Uważany kiedyś za ostoję cyberbezpieczeństwa system Android już od jakiegoś czasu cierpi na poważne problemy pod tym względem.
Na przełomie lipca i sierpnia cyberprzestępcy zaatakowali użytkowników smartfonów i tabletów z systemem Android. Podszywając się pod firmę Kaspersky grupa informowała o wykryciu wirusa na ich urządzeniach. Nie zabrakło także prośby o „bezzwłoczne zainstalowanie programu antywirusowego” – załącznik (plik o rozszerzeniu .apk) był jednak złośliwym oprogramowaniem o nazwie SandroRat. Po jego instalacji cyberprzestępcy otrzymywali możliwość zdalnej kontroli nad urządzeniem mobilnym z poziomu komputera.
Gdy ludzie i laboratoria zaczęły bliżej przyglądać się temu zagrożeniu, autorzy ataków zmodyfikowali sposób infekcji – tym razem wykorzystali sieć BitTorrent. Wirus podszył się pod takie gry jak GTA 3 oraz Assassin’s Creed Pirates. Osoby, które zdecydowały się na pobranie feralnych instalatorów mogły stać się częścią botnetu.
Według ekspertów z grupy CERT Polska cyberprzestępcy odpowiedzialni za te serie ataków najprawdopodobniej pochodzili z Polski. Co więcej, ich zdaniem są to te same osoby, które utworzyły wirusa VBKlip, o którym pisaliśmy w lipcu – Bankowy wirus podmieniający numery kont wciąż grasuje.
„Biorąc pod uwagę rosnącą z roku na rok liczbę użytkowników smartfonów i tabletów z systemem operacyjnym Android, nie dziwi fakt, że coraz częściej stają się oni celem cyberprzestępców. Jednocześnie rośnie potrzeba analizy tego zjawiska i wspólnej pracy ekspertów nad zapobieganiem skutkom tego rodzaju ataków. W związku z tym w trakcie tegorocznych warsztatów organizowanych podczas konferencji SECURE 2014 jednym z zagadnień analizowanych przez polskich i zagranicznych specjalistów będą złośliwe aplikacje na system Android” – mówi Przemysław Jaroszewski z zespołu CERT Polska.
Źródło: NASK, CERT Polska, Security Intelligence
