Rapport: Android-trusler vokser i antal og kompleksitet

Android-trusselskabet vokser både i størrelse og kompleksitet med cyberkriminelle, der vedtager nye distributionsmetoder og bygger Android-fokuserede malware-tjenester, ifølge en rapport fra den finske sikkerhedsleverandør F-Secure.

Antallet af mobile trusler er steget med næsten 50 procent i de første tre måneder af 2013, fra 100 til 149 familier og varianter, sagde F-Secure i sin mobile trusselsrapport for 1. kvartal 2013 det blev udgivet tirsdag. Over 91 procent af disse trusler er rettet mod Android-platformen, og resten er målrettet mod Symbian.

"Mens den rå mængde Android-malware fortsætter med at stige betydeligt, er det den øgede commoditization af disse malware, der er den mere bekymrende trend," F -Sikker forskere sagde i rapporten. "Android malware økosystemet begynder at ligne det, der omgiver Windows, hvor højt specialiserede leverandører leverer commoditized malware services."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Et eksempel på dette er en Android Trojanske program kaldte Stels, der blev distribueret via falske Internal Revenue Service-e-mails sendt af Cutwail spam botnet i løbet af første kvartal 2013.

Disse spam e-mails indeholdt links, der rettede modtagere til en hjemmeside, der bad dem om at downloade og opdatere deres Flash Player software. Denne "falske opdatering" -tekniksteknik har tidligere været brugt til at distribuere Windows eller Mac-malware.

"Ved at installere den såkaldte Flash Player, giver offeret ubevidst trojanen tilladelsen til at foretage opkald" F-Secure forskerne sagde. "Stables vil udnytte denne tilladelse til at høste overskud ved at placere langvarige (aka short-stopped) opkald, mens enheden ejer sover."

Traditionelt har Android-malwareforfattere lokket mobile brugere til at installere skadelige applikationer på deres enheder af afgiver dem som legitime apps på Google Play eller tredjeparts appbutikker. Ifølge F-Secure-forskerne udvider den nye e-mail-baserede distributionsmetode nu risikoen for malware-infektion til Android-brugere, der ikke aktivt søger efter nye apps, men kontrollerer jævnligt e-mail fra deres telefoner og tablets.

ikke kun økonomisk motiverede cyberkriminelle har begyndt at bruge e-mail til at distribuere Android-malware-hacker-grupper bag målrettede angreb gør det også.

Sikkerhedsforskere fra antivirusleverandør Kaspersky Lab afdækkede i april en e-mail-angreb, der målrettede mod uyghur-aktivister, der distribuerede et Android Trojan-program som en vedhæftet fil. Angrebsmændene forventede, at nogle af deres mål ville kontrollere deres e-mail fra deres Android-telefoner og designe malware til at stjæle kontaktoplysninger, opkaldslogger, sms-beskeder og andre oplysninger fra de inficerede enheder.

Et Android-trojanske program kaldet Perkele, der er designet til at bruges sammen med Windows-onlinebaseret malware som Zeus for at omgå sms-baserede tofaktors godkendelsesordninger, er et andet eksempel på, at en Android-malware bliver tilbudt som en tjeneste på det underjordiske marked.

Android-trojanske apps som Perkele er blevet brugt som en del af online banking svindel angreb i fortiden, men de har været generelt kun tilgængelige for mere sofistikerede cybercriminal bander. Men skaberen af ​​Perkele begyndte at sælge sin skabelse til mindre og mindre ressourcefulde svindlere til overkommelige priser.

"Dette signalerer skiftet til malware som en service-Zeus-in-the-mobile (Zitmo) til masserne" F-Secure forskere sagde i rapporten. "Nu kan nogen, der kører en Zeus botnet, finde overkommelige muligheder for Zitmo."

"På samme måde oplever Android den samme skæbne som Windows, hvor den enorme markedsandel virker på både gode og dårlige måder", F-Secure forskerne sagde. "Malware forfattere ser masser af muligheder endnu at blive udforsket på den relativt nye og voksende platform, og de trækker inspiration fra Windows malware's tilgange. Derfor ser vi nu trends som commoditization af malware services, målrettede angreb og 419 svindel dukker op i den mobile trusselsscene. "