Σύμφωνα με τα τελευταία στοιχεία της Kaspersky Lab, ο αριθμός των κακόβουλων προγραμμάτων που εξαπολύουν επιθέσεις κατά mobile συσκευών υπερδιπλασιάστηκε κατά την περίοδο Αύγουστος 2009-Δεκέμβριος 2010.

Το 2010, οι νέες απειλές για mobile συσκευές αυξήθηκαν κατά 65% σε σχέση με το 2009. Επιπλέον, οι ειδικοί της Kaspersky Lab εντόπισαν πάνω από 1.000 παραλλαγές 153 διαφορετικών κατηγοριών mobile malware μέχρι και τα τέλη του 2010. Σε πρόσφατη ανάλυση του, ο Denis Maslennikov, Senior Malware Analyst της Kaspersky Lab, σημείωσε: «Ο αριθμός των πλατφόρμων που μπήκε στο στόχαστρο των κακόβουλων προγραμμάτων αυξήθηκε σημαντικά το 2010».

Σύμφωνα με την ανάλυση, η αυξανόμενη απήχηση της πλατφόρμας Android έχει αναπόφευκτα τραβήξει το ενδιαφέρον των κυβερνοεγκληματιών. Το πρώτο κακόβουλο πρόγραμμα για Android εντοπίστηκε τον Αύγουστο του 2010. Έκτοτε, έχουν δημιουργηθεί 15 κακόβουλα προγράμματα και συνολικά 7 οικογένειες απειλών για Android. Οι πρώτες απειλές που στόχευαν το λειτουργικό σύστημα του iPhone της Apple εμφανίστηκαν κατά τη διάρκεια της τελευταίας περιόδου παρακολούθησης, αλλά επηρέασαν μόνο «σπασμένες» συσκευές, στις οποίες γινόταν εγκατάσταση παιχνιδιών από τρίτους developers και λογισμικού που δεν είχε αναπτυχθεί από την Apple. Οι περισσότερες mobile απειλές συνέχισαν να στοχεύουν την πλατφόρμα Java 2 Micro Edition (J2ME), η οποία υποστηρίζεται από μεγάλο αριθμό κινητών συσκευών. Αυτό σημαίνει ότι δεν κινδυνεύουν μόνο τα smartphones, αλλά και τα απλά κινητά τηλέφωνά. Επίσης, ιδιαίτερα «δημοφιλείς» αποδείχτηκαν οι πλατφόρμες Symbian και Python (δεύτερη και τρίτη θέση αντίστοιχα).

«Η χρήση των SMS Trojans αποτελεί ακόμα τον πιο εύκολο και αποτελεσματικό τρόπο, με τον οποίο οι κακόβουλοι χρήστες μπορούν να κερδίσουν χρήματα. Ο λόγος είναι σχετικά απλός: οποιαδήποτε κινητή συσκευή – είτε μιλάμε για smartphones, είτε για απλά κινητά τηλέφωνα – συνδέεται άμεσα με τα χρήματα του χρήστη, μέσω του λογαριασμού κινητής τηλεφωνίας. Αυτό είναι που εκμεταλλεύονται οι κυβερνοεγκληματίες», εξηγεί στην ανάλυση του ο Denis Maslennikov.

Από το 2010 και μετά, η αποστολή γραπτών μηνυμάτων με ειδικές χρεώσεις σταμάτησε να αποτελεί τη μοναδική στρατηγική απόσπασης χρημάτων για όσους αναπτύσσουν απειλές για διαφορετικές πλατφόρμες. Μεταξύ των νέων παράνομων πρακτικών που εφαρμόστηκαν, περιλαμβάνονται η ανακατεύθυνση των χρηστών mobile banking υπηρεσιών σε ιστοσελίδες phishing και η απόσπαση κωδικών ασφαλείας που στέλνονται από τράπεζες σε κινητά τηλέφωνα. Οι mobile απειλές έχουν γίνει πιο περίπλοκες από ποτέ, καθώς έχουν πλέον εμφανιστεί και mobile botnets, αλλά και τύποι λογισμικού που ελέγχονται εξ αποστάσεως. Σύμφωνα με τον Denis Maslennikov: «Αυτό σημαίνει ότι οι επιθέσεις που εξαπολύονται από mobile απειλές έχουν περάσει σε ένα πραγματικά νέο επίπεδο».

Η Kaspersky Lab προβλέπει αύξηση του αριθμού των τρωτών σημείων που εντοπίζονται σε mobile πλατφόρμες, καθώς και αύξηση του αριθμού απειλών για Android συστήματα. Τέλος, εκτιμά ότι οι κυβερνοεγκληματίες θα συνεχίσουν να εκμεταλλεύονται συντομευμένους αριθμούς ειδικών χρεώσεων.

Πηγή: pcmag