Rapor: Sayıca ve karmaşıklıkta büyüyen Android tehditleri

Raporda yer alan habere göre, Android tehdit ortamı, yeni dağıtım yöntemlerini benimseyen ve Android odaklı kötü amaçlı yazılım hizmetleri geliştiren siber suçlularla hem boyut hem de karmaşıklıkta artıyor Fin güvenlik şirketi F-Secure'dan.

Mobil tehditlerin sayısı 2013'ün ilk üç ayında yaklaşık yüzde 50 oranında artarken, 100'den 149 aileye ve varyantlara ulaştı. F-Secure, 2013 İlk Çeyrek İçin Mobil Tehdit Raporu'nda şunları söyledi: Salı günü serbest bırakıldı. Bu tehditlerin yüzde 91'inden fazlası Android platformunu ve geri kalanını Symbian'ı hedefliyor.

“Android kötü amaçlı yazılımların ham miktarı önemli ölçüde artmaya devam ederken, bu kötü amaçlı yazılımın daha endişe verici bir trend olan artan metalaşmasıdır”. -Güvenli araştırmacılar raporda söyledi. “Android kötü amaçlı yazılım ekosistemi, son derece uzmanlaşmış tedarikçiler tarafından geliştirilmiş kötü amaçlı yazılım hizmetleri sunan Windows'ları çevreleyen şeylere benzemeye başlıyor.”

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bunun bir örneği Android’dir. Trojan programı, 2013 yılının ilk çeyreğinde Cutwail spam botnet tarafından gönderilen sahte Dahili Gelir Hizmeti e-postaları aracılığıyla dağıtılan Stellar olarak adlandırıldı.

Bu spam e-postaları, alıcıların Flash Player yazılımlarını indirmelerini ve güncellemelerini isteyen bir web sitesine yönlendiren bağlantılar içeriyordu.. Bu “sahte güncelleme” sosyal mühendislik tekniği geçmişte Windows veya Mac kötü amaçlı yazılımları dağıtmak için kullanıldı.

“Sözde 'Flash Player'ı kurarak, kurban bilmeden trojan'a telefon görüşmeleri yapma izni veriyor” F-Secure araştırmacıları söyledi. “Stels, cihaz sahibi uykudayken uzun sıralı (kısa süreli aramalar) çağrıları yaparak kâr elde etmek için bu izinden yararlanacak.”

Geleneksel olarak, Android kötü amaçlı yazılım yazarları, mobil kullanıcıları cihazlarına kötü amaçlı uygulamalar yüklemeleri için kandırdı Onları Google Play veya üçüncü taraf uygulama mağazalarındaki meşru uygulamalar olarak aktarma. F-Secure araştırmacılarına göre, yeni e-posta tabanlı dağıtım yöntemi, artık yeni uygulamalar için arama yapmayan, ancak telefonlarından ve tabletlerinden e-postalarını düzenli olarak kontrol eden Android kullanıcılarına kötü amaçlı yazılım bulaşma riskini artırıyor.

Ancak, Sadece finansal güdümlü siber suçlular, Android malware-hacker gruplarını hedefli saldırıların ardında dağıtmak için e-posta kullanmaya başladılar.

Nisan ayında, antivirüs satıcısı Kaspersky Lab'in güvenlik araştırmacıları, Android Trojan programını dağıtan Uygur aktivistlerini hedef alan bir e-posta saldırısını ortaya çıkardılar ek olarak. Saldırganlar, hedeflerinin bir kısmının kendi Android telefonlarından e-postalarını kontrol etmelerini ve kötü amaçlı yazılımları iletişim bilgilerini, arama kayıtlarını, metin mesajlarını ve virüslü cihazlardan gelen diğer bilgileri çalmalarını sağlayacak şekilde tasarlamasını beklediler.

Perkele adı verilen bir Android Trojan programı. SMS tabanlı iki faktörlü kimlik doğrulama şemasını atlamak için Zeus gibi Windows çevrimiçi bankacılık kötü amaçlı yazılımlarla birlikte kullanıldığında, yeraltı pazarında bir hizmet olarak sunulan bir Android kötü amaçlı yazılımın başka bir örneği.

Perkele gibi Android Trojan uygulamaları kullanıldı geçmişte online bankacılık sahtekarlığı saldırılarının bir parçası olarak, ancak daha karmaşık siber suçlu çetelere genellikle ulaşabildiler. Bununla birlikte, Perkele'nin yaratıcısı, yaratıcılığını uygun fiyatlarla daha küçük ve daha az becerikli sahtekarlara satmaya başladı.

“Bu, kitleler için bir servis-Zeus-in-the-mobile (Zitmo) olarak kötü amaçlı yazılımlara geçişi işaret ediyor”. F-Secure araştırmacıları raporda söyledi. “Artık bir Zeus botnet kullanan herkes Zitmo için uygun seçenekler bulabilir.”

“Bir bakıma, Android, büyük pazar payının hem iyi hem de kötü şekilde çalıştığı Windows ile aynı kaderi yaşıyor”, F-Secure araştırmacıları dedim. “Kötü amaçlı yazılım yazarları, nispeten yeni ve büyüyen bir platformda keşfedilecek pek çok fırsat görüyorlar ve Windows kötü amaçlı yazılımların yaklaşımlarından ilham alıyorlar, bu yüzden kötü amaçlı yazılım hizmetlerinin metalaştırılması, hedefe yönelik saldırılar ve 419 dolandırıcılık gibi trendler görüyoruz. mobil tehdit sahnesinde. ”