Od 30. junija 2013 je Kaspersky Lab dodal skupno 100.386 mobilnih zlonamernih programov v svoj sistem odkrivanja, kar je velika razlika v primerjavi s koncem leta 2012, ko so jih dodali le 46.455.

Omeniti velja, da modifikacije niso samo individualne spremembe, odkritja ali zlonamerni programi, temveč so zlonamerne programske kode, ki jih kiberkriminalci uporabljajo, da okužijo mobilne naprave. Najbolj pogosto postopek, ki ga uporabljajo kiberkriminalci je, da prenesejo zakonite aplikacije in jih spreminjajo z dodajanjem zlonamerne programske kode. Kiberkriminlaci nato razširijo aplikacijo z dodano zlonamerno kodo na mesta, kjer si uporabniki prenesejo te aplikacije. Kaspersky Lab odkriva in identificira specifičen del zlonamerne programske kode z uporabo tehnologije “v oblaku”, hevristike in protivirusnih podpisov. Z identifikacijo zlonamerne programske kode lahko Kaspersky Lab odkrije grožnjo še preden nevede zaženete aplikacijo z zlonamerno programsko opremo.

Vedenjske kategorije zlonamernih mobilnih programov
Najbolj pogosta kategorija zlonamernih programov so tradicionalno SMS-trojanci, vendar so v Kaspersky Lab-u zabeležili upad v tej kategoriji v drugem četrtletju 2013. Ugotovili so, da so v vzponu trojanci za mobilne naprave, ki vključujejo razširjene sposobnosti in večjo fleksibilnost.
V drugem četrtletju 2013 so imeli Backdoor trojanci največ novosti in modifikacij, saj so predstavljali 32,3 % deleža vseh, medtem ko so jim sledili trojanci (23,2 %) in SMS-trojanci (27,7 %).

V zvezi z zlonamernimi mobilnimi programi, kiberkriminalci zdaj dodajajo nove zmogljivosti kot je tehnika namernega zavajanja, da bi se izognili analizam in odkritju. Del teh tehnik je pogosto ustvarjanje navidezne možnosti pridobivanja denarja z uporabo več vrst nezakonitih poslovnih modelov. Novi sistemi lahko tudi pridobijo večjo količino podatkov iz uporabnikove naprave, medtem ko obenem so zmožni tudi prenesti in naložiti dodatne zlonamerne programe, ki škodujejo vašemu sistemu. Zlonamerni programi za Androidove platform so se najbolj razvili in v primerjavi z drugimi platformami bi lahko rekli, da postajajo mobilni ekvivalent Windows-ovim zlonamernim programom.

Ransomware za Android
V juniju je bil zabeležen prvi primer Ransomware-a za Android platformo – “Free Calls Update”, ki je bila brezplačna aplikacija, ki so si jo lahko prenesli iz trgovin za aplikacije. Ransomware je poseben tip programa, ki izsiljuje denar od uporabnika, tako da v primeru neplačila blokira dostop do določenih naprav, programov in drugih kanalov. Vendar zelo pogosto se izkaže, da je celoten postopek prevara, saj tudi po plačilu uporabnika, dostop še vedno ni omogočen. Po prenosu Free Calls Update-a na mobilno napravo, aplikacija spremeni administracijske pravice in blokira določene nastavitve. V nadaljevanju se ta zlonamerni program pretvarja, da analizira za zlonamerno programsko opremo in prikazuje lažna obvestila o okužbah na napravi. Nato pozove žrtev oziroma uporabnika, da kupijo licenco za protivirusno programsko opremo s katero bodo odstranili okužbo. Obvestilo se prikazuje ves čas vse dokler uporabnik ne kupi licence, saj drugače zlonamerna programska oprema blokira dostop do večino funkcij naprave.

Ransomware in lažna protivirusna oprema sta stara in dobro poznana trika kiberkriminalcev, saj sta se pojavljala že veliko na računalnikih. Ta tehnologija zlonamerne programske opreme, ki je bila primarno mišljena za računalnike se zdaj seli na mlajši trg mobilnih naprav.

Bitcoin-i napajajo sivo ekonomijo
Največji vzpon v drugem četrtletju je bil tudi opazen na področju zlonamerne programske opreme, ki zbira Bitcoin-e. Bitcoin-i so digitalna valuta, ki temelji na peer-to-peer (P2P) infrastrukturi in je namenjena za anonimne in decentralizirane finančne transakcije. Transakcije se izvajajo preko lastnih strežnikov, ki se imenujejo Bitcoin rudarji, ki skrbijo za izmenjavo in obdelavo bitcoin-ov. Infrastruktura temelji na omrežju povezanih računalnikov, ki služijo kot sredstvo preko katerega ti strežniki oziroma rudarji delujejo. Virtualni denar lahko kasneje pretvorimo v katerokoli drugo valuto in z njim plačamo dobrine in storitve v spletnih trgovinah.

Vrednost bitcoin-ov se je dramatično povečala v zadnjem letu. Medtem ko je včasih ena enota bila ekvivalent 1 ameriškemu centu, je vrednost poskočila vse do 130 ameriških dolarjev. Valutna stopnja je nestanovitna in še naprej postopno raste k stabilnosti. Popularnost, možnost anonimnosti in povečanje vrednosti te valute je dovolj velika spodbuda za kiberkriminalce, da se osredotočijo na valutni kriminal. Zanimivo je, da so bitcoin-i tako žrtev po eni strani, medtem ko tudi sredstvo plačila med kiberkriminalci, saj omogočajo anonimnost, varnost transakcije in finančne ter zakonske zahteve so precej ohlapne, tako da je tem transakcijam težje slediti.

V aprilu je ekipa strokovnjakov iz Kaspersky Lab-a odkrila kampanjo v kateri so kiberkriminalci preko Skype-a razpečevali zlonamerno programsko opremo za Bitcoin rudarjenje. Uporabljali so socialni inženiring preko kateri primarno okuži uporabnika in nato prenese zlonamerni program na računalnik in s tem ogrozi napravo, saj pretvori računalniški procesor v suženjski stroj za Bitcoin rudarjenje. Vsi pridobljeni bitcoin-i na ta način, so nato poslani nazaj kiberkriminalcu.
Mesec kasneje so strokovnjaki iz Kaspersky Lab-a ponovno odkrili še eno zlonamerno Bitcoin kampanjo, šlo se je za brazilski fišing napad. Tudi pri tem napadu gre za socialni inženiring, le da ta napade elektronska sporočila in preko njih preusmeri uporabnika na eno najbolj priljubljenih lažnih strani za Bitcoin menjavo – MtGox. MtGox izvaja tudi veliko zakonitih transakcij, torej namen preusmeritve je bila pridobitev uporabnikovih poverilnic za dostop do MtGox in s temi poverilnicami lahko kiberkriminalec dostopa do uporabnikove računa in neposredno ukrade bitcoin-e.

Celotno poročilo o IT grožnjah in njihovem razvoju v prvem in drugem četrtletju 2013 lahko preberete na securelist.com.