317 procent flere farlige Android-apps på få måneder
Antallet af farlige Android-applikationer steg med med 317 procent i andet kvartal af 2012 sammenlignet med årets første kvartal.
Det fremgår af den seneste kvartalsrapport fra antivirusfirmaet Trend Micro, oplyser firmaet i en pressemeddelelse.
»Stigningen i mængden af Android-malware viser tydeligt, at de kriminelle interesserer sig mere og mere for mobile platforme. De kriminelle følger jo bare efter brugerne, der i stigende grad benytter sig af de mobile enheder. Det betyder desværre, at man som Android-bruger er nødt til at udvise en vis forsigtighed og ikke ukritisk installere applikationer fra ukendte kilder,« udtaler Rik Ferguson, ekspert i mobilsikkerhed hos Trend Micro, i pressemeddelelsen.
De inficerede apps er sat i verden for at høste penge til bagmændene.
Lige nu sker det oftest ved at tilmelde ofrene til betalingstjenester, de ikke har bedt om at blive tilmeldt, skriver Trend Micro.
I andet kvartal så den opsigtsvækkende BOTPANDA-virus dagens lys. Den gør bagmændene i stand til at kontrollere offerets telefon fra en server og dermed lade den indgå som en ‘zombie’ i et botnet - en klynge af pc'er, som bagmændene har overtaget kontrollen med.
Rapport: Antallet af farlige Android-apps steget 317 % på 3 måneder
I andet kvartal af 2012 blev der registreret ikke mindre end 25.000 ondsindede Android-applikationer. Det er en stigning på 317 % i forhold til årets første kvartal. Det blev også i andet kvartal, at vi så de første anslag til deciderede botnet bestående af mobile enheder. Angreb rettet imod mindre virksomheder steg desuden med 27 % sammenlignet med det foregående kvartal. En ny rapport fra sikkerhedsfirmaet Trend Micro beskriver de nyeste tendenser inden for Android-malware og andre sikkerhedstrusler.
På trods af den voldsomme stigning i antallet af farlige apps på Android-platformen havde kun én af fem Android-enheder, som Trend Micro har undersøgt, en sikkerhedsapplikation installeret.
Tallene stammer fra it-sikkerhedsfirmaet Trend Micros seneste kvartalsrapport, der også afdækker, hvilke Android-trusler der er de mest almindelige.
Kriminelle følger brugerne Som med enhver anden form for it-kriminalitet er formålet med de inficerede apps at generere indtægt til bagmændene. Som det mobile trusselsbilledet tegner sig på nuværende tidspunkt, foregår det oftest ved at tilmelde ofrene til betalingstjenester, de ikke har bedt om at blive tilmeldt.
Det ses også hyppigt, at de inficerede apps stjæler personfølsomme oplysninger eller bombarderer brugerne med reklamer. En ny type Android-malware, der dog endnu ikke er så udbredt, kan endda overtage kontrollen med mobilen og få den til at indgå i et botnet.
“Stigningen i mængden af Android-malware viser tydeligt, at de kriminelle interesserer sig mere og mere for mobile platforme. De kriminelle følger jo bare efter brugerne, der i stigende grad benytter sig af de mobile enheder. Det betyder desværre, at man som Android-bruger er nødt til at udvise en vis forsigtighed og ikke ukritisk installere applikationer fra ukendte kilder,” Siger Rik Ferguson, ekspert i mobilsikkerhed hos Trend Micro.
BOTPANDA gør din mobil til zombie En af de mest bemærkelsværdige malware-applikationer, der så dagens lys i andet kvartal, var den såkaldte BOTPANDA-virus, der er et stykke kode, der gør bagmændene i stand til at kontrollere telefonen fra en server og dermed lade den indgå som en ‘zombie’ i et såkaldt botnet.
Virussen angriber kun telefoner med superbrugeradgang og kan derfor inficere telefonens systemfiler. Dette gør den meget vanskelig at fjerne igen.
