Yli viisikymmentätuhatta Android-tuholaista
Leapfrogging-uhka Android-alustalle: 51 yksilöllistä tuholaista vuoden 447 kolmannella neljänneksellä. Myös iOS -lataushyökkäys on koskematon: Fidall -sovellus roskapostina varastaa puhelimeesi tallennetut yhteydet. Huolimatta virallisesti pysäytetystä Symbian -kehityksestä, hyökkäykset järjestelmään eivät vähene: haittaohjelmien kasvu on 2012 prosenttia ja 17 uutta virusperhettä on ilmestynyt.
Suomalainen F-Secure on julkaissut Mobile Qureat -raporttinsa vuoden 2012 kolmannelta vuosineljännekseltä. Raportissa kerrotaan Androidin määräävästä asemasta sekä haittaohjelmien määrässä että uusien haittaohjelmien nopeudessa, mitä vain vahvistavat Android -käyttöjärjestelmää käyttävien laitteiden kasvavat markkinat. Kolmannella vuosineljänneksellä rekisteröitiin yhteensä 51 447 ainutlaatuista Android -tuholaista, mikä on poikkeuksellista. Haavoittuvuudestaan tunnettu iOS -mobiilikäyttöjärjestelmä ei ole myöskään pysynyt koskemattomana: Fidall -sovellus varastaa laitteen yhteystietoluettelon ja lähettää ei -toivottuja viestejä näin poimittuihin osoitteisiin. On myös huomionarvoista, että vaikka Nokia ei enää käsittele Symbiania, joka on vain "ylläpitotilassa", järjestelmässä käynnissä olevat haittaohjelmat eivät ole vielä kaukana sukupuuttoon: vuoden 2012 kolmannella neljänneksellä 21 uutta virusperhettä, jotka vaikuttavat alustaan rekisteröitiin.
Kaikkien Android-laitteiden yleisen virustorjunnan lisäksi F-Secure Mobile Security sisältää hyödyllisiä ominaisuuksia, kuten selainsuojauksen, ei-toivottujen tekstiviestien ja multimediaviestien estämisen tai lasten suojaamisen ei-toivotulta sisällöltä ja Internet-tapojen hallinnan.
Android: äkillinen voitto tuholaismarkkinoilla
Android -laitteiden myynnin räjähdysmäisen kasvun vuoksi alustalla käynnissä olevien tuholaisten odotettiin hallitsevan mobiiliuhkia: kolmannella neljänneksellä rekisteröitiin 51 447 yksittäistä tuholaista, 42 uutta perhettä ja uudempia muunnelmia olemassa olevista perheistä. Kaksi yleisintä Android-uhkaa tällä vuosineljänneksellä olivat voittoa tavoittelevat tekstiviestitoiminnot ja tietojen varastaminen tartunnan saaneelta laitteelta.
Kasvu on huomattavaa huolimatta Google Bouncerin, Google Play Kaupan (aiemmin Android Market) suojausratkaisun käyttöönotosta. Google Bouncer etsii Play Kaupasta uusia ja olemassa olevia sovelluksia ja kehittäjiä haittaohjelmien varalta. Vaikka Google väittää, että tämä lisätty suojausominaisuus on osoittanut haittaohjelmatartuntojen määrän 40 prosentin vähenemisen, teknologiakonferensseissa on osoitettu, että Bouncerin tarjoama suoja voidaan kiertää. Tätä lukuun ottamatta tämä ei kuitenkaan näytä olevan perimmäinen syy merkittävästi lisääntyneeseen infektioon. Vuoden 2012 kolmannella neljänneksellä suuren tuholaisten aallon uskotaan johtuvan todennäköisemmin luonnollisen seurauksen suuresta Android -laitteiden myynnistä, erityisesti Kiinassa ja Venäjällä. älypuhelinten markkinoille.
Karhunvatukat ja iOS ovat myös vaarassa
IOS -alusta, joka päivitetään iOS 6: een kolmannella vuosineljänneksellä, sisältää myös yhteensä 197 haavoittuvuuskorjausta, joista merkittävä osa voidaan yhdistää webkit -selaimeen. FinSpy -tapauksen lisäksi ainoa merkittävä haittaohjelma, joka vaikutti iOS -alustaan tällä neljänneksellä, oli Fidall, joka tartuttaa myös Androidin. Fidall -sovellus lähettää tartunnan saaneen laitteen yhteystiedot etäpalvelimelle ja lähettää sitten roskapostiviestit tiettyihin puhelinnumeroihin, jotka sisältävät linkin sovelluksen lataamiseen.
Kolmannella neljänneksellä havaittiin myös uusi Zitmo -versio (Zeus -haittaohjelman mobiiliversio), joka hyökkää Blackberry -laitteisiin. Pankkien haittaohjelmien tarkoitus on kuitenkin pysynyt samana: varastaa matkapuhelimeen lähetetty tapahtuman vahvistusnumero, jonka pankit lähettävät asiakkailleen hyväksymään verkkotapahtumat. Zitmo-haittaohjelma poimii annetun numerosarjan tekstiviestistä ja välittää sen etäpalvelimelle, jotta rikolliset voivat aloittaa hyväksytyt siirrot tekstiviestillä.
Zitmon lisäksi toinen huomionarvoinen löytö kolmannella neljänneksellä on FinSpy -troijalainen, joka vaikuttaa myös Blackberryihin ja toimii Android-, Symbian-, iOS- ja Windows Mobile -käyttöjärjestelmissä. FinSpy ottaa kuvakaappauksia tartunnan saaneesta laitteesta, merkitsee näppäinpainallukset oikeille tai virtuaalisille näppäimistöille, vaikuttaa Skpye -viestintään, seuraa laitteen tilaa ja valvoo tekstiviestejä ja puheluita.
Symbian: pysäytetty kehitys, katkeamattomat hyökkäykset
Vaikka mobiiliuhkia hallitsevat edelleen Androidille kirjoitetut haittaohjelmat, myös Symbian -alustaan hyökkäävät haittaohjelmat eivät ole kaukana sukupuuttoon - tämä pätee erityisesti kehitysmaissa, joissa järjestelmää käyttävien laitteiden osuus on huomattavasti suurempi. Vuoden 2012 kolmannella neljänneksellä löydettiin 21 uutta virusperhettä ja -varianttia, mikä on 17 prosenttia enemmän kuin toiseen neljännekseen. Tyypillinen Symbian -haittaohjelma on troijalainen, joka naamioituu järjestelmäpäivitykseksi tai lailliseksi ohjelmaksi.
Suurin osa Symbian -haittaohjelmista tulee Kiinasta ja tehdään yleensä voittoa varten. Useimmat niistä (kuten Fakepatch.A ja Foliur.A) rekisteröivät laitteen omistajan viesteillä, jotka voidaan linkittää tekstiviestien lähettämistoimintoihin, tyypillisesti maksullisiin numeroihin tai vastaaviin premium -palveluihin. Lisäksi PlugGamer.A-perheeseen kuuluva haittaohjelma viihdyttää käyttäjää yksinkertaisilla selainpohjaisilla peleillä ja käyttää samalla premium-palveluja taustalla.
