Post Image

G DATA Mobile Malware Report 2019: Nowy rekord złośliwych aplikacji na Androida

2020-06-18 16:30:00

Specjaliści z G DATA odnotowali ponad 4,18 mln mobilnych wirusów w ciągu całego zeszłego roku

Złe informacje dla właścicieli smartfonów z systemem Android. Pracownicy G DATA SecurityLabs policzyli złośliwe aplikacje, które pojawiły się w minionym roku na system z zielonym ludzikiem. 4 180 000 to ostateczna liczba wszystkich zagrożeń. Cyberprzestępcy głównie kładą nacisk na wykradanie danych i ich późniejszą odsprzedaż na podziemnych forach.

Ataki złośliwego oprogramowania na urządzenia mobilne z Androidem są obecnie skierowane głownie na osoby prywatne. W o wiele mniejszej skali celem są firmy. Choć producenci urządzeń zwracają większą uwagę na kwestie bezpieczeństwa to liczba złośliwych aplikacji wciąż rośnie. Adware odpowiadający za wyświetlanie nam niechcianych reklam jest szczególnie powszechny na smartfonach i tabletach. Kolejnym mocno niepokojącym trendem jest wykorzystywanie stalkerware do cyfrowego śledzenia ludzi.

Alexander Burris
lead mobile reasercher G DATA

Adware – tylne wejście dla reklam

Ta forma zagrożenia, a dokładniej tzw. PUP (Potenially unwanted program) przeżywa obecnie swój prawdziwy renesans na urządzeniach mobilnych. Nawet jeśli na pierwszy rzut oka wyrządza mniejsze szkody niż np. ransomware to zdecydowanie nie należy ich lekceważyć. Adware zbiera mnóstwo informacji o właścicielach zainfekowanych urządzeń takich jak dane osobowe, lokalizacje czy też historie przeglądanych stron. Dane te następnie są monetyzowane przez twórców złośliwego oprogramowania czyt. jesteśmy sprzedawani nieuczciwym reklamodawcom.

Wzrost wynika z coraz większej opłacalności tego procederu co pośrednio wpływa na fakt, że programiści wciąż rozwijają adware pod względem technicznym czyniąc go trudniej wykryalnym przez oprogramowanie ochronne i sam system. Kolejny powód to w przeciwieństwie do tzw. „poważnego” złośliwego oprogramowania jak ransomware pracę nad aplikacjami adware nie wymagają skomplikowanych technik i ponadprzeciętnej wiedzy. Wysiłek jest minimalny, wydajność i tym samym zyski natomiast maksymalne.

Najczęściej adware trafia na urządzenia za pośrednictwem pobranej przez użytkownika aplikacji i stale wyświetla niechciane reklamy. Zwłaszcza darmowe aplikacje często zawierają adwere, który dla ich twórców jest alternatywnym źródłem dochodu. „Coraz częściej obserwujemy rozprzestrzenianie się oprogramowania reklamowego za pośrednictwem zewnętrznych sklepów z aplikacjami” - mówi Alexander Burris. „Dlatego zalecamy instalowanie aplikacji wyłącznie za pośrednictwem Google Play”.

Stalkerware – szpieg na moim smartfonie

G DATA od jesieni 2019 r. jest członkiem organizacji o nawie ‘Koalicja przeciwko Stalkerware”. Koalicja Przeciw Stalkerware została zaplanowana jako niekomercyjna inicjatywa mająca na celu zebranie zainteresowanych stron jak organizację społeczne, przedstawicieli producentów oprogramowania i innych dziedzin m. in. prawniczej w jednej organizacji z jednym celem. Ze względu na duże znaczenie społeczne dla użytkowników na całym świecie oraz to, że nowe warianty oprogramowania Stalkerware są regularnie opracowywane Koalicja postanowiła postawić sobie za cel walkę z tym rodzajem cyfrowych ataków. 

Stalkerware to programy dające atakującym możliwość włamania się do czyjegoś prywatnego życia, wykorzystywane są one jako narzędzie do nadużyć w przypadkach przemocy domowej i prześladowania. Instalując aplikacje określane mianem stalkerware na urządzeniu ofiary, atakujący może uzyskać dostęp do prywatnych wiadomości, zdjęć, konta w mediach społecznościowych, geolokalizacji, nagrań aduio i video czasem także w czasie rzeczywistym z użyciem kamery. Takie programy działają ukryte w tle, bez wiedzy jak i zgody właściciela urządzenia.  

Od kliku lat problem stalkerware narasta. Organizacje zajmujące się przemocą domową rejestrują coraz więcej przypadków takich nadużyć oraz ofiar poszukujących pomocy i wsparcia.

„Instalacja oprogramowania stalkerware na telefonie komórkowym partnera narusza podstawowe prawa człowieka osób poszkodowanych. Jesteśmy zdeterminowani, aby zwalczyć to zagrożenie i chronić ofiary, głównie kobiety, przed agresywnymi zachowaniami" - mówi Alexander Burris. „Jako firma zajmująca się cyberbezpieczeństwem  uważamy, że naszym obowiązkiem jest podejmowanie zdecydowanych działań przeciwko narzędziom do szpiegowanie i automatyczne ostrzeganie użytkowników przed tym rodzajem inwigilacji."

Media: