Mobiilseadmete viroloogia ehk Androidi ohtude plahvatuslik kasv ja mobiilne luure

14.03.2013

2012. aastal sai Androidi platvorm lõplikult viirusekirjutajate ja mobiilvõrgustikes tegutsevate petturite märklauaks: küberluure ning riikide osalusel arendatav jälitamistarkvara sihivad nüüdsest ka mobiilseadmeid. Sellise järelduseni jõudsid Kaspersky Labi eksperdid, tuginedes eelmise aasta mobiilsete ohtude arengu analüüsile.

 

Kõige märgatavam oli möödunud aastal Androidi operatsioonisüsteemi ähvardavate ohtude kasv. Kui 2011. aastal tuvastasid Kaspersky Labi eksperdid ligi 5300 uut selle platvormi vastast pahavara, siis 2012. aastal avastasid nad sama palju või isegi rohkem pahavarasid juba ühe kuu jooksul. Üldkokkuvõttes tuvastasid analüütikud eelmisel aastal enam kui 6 miljonit u Androidi-vastast pahavara. Sellise viirusekirjutajate aktiivsuse plahvatusliku kasvu tõttu sai platvorm mobiilsete rünnakute jaotamise pingerea absoluutseks liidriks: 2012. aasta mobiilsest pahavarast moodustas Androidi-vastane osa 94% (võrdluseks: 2011. aastal oli see näitaja 65%).

 

 

Mobiilse pahavara jaotus platvormide järgi aastatel 2004–2012

 

Kevadest 2012 Kaspersky Labi mobiilsetes toodetes kasutatava ohtude pilvemonitooringu Kaspersky Security Network andmete järgi olid petturite seas kõige populaarsemateks Androidi kahjuriteks SMS-troojalased. Populaarsuselt teisel kohal asuvad Plangtoni ja Hamobi moodulid. Kolmandasse rühma kuuluvad Lotoori exploit’ide modifikatsioonid, mis võimaldavad juurdepääsu Androidi eri versioone kasutavatele nutitelefonidele.

 

Samuti täheldasid eksperdid 2012. aastal laiulatuslikku mobiilsete pangatroojalaste levikut. Suurim osa nendest ohtudest oli samuti sihitud Androidi platvormi pihta. Seega on mobiilsed troojalased, mis püüavad pangatehingute autoriseerimise SMS-sõnumeid ja suunavad neid otse küberkurjategijatele, oma tegevuse geograafiat laiendanud.

 

Mis puutub mobiilsetesse robotivõrkudesse, siis nende ilmumine eksperte ei üllatanud, kuna selle ohu esimesed näited avastati juba kolm aastat tagasi. Kuid 2012. aastal tuvastati nende kõige ulatuslikum levik Androidi platvormil eri maailma riikides. Näiteks robotvara Foncy suutis Euroopas nakatada üle 2000 seadme, tagaukseprogramm RootSmart muutis aga pahavararobotiks üle saja tuhande nutitelefoni. Nimetatud ja ka muu pahavara töötas sama skeemi järgi: koostöös SMS-troojalastega saadavad nad nutitelefoni omaniku teadmata laiali sõnumeid tasulistele numbritele. Ainuüksi Foncy loojad said sellise skeemiga teenida ligi sada tuhat eurot.

 

Üldkokkuvõttes oli üks 2012. aasta olulisi avastusi kinnitus asjaolule, et küberluure tarkvara kogub andmeid mitte ainult arvutitelt, vaid ka mobiilseadmetelt. Küberluure operatsiooni „Punane oktoober” uurimisel said Kaspersky Labi eksperdid kinnituse, et pahavara üritab koguda ka rünnatavalt mobiilseadmelt selliseid andmeid nagu kõnede nimekiri, SMS-sõnumid, kalendri ja märkuste sissekanded, internetis surfamise ajalugu ning mitmesugused teksti- ja graafilised failid. Ja kõik see toimus ainult ühe operatsiooni raames.

 

Mobiilsete ohtude kasvutempo poolest jätkas 2012 eelneva aasta trendi, ületades oluliselt 2011. aasta tulemusi. Nüüd võib kindlalt öelda, et mobiilsete küberkuritegude ajalugu sai tõeliselt rahvusvaheliseks: pahavara loojad ründasid aasta jooksul nutitelefonide omanikke mitte ainult suurimates riikides, vaid ka paljudes teistes maades. Küberluure levikuga tungis selline pahavara ka mobiilsesse keskkonda ja seda võib ühtlasi nimetada uue ajastu alguseks.