“Hvis flere kriminelle begynder at bruge denne teknik til at udvikle Android-malware, vil det betyde, at det bliver særdeles vanskeligt for os sikkerhedseksperter at analysere og løse fremtidige mobile sikkerhedsudfordringer,” skriver malware-analytiker Weichao Sun i etblogindlæg.
Mindre virksomheder i skudlinjen Ser man på de øvrige sikkerhedstrusler er det tydeligt, at cyberforbryderne i stadig højere grad går efter individuelle brugere og organisationer af alle størrelser i forsøget på at stjæle personlig og finansiel information. Trend Micro har bl.a. i andet kvartal blokeret 142 mio. trusler rettet specifikt imod mindre virksomheder. Det er en stigning på 27 % i forhold det antal af trusler, der i første kvartal var rettet imod mindre virksomheder.
Kommentarer (11)
Jeg tager mig altid i agt når der sker store stigninger rent procent mæssigt. TrendMicro skriver ikke i deres pressemeddelse hvor mange det faktisk drejer sig om, blot at der er sket en stigning på 317 procent i andet kvartal.
Det tal kan dække over en stigning fra 10 malware apps til 32, i såfald er det næppe nu man skal kaste penge efter TrendMicro's antivirus app.
Er det tilgengæld en stigning fra 10000 til 31700 ja så er der noget at tale om.
Når de bevidst vælger at bruge procent er jeg mest tilbøgelig til at tro det første.
-
10 -
0
Fra pressemeddelelsen: "I andet kvartal af 2012 blev der registreret ikke mindre end 25.000 ondsindede Android-applikationer. Det er en stigning på 317 % i forhold til årets første kvartal".
Men jeg kunne godt tænke mig at vide om de er fundet på Google Play (Market), eller på andre stedet af nettet?
-
6
-
0
Ligeledes er det svært at tage voldsomt seriøst, når der er tale om programmer, som brugeren skal hente udenom de officielle kanaler og selv installere.
Det er, så vidt jeg kan forstå, ikke anderledes, end hvis folk henter malware og selv installerer det på en Windows/OSX/Linux-maskine - eller på en jailbreaket iPhone/Windows Phone for den sags skyld.
I mine øjne handler det bare om, at Trend Micro vil piske en stemning op, så folk køber deres antivirus.
-
7
-
0
så hvordan er det kun på de ukendte apps stores hvor man skal passe på ?
Specielt når dejlige ting som bouncer giver lidt mindre sikkerhed end hvad man kunne ønske...
"Two Trustwave researchers told attendees about a technique they discovered for evading Google's "Bouncer" technology for identifying malicious programs in its Google Play Store.
They created a text-message blocking application that uses a legitimate programming tool known as java script bridge. Java script bridge lets developers remotely add new features to a program without using the normal Android update process."
http://www.reuters.com/article/2012/07/26/us-android-security-idUSBRE86P...
Så hvem vil gerne ha sine apps signeret med et kryptografisk hash og ikke vil ha at apps selv kan opdatere sig uden om app storen ? eller kan skrive til dele af hukommelsen som så eksekveres ?
NB! and the FUNtimes never stops, da get nu had vist sig at være mindre end smart at ha en åben communications port i form af NFC på mobile dimser...
Fra Charlie Millers eventyrbutik:
DARPA-Funded Researcher Can Take Over Android And Nokia Phones By Merely Waving Another Device Near Them
http://www.forbes.com/sites/andygreenberg/2012/07/25/darpa-funded-resear...
-
2
-
7
I mine øjne handler det bare om, at Trend Micro vil piske en stemning op, så folk køber deres antivirus.
Helt enig.
Bemærk lige at læser man pressemeddelelsen så ser man at den omtalte BOTPANDA kun kan bryde ind i root'ede telefoner.
Har man rootet sin telefon har man netop slået den ekstra sikkerhed fra der ligger i at hver app kører i sin egen 'sandkasse' og aldrig kan få adgang til de andre app's data (eller ændre noget som helst på systemet i øvrigt).
