2011. aastal kuuekordistus mobiilseadmete viirusohtude arv

19.03.2012

Mobiilseadmete kahjurprogrammide arv kasvas enam kui 6 korda 2011. aasta jooksul. Sellise järelduseni jõudsid Kaspersky Lab`i analüütikud oma traditsioonilises aruandes «Mobiilne viroloogia», kus põhjalikult räägitakse mobiilseadmete viirusohtude arengutrendidest, uutest kahjurite levitamisviisidest, 2012. aasta prognoositest ning tuuakse ka välja detailne statistika.

 

2011. aastal, eriti selle teisel poolel, mobiilplatvormide uute viirusohtude arv tõusis järsult. Asjatundjad pole midagi sarnast fikseerinud kogu mobiilseadmete kahjurtarkvara ajaloo jooksul. Vaadeldava perioodi jooksul tuvastati 5255 uut mobiilkahjurite modifikatsiooni. Ainult detsembris lisas Kaspersky Lab oma viirustõrjebaasidesse rohkem mobiilkahjurprogramme kui eelmise seitsme aastaga kokku.

 

Uute mobiilseadmete kahjurtarkvara modifikatsioonide arv kuude kaupa (2004-2011)

 

Eelmisel aastal kasvas järsult mitte ainult mobiilseadmete viirusohtude arv, kuid leidsid ka aset kõige levinumate kahjurite nimekirja kvalitatiivsed muutused, võrreldes 2010 aastaga. Kuigi tuvastatud pahavara seas endiselt domineerivad primitiivsed SMS-troojalased, on nende osakaal vähenenud 44,2%-st 2010. aastal kuni 36,6%-ni 2011. aastal. Teise koha said tagaukseviirused – kahjurtarkvara, mis lubab kontrollida nakatatud seadme võrgu kaudu. Kurjategijad pole neid praktiliselt kasutatud 2010. aastal. Viiruskirjutajate suurenenud tähelepanu sellele pahavara liigile on põhjustatud huvikasvust Android`ide vastu. Valdav osa tuvastatud tagaukseviirustest sihis Android-nutitelefone. Kolmandal kohal on nuhkvara, mis varastab kasutaja isiklikku infot ja/või nakatatud mobiilseadme infot.

 

 

Ohtude jaotus platvormide järgi on samuti oluliselt muutunud. 2011. aasta teisel poolel märgati Android kahjurite järsku kasvu. Suve keskpaigaks ületas selle operatsioonisüsteemi jaoks loodud kahjurprogrammide arv Symbian`ile mõeldud kahjurprogrammide arvu, sügisel aga jäi tahapoole ka J2ME platvorm. Praeguseks on need saavutatud positsioonid ainult kinnistunud.

 

Eraldi tuleb mainida peenamaid, online-panganduse kasutajate vastatseid, rünnakute skeeme, mobiiltroojalaste abil. Esimene juhtum oli fikseeritud veel aastal 2010, kuid just 2011. aastal tehnika sai täiustatud. Troojalased ZitMo (ZeuS-in-the-Mobile) ja SpitMo (SpyEye-in-the-Mobile) töötavad kasutaja arvutis koos tavalise kahjurtarkvaraga ZeuS и SpyEye. Need kahjurid aitavad küberkurjategijal kinnitada sissemurtud arvetelt teostatavaid finantstehinguid. Veelgi enam, nimetatud troojalasi eristab neile omane eri platvormidega ühildatavus: on tuvastatud ZitMo Symbian, Windows Mobile, Blackberry ja Android jaoks; kahjur SpitMo — Symbian ja Android jaoks.

 

2011. aasta erisündmuseks sai esimene QR-koodide abil kahjurtarkvara levitamise juhtum. Nimelt, asendasid QR-koodid kurjategijaile tavalinke kuna esimesi on palju mugavam kasutada mobiilseadmetel. Muuseas, kahjulikke QR-koode kasutavad mitte ainult viiruskirjutajad, vaid neid ka edendatakse partnerprogrammide abil, mis lähiajal kindlustab neile kõrge populaarsuse küberkurjategijate seas.

 

Tehes möödunud aasta kokkuvõtteid saame kindlalt öelda, et aasta oli väga oluline mobiilseadmete viirusohtude evolutsiooni seisukohast. Esiteks järsu kahjurprogrammide arvu kasvu tõttu. Teiseks selle pärast, et kurjategijad on valinud Android`i kui põhilise sihtplatvormi rünnakute jaoks. Ning kolmandaks selle pärast, et aastal 2011 on küberkurjategijad tegelikult automatiseerinud kahjurtarkvara tootmise ja levitamise.

 

Mobiilse viroloogia 5. osa täisversiooni saab lugeda siit - www.securelist.ru.