusler og tendenser på tværs af forskellige mobilplatforme. Rapporten rapporterer Android-dominans i både antallet af malware og tempoet i ny malware, hvilket kun forstærkes af det voksende marked for enheder, der kører Android-operativsystemet. I alt 51 unikke android skadedyr blev registreret i tredje kvartal, hvilket er ekstraordinært. IOS-mobiloperativsystemet, der er berømt for dets usårlighed, er heller ikke forblevet uberørt: Fidall-applikationen stjæler enhedens kontaktliste og sender uopfordrede meddelelser til de således udpakkede adresser. Det er også bemærkelsesværdigt, at selvom Nokia ikke længere beskæftiger sig med Symbian, som overhovedet kun er i “vedligeholdelsestilstand”, er malware, der kører på systemet, stadig langt fra udryddet: i tredje kvartal 447 er der 2012 nye virafamilier, der påvirker platformen blev registreret.

 

Ud over generel virusbeskyttelse til alle Android-enheder inkluderer F-Secure Mobile Security nyttige funktioner såsom browserbeskyttelse, blokering af uønsket SMS og MMS eller beskyttelse af børn mod uønsket indhold og kontrol af deres internetvaner.

 

Android: en udslætsejr på skadedyrsmarkedet

 

I forbindelse med den eksplosive vækst i salget af Android-enheder forventedes det, at mobile trusler ville blive domineret af skadedyr, der kørte på platformen: 51 individuelle skadedyr, 447 nye familier og nyere variationer af eksisterende familier blev registreret i tredje kvartal. De to mest almindelige Android-trusler i dette kvartal var for-profit SMS-sendeaktiviteter og tyveri af information fra en inficeret enhed.

 

Væksten er enestående på trods af introduktionen af ​​Google Bouncer, en sikkerhedsløsning til Google Play Butik (tidligere Android Market). Google Bouncer scanner Play Butik for nye og eksisterende applikationer og udviklere for malware. Selvom Google hævder, at denne ekstra sikkerhedsfunktion har vist en reduktion på 40 procent i antallet af malwareinfektioner, er det blevet demonstreret på teknologikonferencer, at den beskyttelse, der ydes af Bouncer, kan omgås. Bortset fra dette ser det imidlertid ikke ud til at være årsagen til den markant øgede infektion. I tredje kvartal af 2012 menes den store bølge af skadedyr sandsynligvis at tilskrives den naturlige konsekvens af stort salg af Android-enheder, især i Kina og Rusland - det tidligere nu det største smartphone-marked med en andel på 88 procent af Android.

 

Både brombær og iOS er i fare

 

IOS-platformen, der vil blive opgraderet til iOS 6 i tredje kvartal, inkluderer også i alt 197 sårbarhedsrettelser, hvoraf en betydelig del kan knyttes til webkit-browseren. Bortset fra tilfældet med FinSpy var det eneste bemærkelsesværdige skadedyr, der påvirker iOS-platformen i dette kvartal, Fidall, som også inficerer Android. Fidall-appen sender kontaktoplysningerne på den inficerede enhed til en ekstern server og sender derefter spam-sms'er til bestemte telefonnumre, der indeholder et link for at downloade appen.

 

I tredje kvartal blev der også identificeret en ny version af Zitmo (den mobile version af Zeus-malware), der angriber Blackberry-enheder. Formålet med bank-malware har dog været det samme: at stjæle det transaktionsbekræftelsesnummer, der sendes til mobiltelefonen, som bankerne sender til deres kunder for at godkende onlinetransaktioner. Zitmo-malware udtrækker den givne nummersekvens fra SMS'en og videresender den til en ekstern server, så kriminelle kan starte godkendte overførsler via SMS.

Ud over Zitmo er en anden bemærkelsesværdig opdagelse i tredje kvartal FinSpy Trojan, som også påvirker Blackberry og kører på operativsystemerne Android, Symbian, iOS og Windows Mobile. FinSpy tager skærmbilleder af den inficerede enhed, noterer tastetryk på ægte eller virtuelle tastaturer, påvirker Skpye-kommunikation, sporer enhedens status og overvåger SMS og taleopkald.

 

Symbian: stoppet udvikling, ubrudte angreb

 

Selvom mobile trusler stadig er domineret af malware skrevet til Android, er malware, der angriber Symbian-platformen, også langt fra uddød - dette gælder især i udviklingslande, hvor andelen af ​​enheder, der bruger systemet, er betydeligt højere. I tredje kvartal 2012 blev 21 nye virusfamilier og varianter opdaget, en stigning på 17 procent i forhold til andet kvartal. En typisk Symbian-malware er en trojan, der forklæder sig som en systemopdatering eller et legitimt program.

 

De fleste Symbian-malware kommer fra Kina og er normalt lavet til fortjeneste. De fleste af dem (såsom Fakepatch.A og Foliur.A) registrerer enhedsejeren med beskeder sendt til SMS-afsendende aktiviteter, typisk sendt til præmienumre eller lignende premium-tjenester. Desuden underholder malware, der tilhører PlugGamer.A-familien, for eksempel brugeren med enkle, browserbaserede spil, mens de bruger premium-tjenester i baggrunden.

Læsning: 1

Måle:

Om forfatteren

s3nki

Ejer af webstedet HOC.hu. Han er forfatter til hundredvis af artikler og tusinder af nyheder. Ud over forskellige online-grænseflader har han skrevet til Chip Magazine og også til PC Guru. Han ledte sin egen pc-butik i et stykke tid og arbejdede i årevis som butikschef, servicechef, systemadministrator ud over journalistik.

Relaterede indlæg

Afpresningsvirus bliver voldsomt

Afpresningsvirus bliver voldsomt

2016-07-26

Klassisk slange til Symbian

Klassisk slange til Symbian

2010-11-23

Pocket Player 2.8

Pocket Player 2.8

2006-08-03

Billedet er det nyeste Bada OS

Billedet er det nyeste Bada OS

2011-06-02

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer