Telefoanele mobile, invadate de programe periculoase

5 martie 2012, 12:35 de CAPITAL

Ultima modificare în 5 martie 2012, 14:35

Kaspersky Lab anunţă că numărul programelor periculoase care ţintesc telefoanele mobile a crescut de 6,4 ori în 2011, cu un total de 5.255 de noi apariţii şi 178 de familii de viruşi identificate de-a lungul anului. Doar în decembrie 2011, Kaspersky Lab a descoperit mai multe mostre noi de malware mobil decât în perioada 2004 – 2010.

Numărul versiunilor şi familiilor de malware care atacă platformele mobile apare ilustrat în tabelul de mai jos, conform datelor actualizate la 1 ianuarie 2012:

Pe lângă numărul ridicat de noi ameninţări mobile, în 2011 a fost observată şi o evoluţie calitativă a acestora. Cu toate că troienii SMS mai puţin sofisticaţi domină peisajul malware pentru telefoane mobile, cota lor a scăzut de la 44,2% în 2010 la 36,6% în 2011. În schimb, ameninţările de tip backdoor, care abia dacă erau folosite de infractorii cibernetici în 2010, acum se află pe locul al doilea ca răspândire. Interesul pentru acestea din urmă a crescut odată cu atenţia acordată platformei Android OS, care a înregistrat un număr ridicat de atacuri cu backdoor în 2011. Pe locul al treilea, ca răspândire, se află programele periculoase de tip spyware, care fură datele personale de pe mobil şi/sau informaţii despre terminalul infectat.

Clasamentul în funcţie de platformele de operare afectate indică Android pe primul loc, numărul ameninţărilor care ţintesc acest sistem crescând semnificativ în ultimele şase luni ale anului trecut. Până la jumătatea verii lui 2011, malware-ul pentru Android l-a depăşit pe cel pentru platforma Symbian, iar în toamnă, J2ME se afla şi ea în urma sistemului creat de Google.

Metoda de infectare „man-in-the-mobile” merită menţionată, cu toate că primul atac bazat pe aceasta a avut loc în 2010, însă numărul lor a crescut în 2011. Două exemple sunt troienii ZitMo (ZeuS-in-the-Mobile) şi SpitMo (SpyEye-in-the-Mobile), care comunică direct cu echivalentele ZeuS şi SpyEye, instalate pe computerul victimei. Acestea sunt unele dintre cele mai complexe ameniţări informatice mobile identificate recent, care „ajută” utilizatorii de online banking să confirme plăţile făcute prin intermediul acestui serviciu. De asemenea, aceşti doi cai troieni se remarcă şi prin natura cross-platform, ZitMo fiind identificat pe Symbian, Windows Mobile, Blackberry şi Android, iar SpitMo pe Symbian şi Android.

Unul dintre cele mai importante evenimente ale anului 2011 a fost răspândirea de malware prin intermediul codurilor QR, scanate cu telefonul mobil. Datorită uşurinţei în utilizare, infractorii cibernetici au răspândit coduri QR care integrau un link criptat, ce direcţiona utilizatorul spre malware, răspândit în mod obişnuit prin tradiţionalele URL-uri.

Deoarece şi copiii utilizează tot mai mult telefoanele mobile şi tabletele, Kaspersky Lab a lansat recent Kaspersky Parental Control pentru Android şi iOS, util în filtrarea traficului web pe aceste dispozitive şi în controlul accesului asupra aplicaţiilor instalate.