La momentul actual, ameninţările informatice pentru sistemul de operare reprezintă 23% din totalul malware-ului creat pentru telefoanele mobile. Excluzând platforma J2ME, în perioada august 2010 – august 2011, 85% din totalul programelor periculoase pentru telefoanele mobile inteligente erau create special pentru Android.
Luna trecută, troianul Nickspy s-a făcut remarcat din multitudinea de ameninţări mobile, prin capacitatea de a colecta informaţii despre coordonatele GPS ale poziţiei telefonului, precum şi despre apelurile efectuate de pe terminal. De asemenea, Nickspy poate înregistra conversaţiile pe care proprietarul telefonului le poartă, fişierele audio fiind urcate pe un server controlat de persoana care a răspândit troianul.
În această perioadă se împlineşte un an şi de la scurgerea pe Internet a codului-sursă pentru troianul bancar ZeuS (Trojan-Spy.Win32.Zbot), pe care infractorii cibernetici ruşi l-au clonat, dând naştere lui Ice IX, unul dintre cei mai răspândiţi şi periculoşi troieni bancari din această vară. Codul-sursă pentru Ice IX se vinde pe piaţa neagră cu preţuri cuprinse între 600 şi 1800 USD, iar una dintre principalele îmbunătăţiri aduse de către hackeri este capacitatea acestuia de a folosi servicii legitime de hosting, în locul utilizării unor servere foarte scumpe şi rezistente la atacuri, administrate de comunitatea infractorilor cibernetici. Apariţia lui Ice IX indică o nouă tendinţă, care poate duce la naşterea altor programe periculoase asemănătoare ZeuS, ce atacă utilizatorii de online banking.
Luna august 2011 s-a remarcat şi prin numeroasele atacuri informatice îndreptate asupra unor companii sau organizaţii importante, precum Departamentul de Cyber-infracţionalitate al poliţiei italiene, companii colaboratoare ale instituţiilor legale din SUA şi asupra Vanguard, furnizor militar pentru Departamentul de Apărare al Statelor Unite ale Americii. Cu toate acestea, cel mai mediatizat eveniment a fost operaţiunea „Shady Rat”, prezentată de compania McAfee ca fiind cel mai mare atac informatic din istorie, având o durată de peste cinci ani, perioadă în care a ţintit numeroase instituţii şi organizaţii internaţionale.
Problema cu acest raport redactat de McAfee este că, aşa-numitul server „identificat de specialişti” era cunoscut de mult timp de către experţii în securitate ai multor companii antivirus. Mai mult decât atât, la data publicării articolului, serverul era încă operaţional, iar toate informaţiile publicate de McAfee au fost făcute publice în prealabil. De asemenea, spyware-ul folosit în „cel mai mare şi complex atac informatic din istorie” era deja detectat de foarte multe programe antivirus, doar pe baza simplei analize euristice.
„Studiile noastre confirmă faptul că Shady Rat nu a fost cel mai lung şi sofisticat atac informatic din istorie”, spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. „În plus, suntem de părere că este incacceptabil să publici informaţii despre orice atac, fără a oferi o descriere completă a tuturor componentelor şi tehnologiilor utilizate, din moment ce aceste rapoarte incomplete nu permit experţilor să facă toate eforturile posibile pentru a-şi proteja propriile resurse”, completează Gostev.
Nu în ultimul rând, experţii Kaspersky Lab au identificat 35 de mostre malware care atacau sistemul de monede virtuale Bitcoin. Infractorii cibernetici au realizat că volumul câştigurilor financiare depinde foarte mult de numărul computerelor la care au acces, de aceea nu se mai concentrează pe furtul de portofele virtuale Bitcoin, ci pe folosirea botnet-urilor controlate prin Twitter şi reţele P2P.
