Δευτέρα
11/11/2013

F-Secure, Αύξηση του mobile malware. Το 97% στοχεύει στο Android

Όσο περισσότερο ανεβαίνει η δημοτικότητα του Android, τόσο αυξάνονται και οι ψηφιακοί εγκληματίες που χρησιμοποιούν malware/ trojans για να υποκλέψουν στοιχεία των χρηστών που αφορούν για παράδειγμα σε τραπεζικούς λογαριασμούς.

Σύμφωνα με την τριμηνιαία έκθεση Mobile Threat Report της εταιρείας ασφάλειας F-Secure, για το τρίτο τρίμηνο του 2013, εντοπίστηκαν 259 συνολικά απειλές (διάφορες οικογένειες και παραλλαγές) σε όλα τα λειτουργικά συστήματα για κινητά τηλέφωνα. Από τις 259, οι 252 αφορούσαν στο λειτουργικό σύστημα Android, ενώ οι άλλες 7 αφορούσαν στο λειτουργικό σύστημα Symbian της Nokia. Δεν αναφέρθηκαν απειλές για τα λειτουργικά συστήματα iOS, BlackBerry ή Windows Phone.

Οι απειλές αφορούν κυρίως σε Trojans (περισσότερο από το 90% των απειλών συνολικά), που η συντριπτική πλειοψηφία τους αφορά στο mobile banking. Τα περισσότερα είναι παραλλαγές του SMSSpy, και στόχος τους είναι να υποκλέψουν τα μηνύματα SMS που αποστέλλονται από τις τράπεζες στα κινητά των χρηστών, και τα οποία περιέχουν κάποια μορφή δευτερεύουσας ή δύο βημάτων αυθεντικοποίησης των στοιχείων του χρήστη ή μηνύματα SMS που αφορούν σε κάποια online συναλλαγή.

Η F-Secure επίσης ανακοίνωσε ότι ο αριθμός των PUAs (Potentially Unwanted Applications) που εγκυμονούν κινδύνους λόγω κενών ασφαλείας σε rooted συσκευές έχει αυξηθεί. Η εταιρεία συνιστά στους χρήστες να κατεβάζουν εφαρμογές μόνο από το Google Play καθώς και την χρήση μίας εφαρμογής antivirus/ antimalware.

F-Secure Report Q3 2013

F-Secure Report Q3 2013

F-Secure Report Q3 2013

F-Secure Report Q3 2013

Πηγή

Μάθε για: , , ,

Συντάκτης: .

11 Σχόλια

  1. Ο/Η fkdrth λέει:

    Αυτο ειναι ενα πολυ μεγαλο θεμα γενικως και ειδκως. Ως τωρα χρησιμοποιουσα ενα παλιο nokia για web banking sms…Το android το κρατουσα μονο για …χαβαλε. Μαλλον καλα εκανα ειτε με βαζαν “στοχο” ειτε οχι…η δουλεια μου εχει να κανει με τετοια συνεχεια.

  2. Ο/Η g λέει:

    Και μετά κατηγορουν την apple επειδη το λειτουργικο της ειναι ” κλειστο ” και οχι ελευθερο οπως το android. Αν ειναι να κανεις web banking η οποιαδηποτε αλλη πληρωμη απο το κινητο και να φοβασαι μην βρεις τον τραπεζικο σου λογαριασμο με 0 υπολοιπο τοτε να μου λειψουν και τα 8 πυρηνα κινητα με τις συχνοτητες των 2 ghz …

  3. Ο/Η Kostas K. λέει:

    Κουραστήκαμε να διαβάζουμε για τους κίνδυνους του Android..Το χρησιμοποιώ απο την έκδοση 1,6 μέχρι σήμερα 4.3..ΠΟΤΕ δεν ειχα πρόβλημα..Και δεν εχω antivirus(ούτε πρόκειται να βάλω)

  4. Ο/Η nikos λέει:

    εε λογικο να χτυπησουν τo Android. Οπου υπαρχουν οι περισσοτερες συσκευες υπαρχουν και οι περισσοτερες πιθανοτητες να μολυνθει καποια απο αυτες!!

