Mobile Malware Report 2019 - złośliwe oprogramowanie nie odpuszcza

2019-07-29 13:01:00

Eksperci ds. bezpieczeństwa firmy G DATA wykryli ponad 10 000 nowych złośliwych aplikacji dziennie w pierwszej połowie 2019 roku. Sytuacja w sektorze mobilnym wciąż pozostaje napięta.

Rekord ten to żadna nowość, system Android nie ma ani chwili wytchnienia. Eksperci firmy G DATA specjalizującej się w cyber zabezpieczeniach policzyli, że w trakcie pierwszego półrocza pojawiło się ok. 1,9 miliona nowych złośliwych aplikacji, co stanowi nieznaczny spadek w porównaniu z ubiegłym rokiem. Dla zobrazowania: przestępcy publikują zainfekowane aplikacje na system Android co osiem sekund.

Liczba nowych złośliwych aplikacji atakujących urządzenia wyposażone w system Android nieznacznie spadła w pierwszej połowie 2019 roku. Podczas gdy eksperci firmy G DATA (https://gdata.pl/) w okresie od stycznia do czerwca 2018 wykryli ponad 2,04 miliona zainfekowanych aplikacji, w tym roku zanotowano ich 1,85 miliona, to spadek o ok. 9 procent. 

- Zagrożenie wciąż pozostaje wysokie dla smartphone’ów i innych urządzeń mobilnych – twierdzi Alexander Burries, lead mobile researcher G DATA. – Ponieważ smartphone’y stały się praktycznie niezbędne i towarzyszą nam na każdym kroku, są one atrakcyjnym celem dla cyberprzestępców. Adware lub ransomware, złośliwe oprogramowanie bezpośrednio dotykające użytkowników, przynoszą największe zyski. Całkowita liczba złośliwych aplikacji zbliża się już do granicy 100 milionów. Do końca czerwca liczba wszystkich znanych złośliwych aplikacji osiągnęła łącznie ponad 94,2 miliona.

Zbyt wiele wersji systemu Android

Ryzyko dla Androida pozostaje wysokie z powodu różnorodnych czynników. Jednym z nich jest wciąż dużypoziom fragmentacji wykorzystywanego systemu operacyjnego. Obecnie zaledwie jedno na dziesięć urządzeń posiada zainstalowaną najnowszą wersję systemu Android 9 – Pie. Android 8 – Oreo – wykorzystywany jest na 28 procentach sprzętów takich jak smartphony i tablety. Patrząc na te dane z innej perspektywy oznacza to więc, że 60 procent z nich nadal wykorzystuje przestarzałe wersje udostępnione przed sierpniem 2017. 

- Korzystanie z urządzeń posiadających stare wersje oprogramowania jest jak uprawianie seksu bez zabezpieczenia – ostrzega Burris. – Należy dobrze przemyśleć, co się zamierza zrobić. Jednakże producenci opracowali poprawki dedykowane starszym wersjom, które niepotrzebnie wydłużają proces aktualizacji lub kompletnie go blokują. Rozmachu nabrała koncepcja Android One od firmy Google gwarantująca przeprowadzanie aktualizacji. Decydując się na zakup nowych sprzętów użytkownicy powinni wcześniej upewnić się u producenta, czy dostępne są regularne aktualizacje dla wybranego urządzenia. 

Przestarzałe urządzenia i tani sprzęt z Chin

Zarówno przestarzałe systemy operacyjne, jak i przestarzałe smartphone’y pozbawione najnowszych łat, ułatwiają hakerom instalowanie złośliwego oprogramowania. Sytuacja ta wynika z dwóch powodów: sprzęty mogą być pozbawione najnowszych aktualizacji, bądź klienci ich nie zainstalowali. 

