קספרסקי: כמות האיומים על מכשירי אנדרואיד זינקה ב-700% ב-2012

עברייני הרשת ממשיכים להתמקד בפלטפורמת האנדרואיד (Android) של גוגל (Google) – כך עולה מדו"ח חדש שפרסמה חברת אבטחת המידע קספרסקי (Kaspersky), המסכם את האיומים על פלטפורמות ניידות ב-2012. על פי הדו"ח, בינואר 2012 היו בבסיס הנתונים של קספרסקי פחות מ-6,000 חתימות קוד זדוני לאנדרואיד, כשבסוף השנה זינק המספר ל-43 אלף תוכנות זדוניות – עליה של יותר מ-700%. מעל ל-99% מהאיומים החדשים שזוהו ב-2012 התמקדו במכשירים חכמים וטאבלטים מבוססי אנדרואיד, כשפחות מ-1% מהם כוונו אל מכשירים המריצים את מערכות ההפעלה סימביאן (Symbian) או בלקברי (Blackberry).

מהדו"ח עולה מציאות עגומה, לפיה משתמשים מחפשים באופן פעיל אחר תוכנות ממקורות חשודים, ואינם נוקטים באף אמצעי זהירות בעת הפעלת אפליקציה שאינה מוכרת – עובדה המקלה מאוד על עברייני הרשת להדביק מכשירים ניידים בנוזקות. אל מגמה זו מתווספת ההפצה המתמשכת של יישומי קוד זדוני ב-Google Play, והתיעוד הראשון של הופעת אפליקציה זדונית בפלטפורמת הפצת האפליקציות של אפל (Apple).

את האיומים הנפוצים ביותר על אנדרואיד מחלקת קספרסקי לשלוש קבוצות: סוסים טרויאנים ל-SMS – המיועדים לגנוב כספים באמצעות שליחת SMS בתשלום, מודעות קופצות, ופרצות לליבת המכשיר – במטרה לקבל גישה לכל המידע המאוחסן בו. בדו"ח מציינת קספרסקי במיוחד את ההקמה של רשת בוטנט בשם פונסי (Foncy), שאפשרה לעברייני רשת לזכות בגישה למכשירים ניידים. מתכנתי הרשת נעצרו על ידי משטרת צרפת: פעולותיהם הובילו לגניבה של יותר ממאה אלף יורו.

למרות המספר המוגבל של יישומי קוד זדוני למכשירי סימביאן ובלקברי, מציינים בקספרסקי, כי ראוי לשים לב שחלקם מתמקדים בפריצה לחשבונות בנק של הקורבנות. ב-2012 תיעדו מומחי קספרסקי גרסאות חדשות של טרויאנים כגון Zeus-in-the-Mobile ו-SpyEye-in-the-Mobile, המשלבים כוחות עם נוזקות מחשבים מקבילות, במטרה לקבל גישה לחשבונות הבנק המקוונים של המשתמשים. במקרה כזה, הקוד הזדוני הנייד משמש לגניבת הודעות אימות הרשאות מהבנק – קוד mTAN, הנדרש לביצוע עסקאות. קוד זדוני שכזה גם מחביא את הודעות הבנק מן המשתמשים, אשר אינם מודעים לגניבה עד שהם בודקים את חשבון הבנק.

בנוסף, על פי הדו"ח, הפכו המכשירים הניידים ליעד הקצה של התקפות ממוקדות וריגול מקוון, בדיוק כמו במחשב. דוגמה אחת לקוד שכזה הוא המודול הנקרא FinSpy, שפותח על ידי Gamma International הבריטית, למטרות פעילות שנויה במחלוקת הנקראת "ריגול חוקי". מקרה אחר היה התפוצה של קמפיין הריגול "אוקטובר האדום", אשר נחשף על ידי מעבדת קספרסקי: חלק מהמודולים שנמצאו בשימוש על ידי התוקפים תוכננו במיוחד כדי לגנוב מידע ממכשירים ניידים, כולל iPhone ונוקיה (Nokia). יותר מכך, ישנן עדויות המצביעות על קיומם של מודולים של "אוקטובר האדום" המכוונים למכשירים ניידים מבוססי אנדרואיד ובלקברי.

דניס מסלניקוב, אנליסט איומים בכיר במעבדת קספרסקי: "עברייני רשת לוקחים את המכשירים הניידים ברצינות, מאחר והם מכילים בדרך כלל מידע אישי רב יותר מאשר המחשבים אישיים. ב-2012 תיעדנו אלפי תוכנות קוד זדוני חדשות שיועדו לגניבת מידע, גניבת כסף מניידים ומחשבונות בנק וריגול אחר משתמשים. לרוע המזל, פלטפורמת אנדרואיד הפכה סביבה מסוכנת הדורשת הגנה דחופה. גם התחזית לעסקים עגומה למדי: קמפיינים ממוקדים של ריגול תעשייתי עם התמקדות במידע נייד, לצד העובדה שעובדים רבים משתמשים במכשירים ניידים כדי לגשת למידע ארגוני, מצביעים על הצורך של חברות להפעיל מערכות יעילות לניהול מכשירים ניידים".