  5. Ο/Η patentas λέει:

    Δεν ξέρουν όμως οτι τα λεφτά τα έχουν αυτοί που έχουν iphone??? :D χαχαχα

  6. Ο/Η PANOS λέει:

    Πάντα, μα πάντα, μα πάντα κατεβάζουμε από το Google Play. Πόσο δύσκολο είναι να καταλάβουν μερικοί ότι δεν χωράνε συμπεριφορές των Windows του στυλ crack, patch, keygen και δεν συμμαζεύεται αν θέλουμε ασφάλεια;
    Προσωπικά κατέβασα ένα σωρό εφαρμογές με 0.50 ευρώ την εποχή που το Google Play γιόρταζε και όποια εφαρμογή μου χρειάστηκε μετέπειτα, δεν έκανε πάνω από 1 – 1.5 ευρώ όσο δηλ. ένας καφές στο φελιζόλ. Και τα λέω εγώ που έχω δίσκο 2 TeraByte με σπασμένα προγράμματα, και στα windows δεν έχω δώσει δεκάρα τσακιστή. Ήμαρτον λοιπόν με τα διάφορα “Market” των χακεράδων και…

    ΠΑΨΕ ΝΑ ΕΙΣΑΙ ΦΡΑΓΚΟΦΟΝΙΑΣ ΡΕΕ!!!. ΠΗΡΕΣ ΚΙΝΗΤΟ Ζ1 ΜΕ ΧΙΛΙΑ ΕΥΡΩ ΚΑΙ ΤΣΙΓΚΟΥΝΕΥΕΣΑΙ ΤΑ 0.89 ΕΥΡΩ ΤΟΥ PLANTS vs ZOMBIES.

  7. Ο/Η keysmith λέει:

    ολα σχετικά είναι..
    Η fsecure τη δουλειά της κάνει να τρομοκρατεί κόσμο με “στατιστικά” λίγο καλύτερα από τα greek statistics :)
    Τι να κάνει και αυτή, την διέλυσε το defenter και το δωρεάν AVAST, πρέπει να μεγαλώσουν την πίτα και στα κινητά. Οχι ότι δεν υπάρχει θέμα.. απλά εντάξει δεν είναι να τρέχουμε κιόλας να βάλουμε το πρώτο AV που θα βρούμε να κάνουμε τον dual core 1.2, μονοπύρηνο στα 300mhz.. Οπως λέγαμε παλιά ο καλύτερο τρόπος έναν Pentium 4, να τον κάνεις Pentium 2 είναι να του βάλεις AV.
    (δεν έχω AV ούτε σε PC, ούτε εννοείται σε κινητό, χωρίς να λέω ότι ποτέ δεν θα την πατήσω. Μήπως το aV θα σε σώσει;.. Ολα (σχεδόν) τα “κολλημένα με ιό” PC που έχω δει χρόνια τώρα, όλα κάποιου είδους AV έτρεχαν.

  8. Ο/Η tech21man λέει:

    Πανο ωραιος ρε μπραβο. Στα windows δε σε νοιαζει εισαι παρανομος (και το δηλωνεις δημοσια, στην τελικη και ποιος δεν ειναι) αλλα στο android οχι? Πληρωνε κανονικα η μη μιλας. Και τα δυο εμποριο ειναι.

    Το android ειναι στα ορια του βαρετου για μενα απο το google play. Μαρεσει που μιλανε για 1000000 εφαρμογες και οι περισσοτερες ειναι α. Αχρηστες, αηδιαστικες σε συλληψη, αδιαφορες.

    Ναι το rootαρω το κινητο το κανω χιλλια κομματια σε λογισμικο, βαζω ο,τι θελω το πειραζω και διασκεδαζω. Το στοκ android ειναι επισης βαρετο οπως τα αλλα δυο προς το παρον (wp και ios).

