Laporan: ancaman Android yang semakin meningkat dan kerumitan

Landskap ancaman Android berkembang dalam kedua-dua saiz dan kerumitan dengan penjenayah siber menggunakan kaedah pengedaran baru dan membina perkhidmatan malware yang berfokus pada Android, menurut satu laporan dari penjual keselamatan Finland F-Secure.

Jumlah ancaman mudah alih telah meningkat hampir 50 peratus dalam tempoh tiga bulan pertama 2013, dari 100 kepada 149 keluarga dan varian, F-Secure berkata dalam Laporan Ancaman Mobile untuk Q1 2013 yang dikeluarkan pada hari Selasa. Lebih 91 peratus daripada ancaman tersebut menargetkan platform Android dan sasaran lain Symbian.

"Walaupun jumlah kasar malware Android terus meningkat dengan ketara, itu adalah peningkatan komoditisasi terhadap malware tersebut yang merupakan tren yang lebih mengkhawatirkan," F -Secure penyelidik berkata dalam laporan itu. "Ekosistem malware Android mulai menyerupai yang mengelilingi Windows, di mana pembekal yang sangat khusus menyediakan perkhidmatan malware yang berkomit."

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Satu contoh ini adalah Android Program Trojan yang dijuluki Stel yang diedarkan melalui e-mel Ralat Perkhidmatan Ralat Dalaman yang dihantar oleh botspot spam Cutwail pada suku pertama 2013.

E-mel spam tersebut mengandungi pautan yang diarahkan penerima ke laman web yang meminta mereka memuat turun dan mengemas kini perisian Flash Player mereka. Teknik "teknik pembaruan palsu" ini telah digunakan pada masa lalu untuk mengedarkan malware Windows atau Mac.

"Dengan memasang apa yang dipanggil 'Flash Player', korban tidak menyedari kebenaran trojan tersebut untuk membuat panggilan telefon," penyelidik F-Secure berkata. "Stels akan memanfaatkan kebenaran ini untuk meraih keuntungan dengan meletakkan panggilan berbaris panjang (alias berhenti lama) sementara pemilik peranti sedang tidur."

Secara tradisinya, penulis malware Android telah menipu pengguna mudah alih untuk memasang aplikasi berniat jahat pada peranti mereka oleh melepaskan mereka sebagai aplikasi yang sah di Google Play atau kedai aplikasi pihak ketiga. Menurut penyelidik F-Secure, kaedah pengedaran berasaskan e-mel yang baru kini memperluaskan risiko jangkitan malware kepada pengguna Android yang tidak mencari aplikasi baru secara aktif, tetapi sentiasa memeriksa e-mel dari telefon dan tablet mereka.

Walau bagaimanapun,

Kembali pada bulan April, penyelidik keselamatan dari penjual antivirus Kaspersky Lab menemui serangan email yang menyasarkan aktivis Uyghur yang mengedarkan program Trojan Android sebagai lampiran. Penyerang menjangkakan bahawa beberapa sasaran mereka akan memeriksa e-mel mereka dari telefon Android mereka dan merancang malware untuk mencuri maklumat hubungan, log panggilan, mesej teks dan maklumat lain dari peranti yang dijangkiti.

Program Trojan Android yang dipanggil Perkele yang direka untuk digunakan bersama-sama dengan Windows malware perbankan dalam talian seperti Zeus untuk memintas skema pengesahan dua faktor berasaskan SMS, adalah satu lagi contoh malware Android yang ditawarkan sebagai perkhidmatan di pasaran bawah tanah.

Aplikasi Android Trojan seperti Perkele telah digunakan sebagai sebahagian daripada serangan penipuan perbankan dalam talian pada masa lalu, tetapi mereka secara umum hanya tersedia untuk kumpulan-kumpulan cybercriminal yang lebih canggih. Walau bagaimanapun, pencipta Perkele mula menjual ciptaannya kepada penipu yang lebih kecil dan kurang bijak untuk harga yang berpatutan.

"Ini memberi isyarat kepada pergeseran ke malware sebagai perkhidmatan-Zeus-in-the-mobile (Zitmo) untuk orang ramai," Penyelidik F-Secure berkata dalam laporan itu. "Sekarang sesiapa yang menjalankan bot bot Zeus dapat mencari pilihan yang berpatutan untuk Zitmo."

"Dengan cara ini, Android mengalami nasib yang sama seperti Windows di mana bahagian pasarannya yang besar berfungsi baik dalam cara yang baik dan buruk," penyelidik F-Secure kata. "Pengarang malware melihat banyak peluang yang belum dijelajahi di platform yang agak baru dan berkembang dan mereka menarik inspirasi dari pendekatan Windows malware, sebab itulah kami melihat trend seperti komoditisasi perkhidmatan malware, serangan sasaran dan 419 penipuan muncul dalam adegan ancaman mudah alih. "