Атакуващият Android зловреден софтуер е с привкус на Gingerbread и Ice Cream Sandwich

Извършен през юли-септември 2012 г. анализ от експертите на „Лаборатория Касперски" на мобилния зловреден софтуер, насочен срещу операционната система Android, разкри, че най-популярните цели сред кибер престъпниците са били версиите Android 2.3.6 или т.нар. „Gingerbread" и Android 4.0.4, известен също като „Ice Cream Sandwich".

Стремителният ръст в броя нови мобилни зловредни програми за Android продължи и през третото тримесечие, което принуди специалистите от „Лаборатория Касперски" да установят кои са най-често атакуваните от кибер престъпниците версии на платформата. Към Android 2.3.6 Gingerbread са били насочени 28% от всички блокирани опити за инсталация на зловреден софтуер, докато втората най-често атакувана версия е била новата 4.0.4 Ice Cream Sandwich с 22% от всички опити.

„Въпреки че Gingerbread беше лансирана през септември 2011 г., сегментирането на пазара на Android устройства сочи, че версията е една от най-популярните, което на свой ред привлича интереса на кибер престъпниците", коментира Юри Наместников, главен анализатор на зловреден софтуер в „Лаборатория Касперски". „Популярността на най-новата версия на ОС Android - Ice Cream Sandwich - сред създателите на вируси може да се обясни с факта, че устройствата на най-новите версии на ОС са най-подходящи за онлайн дейност. За жалост потребителите, активно сърфиращи в Интернет, често се озовават на сайтове със зловреден софтуер".

Над половината от всички зловредни програми, открити в потребителските смартфони, се оказват „троянски кон", проникнал чрез текстово съобщение, т.е. това са зловредни програми, които крадат пари от мобилните сметки на жертвите с изпращането на текстови съобщения на номера с добавена стойност.

Фамилията OpFake се оказва една от най-широко разпространените (38,3 % от всички зловредни програми, открити за Android) сред фамилиите за мобилен зловреден софтуер. Всички програми в тази фамилия се „дегизират" като OperaMini. Една пета от всички зловредни програми, открити в потребителските устройства, са най-различни троянски коне, повечето от които са от фамилията Plankton. След като бъдат инсталирани в устройството, тези троянски коне събират от телефона данни за услуги, изпращат ги на сървъра за управление, след което очакват команди от кибер престъпниците. По-специално зловредните програми от тази фамилия могат тайно да променят отметки и началната страница. На трето място в класирането е фамилията FakeInst, чиито членове се представят като инсталационни файлове за популярни програми (17%). Тези два вида зловреден софтуер се разпространяват главно чрез т.нар. алтернативни магазини за приложения, създадени от кибер престъпниците.

Мобилните заплахи от този вид могат да се неутрализират с помощта на специализирани мобилни приложения. Например в допълнение към надеждната защита от кражба на информация през зловреден софтуер, Kaspersky Mobile Security, приложението за мобилна сигурност на Kaspersky, и Kaspersky Tablet Security, приложението за сигурност на таблети, гарантират също така, че данните са в безопасност, дори ако устройството бъде изгубено или продадено.