    Αν νομιζεις οτι, το “google play” θα σε προστατεψει στις συναλλαγουλες των 300 ευρω που κανεις καμια φορα χαλαλι σου.
    Εγω μεταφερω δεκαδες χιλλιαδες ευρω λογω δουλειας και υπαρχουν αλλοι που μπορει να μεταφερουν πολλαπλασια ποσα σε καθημερινη βαση ευκολα και γρηγορα μεσω web banking, η google ειναι η τελευταια εταιρεια που θα εμπιστευτω εστω και για να μου αποσταλει το sms δεν μιλαμε καν για εφαρμογη web banking της αντιστοιχης τραπεζας. Αλλα τι να περιμενεις απο εταιρεια που γνωριζε για κενο ασφαλειας επι χρονια και δεν εκανε τιποτα. Στην τελικη η απαντηση ητανε κατεβαστε απο το google play store λες και ειναι απυροβλητο.

    Ειναι δημοφιλες το android ειναι μαλιστα γνωστο οτι σε ρυθμο τεχνολογικης αναπτυξης ειναι το πιο γρηγορα αναπτυσσομενο τεχνολογικο οικοσυστημα ever. Αν νομιζες οτι δεν ειναι στοχος, κανε απο εκει τη δουλεια σου. Δεν υπαρχει περιπτωση για μενα, στο ερεβος παρακαλω.

  9. Ο/Η ncrh λέει:

    Η F-Secure προσπαθεί να πουλήσει το προϊόν της όσο πιο αποτελεσματικά γίνεται. Σε παλαιότερα Threat Report της εταιρείας, επίσης σκόπιμα ή μη τόνιζε το μεγάλο ποσοστό malware στο Android.

    Πιο ειδικά:
    Στο περσινό report (http://www.f-secure.com/weblog/archives/00002454.html) η F-Secure ξεκαθάρισε τουλάχιστον ότι:
    “So here’s a breakdown: there were 28,398 malicious samples, 146 came from Google Play; and there were 23,049 potentially unwanted software (PUA) samples, 13,639 came from Google Play.”

    Το 0.51% των malicious apps προήλθαν από το Play Store. Όλα τα άλλα από άλλες “κακές” πηγές.

    Να πιστεύετε τα νούμερα των εταιρειών αλλά να διαβάζετε και τα ψιλά γράμματα.

    Συμπέρασμα:
    Όσο κατεβάζετε apps από το Play Store δεν θα έχετε κανένα πρόβλημα. Τα ξένα markets με τα “σπασμένα” Android apps είναι τα περίεργα και πρέπει να τα αποφεύγετε.

  10. Ο/Η PANOS λέει:

    @tech21 επειδη ειμαι απο τους εναπομειναντες δεινοσαυρους της εποχης που η μαχη δεν ηταν android vs ios αλλα cp/m vs msdos να σου πω τα εξης: Το web banking των ελληνικων τραπεζων τρεχει σε συστηματα που αμα τα δεις θα βαλεις τα γελια, τερματικα siemens με windows xp, και πανασχετους υπαλληλους που αισθανονται geek οταν καταφερνουν να στειλουν ενα email. Το ανδροιντ ειναι ΕΛΑΚ πραγμα το οποιο σημαινει οτι δεν εχει τιποτα να κρυψει, ουτε backdoors, ουτε κρυφες συνομιλιες με αγνωστους server.
    Και κατι ακομη. Το android φορα πατσαρισμενο linux kernel. Οι server της f-secure τρεχουν πανω σε linux, php, mysql, και apache. Γκεκε;

  11. Ο/Η ΓΙΑΝΝΗΣ ΚΑΡΑΣ λέει:

    Καλημερα,
    βαερεθηκα να ακουω χαζομαρες για τα androind ειναι ψεματα εγω χρησιμοποιο adroind και ποτε δεν επαθα ΤΙΠΟΤΑ ΑΠΟΛΥΤΟΣ (ΧΩΡΙΣ antivirus ) ,αν εχετε ασφαλή δικτυα wfi που ειστε συνδεδεμενη ειστε μια χαρα και ενα antivirus Κανει τελια δουλεία .Οπότε μην φοβάστε τα android απλα ΠΡΟΣΕΧΕΤΕ!

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.