Trzeci problem to fakt, że tanie, wcześniej fabrycznie zainfekowane urządzenia są nadal dostępne w sklepach. Użytkownik nie zdaje sobie sprawy z tego faktu i nie ma możliwości uniknięcia inwigilacji. W ten sposób cyberprzestępcy uzyskują pełny dostęp do smartphone’a oraz wszelkich danych osobowych. Dostawcy nie zawsze zapewniają wolne od wirusów aktualizacje oprogramowania sprzętowego. Nie ma możliwości ręcznego usunięcia złośliwego oprogramowania, ponieważ jest ono ściśle zintegrowane z programami sprzętowymi. 

Firma Google poważnie podchodzi do kwestii zabezpieczeń

Niektórzy dostawcy dystrybuują swoje aplikacje za pośrednictwem alternatywnych źródeł, chcąc w ten sposób redukować koszty. Dzięki temu oszczędzają na opłatach licencyjnych Google Play. Takie postępowanie otwiera jednak drogę hakerom. Alexander Burris ostrzega: Gdy nie instalujemy aplikacji z oficjalnego sklepu Google, ponosimy dużo większe ryzyko pobrania zainfekowanego programu. 

Z kolei  Google przywiązuje dużo większą wagę do kwestii zabezpieczeń. W związku z tym firma zaprezentowała i wdrożyła w zeszłym roku szereg środków.  

– Wprowadzone przez Google rozwiązania prowadzą we właściwym kierunku – mówi Burris. – Jednak czas pokaże, czy przyniosą one stały spadek w kontekście liczby złośliwego oprogramowania. Obecna zapowiedź zamiany dużej części infrastruktury aktualizacji dla systemu Android Q i aktualizacji komponentów systemu niezależnie od producentów OEM daje również nadzieję, że problem brakujących aktualizacji zostanie ostatecznie rozwiązany.

Milionowe straty

SimBad, Operation Sheep i Agent Smith to trzy przykłady obrazujące skalę sukcesów cyberprzestępców. Szacuje się, że około 150 milionów użytkowników systemu Android posiada złośliwe oprogramowanie SimBad zainstalowane na swoich telefonach komórkowych. Druga co do wielkości kampania rozprzestrzeniająca malware jest znana pod nazwą Operation Sheep. Zainfekowane aplikacje zostały pobrane ponad 111 milionów razy. Aplikacje te występują głównie w sklepach prowadzonych przez zewnętrznych dostawców. Agent Smith to nazwa trzeciej kampanii. Przyczyniła się ona do zainfekowania 25 milionów smartphone’ów w Azji. Po zainstalowaniu  programów mających szkodliwe działanie, aplikacje zastępowane są zainfekowanymi klonami wyświetlającymi reklamy. Początkowo dystrybuowali je wyłącznie zewnętrzni dostawcy i sklepy. Teraz jednak pierwsze zainfekowane aplikacje zaczęły pojawiać się także na platformie Google. Zdaniem ekspertów ścieżka infekcji jest bardzo skomplikowana, możemy więc w przyszłości spodziewać się, że tego rodzaju oprogramowanie szpiegujące będzie zdolne do odczytywania danych wrażliwych. 

Podsumowanie i perspektywy na przyszłość

Sytuacja związana z zabezpieczeniami systemu Android pozostaje napięta. Mimo, że firma Google podjęła szeroko zakrojone środki zaradcze, przestępcy nadal posiadają wiele możliwości działania. Niepokojącą tendencją pozostaje fakt, iż ze względu na chęć zredukowania kosztów, coraz więcej firm oferuje aplikacje pochodzące wyłącznie z alternatywnych źródeł, nie zaś z oficjalnego sklepu Androida. Takie postępowanie stoi w sprzeczności do głównej zasady bezpieczeństwa, zgodnie z którą należy unikać instalowania aplikacji z niebezpiecznych lub niepewnych źródeł. 

Media:

Kontakt

G DATA Software Sp. z o.o.
Warcisława IV 2
78-400 Szczecinek

Telefon: +48 94 37 29 650
E-Mail: sales@remove-this.gdata.pl