Så... indrømmet, det ser da ikke så godt ud, men er stadig et langt mindre problem end f.eks. de mange indbrud der sker Windows- og Mac-platformen, og jeg vil stadig mene at man kan føle sig nær 100% sikker med en smule omtanke.
-
1
-
0
Selv hvis du har rootet din telefon så kommer der en stor fed advarsel og en tydelig besked om konsekvenserne ved aktiv at give denne applikation superuser adgang.
Man er slet ikke i tvivl når man giver lov til det.
Det er IKKE i forbindelse med download af appen, hvor du giver lov til den må bruge kamera, se telefon tilstand og alt det andet. Det er en seperat advarsel der kommer hver gang du starter appen op (med mindre du har ticket af at den altid må)
-
3
-
0
Det er der også i Apple Store...
http://www.comon.dk/art/218522/foerste-malware-i-apple-app-store
-
1
-
0
Det er der også i Apple Store...
jup... not the point... den var (altså pointen) at i artiklen står der
"Det betyder desværre, at man som Android-bruger er nødt til at udvise en vis forsigtighed og ikke ukritisk installere applikationer fra ukendte kilder"
hvilket ikke stemmer overens med at man kan stole på play app at de er fri for malware...
så jeg mener at fyren fra trent micro er en hat...
At det så ikke hjælper for googles bouncer og play at man kan omgå den ved at efterinstalere en malware payload i en "i oprindelig ren version fra play" app efter den er kommet frem til enduserens telefon... Så vil jeg nu du drager sammenligningen frem mener at Apple er bedre rustet til at identificere og lukke ned for en malware app hvis den endeligt skulle nå igennem godkendelsesproceduren på iTunes ?
og jeg tænkte nok at det var find and call du linkede til. Nej det er ikke malware... det blev det først da udvikleren benyttede de informationer som brugeren sendte til dem til spam. I retrospekt er det nemt nok at se at det var nogle slemme fyre der udviklede den, appen gør ikke andet end hvad hundredevis af social network apps gør hver eneste dag. Det er ikke "malware" det er misbrug af kundernes tillid med de informationer de sender til udvikleren for at gøre appen istand til at udføre sin funktion.
Forklar hvordan noget krav skulle ha diskvalificeret "Find and Call" før den første spam mail ankom til en brugers vens postkasse ?
-
4
-
0
Så... indrømmet, det ser da ikke så godt ud, men er stadig et langt mindre problem end f.eks. de mange indbrud der sker Windows- og Mac-platformen, og jeg vil stadig mene at man kan føle sig nær 100% sikker med en smule omtanke.
Men selv hvis der findes 25000 farlige applikationer til Android og 1000000 farlige applikationer til Windows og Mac, så er det vel præcist samme problem man nu har på Android - at hvis brugerne ikke tænker sig om, så får de fingrene i klemme?
Det er klart, at intet system kan gardere sig imod dumme og kreative brugere, men jeg hører faktisk ofte at Android-telefoner sælges/foreslås ifht fx WinPhone og iPhone med argumenter for, at man ikke er tvunget til at hente apps fra ét sted men selv kan vælge.
Moralen er vel, at sådanne forslag om Android skal følges af en anbefaling af enten at være lige så kritisk som man er på sin Mac/PC og/eller installere et AV-program.
-
0
-
0
Jeg har en LIFETAB fra medion. Jeg har hentet apps andre steder fra, men vil fremadrettet kun hentevia Google's PLAYbutik. Ellers, tak for et godt site til Version2
-
0
-
0
jup... not the point... den var (altså pointen) at i art....
Så du mener at denne SMS orm/trojan som uploader brugerens telefonbog til en ekstern server, og sender sig selv videre til alle i ens telefonbog for at sprede sig og samtidlig uploade brugerens GPS-koordinater til samme server, ikke er en malware..
Selv om at Kaspersky Lab har givet den navnet Trojan.IphoneOS.Fidall.a
Det var jo ikke Apple store eller Google play som opdaget denne Trojan, men det var aktivitet der fik MegaFon, en af de største mobiludbydere i Rusland til og slå alarm.
-
0
-
0
Tilføj kommentar
