תוכנה זדונית המכוונת למכשירים ניידים צומחת במהירות הן במספר הגרסאות שנמצאות בטבע והן במורכבותן ובתחכום שלהן, אך הפלטפורמה היחידה שממוקדת אליה היא אנדרואיד של גוגל, שלטענת החוקרים כעת היא דומה ל-Windows במחשב השולחני.
המונופול של אנדרואיד על תוכנות זדוניות
לפי חוקרי תוכנות זדוניות ב-F-Secure Labs, מספר משפחות האיומים הניידים הפעילים והגרסאות עלה בתחילה ברבעון החורף, כאשר חלקה של אנדרואיד זינק מ-49 מתוך 74 איומים ידועים ל-96 מתוך 100, כאשר היתרה קשורה ל-Nokia. פלטפורמת סימביאן בעלת נפטלין.
זה הספיק כדילעורר ציוץמהחשבון הנדיר בשימוש של ראש השיווק העולמי של אפל פיל שילר, שקישר לדו"ח באזהרה קצרה "תהיה בטוח בחוץ".
עם זאת, F-Secure החדשדִוּוּחַעבור מראה הרבעון האחרון אנדרואיד מהווה כעת 136 מתוך 149 איומים ידועים, או 91.3 אחוזים מכלל פעילות תוכנות זדוניות (עלייה מ-79 אחוז ב-2012).
האיומים האחרים נותרו קשורים ל-Symbian, כאשר אפס התגלה עבור Blackberry, Windows Mobile/Phone של מיקרוסופט או iOS של אפל. המחקר ציין כי איומים ניידים מונעים ברובם על ידי רווחים, כאשר 76.5 אחוזים מתוכננים במיוחד כדי לרמות משתמשים בכסף, במקום לחפש רק לגרום נזק.
התוכנה הזדונית של אנדרואיד מגיעה לפרופורציות XP
בעוד שחוקרים טוענים שמספר סוגי התוכנות הזדוניות עולה באופן משמעותי, מדאיגה יותר היא עלייתם של "ספקים מיוחדים במיוחד" אשר "מספקים שירותי תוכנה זדונית מוצרים" המכוונים ספציפית לחולשות בפלטפורמת אנדרואיד, וכתוצאה מכך המצב שבו "האקולוגית של תוכנות זדוניות של אנדרואיד מתחיל להידמות לזה שמקיף את Windows.""המערכת האקולוגית של תוכנות זדוניות של אנדרואיד מתחילה להידמות לזו שמקיפה את Windows."
הרמאים מייחדים את משתמשי אנדרואיד עם חסרונות שמבקשים מהם לעדכן רכיבים כמו Adobe Flash, או מפנים אותם לשירותים או להצעות עבודה המבקשות מהמשתמש הרשאות התקנה. לאחר האישור, התוכנה הזדונית מתקינה קוד כדי לבצע סדרה של שיחות בתשלום כשהמשתמש ישן, או להתקין תוכנת ריגול SMS שנועדה ליירט את פרטי הבנק של המשתמש על מה שנראה כחיבור מאובטח.
סוגים אלה של התקפות אינם אפשריים ב-iOS, שם אפל לא נותנת למפתחי צד שלישי את היכולת לבקש מהמשתמשים הרשאות לא ברורות או להתקין את הדלת האחורית שלהם כדי לקרוא הודעות SMS של משתמשים. זה מסכל את עסקי "תוכנות זדוניות" של יצירת חבילות ניצול שניתן למכור, שוק המשגשג באנדרואיד.
דוגמה אחת שצוטטה על ידי F-Secure היא "SmSilence", תוכנה זדונית שהתגלתה במדינת הולדתה של סמסונג, דרום קוריאה, המשתמשת ב"מסווה של 'קופונים' עבור רשת בתי קפה פופולרית", הסבירה החברה. "אם מה שנקרא אפליקציית קופון מותקן, התוכנה הזדונית תבדוק אם למספר הטלפון יש קוד מדינה דרום קוריאני (+82). אם התנאי מתקיים, SmSilence תקצור מידע מהמכשיר ותעביר את הפרטים לשרת שנמצא בהונג קונג".
בניגוד לאפל, סמסונג מסתמכת על גוגל ועל הקהילה הפתוחה שיטפלו באינטגרציה של התוכנה שלה, מה שמותיר את הפוטנציאל "פתוח" להתקפות מתוחכמות שכאלה המנצלות את המשתמשים המשתמשים במנגנונים זהים לרוב לאלו שכוונו לפלטפורמת Windows שולחנית של מיקרוסופט.
תוכנות זדוניות של אנדרואיד לא מוגבלות לאפליקציות גרועות
מחברי תוכנות זדוניות מכוונים כעת יותר ויותר למשתמשי אנדרואיד רבים שמתייחסים למכשיר שלהם כאל טלפון פשוט, החלק המשמעותי של הבסיס המותקן באנדרואיד שמעולם לא מתקינים אפליקציות.
גוגלהפסיק לספורמשתמשים אלה בסטטיסטיקות הבסיס המותקנות שלה למפתחים (גרסה משופרת זו, להלן) על מנת לשפר את המראה של פיצול אנדרואיד, אך הרוב עדיין משתמשים בגרסאות ישנות מאוד של אנדרואיד.
כפי שציין שון סאליבן, יועץ אבטחה ב-F-Secure Labs בדוח, "אני אגיד את זה כך: עד עכשיו, לא דאגתי לאמא שלי עם האנדרואיד שלה כי היא לא עוסקת באפליקציות . עכשיו יש לי סיבה לדאוג כי במקרים כמו Stels, תוכנות זדוניות של אנדרואיד מופצות גם באמצעות ספאם, ואמא שלי בודקת את האימייל שלה מהטלפון שלה.
Stels, טרויאני אנדרואיד המועבר באמצעות אימיילים מזויפים בנושאי שירות הכנסה בארה"ב, משתמש ב"ערכת תוכנת פשיעה אנדרואיד כדי לגנוב מידע רגיש מהמכשיר", וגם מבצע שיחות למספרי פרימיום. סאליבן אמר שהאיום החדש "יכול להיות משנה משחק".
ניתן למקד משתמשים בכל פלטפורמה ניידת, כולל iOS, באמצעות דואר זבל שמפנה אותם לאתרי תוכנות זדוניות. עם זאת, בעוד ניצולים קודמים הוכחו המאפשרים לאתר אינטרנט שביקר בו לפצח את האבטחה ב-iOS כדי "לפרוץ" את המכשיר, אפל הייתה עירנית לגבי תיקון הפגמים הללו והפצת עדכוני iOS שמצמצמים את הרווחיות של איומים שהתגלו, ובעצם מתסכלים את התוכנה הזדונית. עסקים ב-iOS.
רוב טלפונים אנדרואיד לעולם אינם מעודכנים, כך שגם אם גוגל או שותפיה היו מודעים לניצול ובחרו לטפל בו באמצעות תיקון, רוב משתמשי אנדרואיד לעולם לא יקבלו את העדכונים, מה שמשאיר הרבה קרקע פורייה לרמאים לקצור.אפל פיתחה את iOS עם פקדים המגבילים באופן ספציפי את מה שהאפליקציות המותקנות יכולות לעשות ומווסתות באופן הדוק לאיזה מידע אישי הם יכולים לגשת.
זה פתח עסק משגשג עבור תוכנות זדוניות של אנדרואיד שמשותף רבות לפלטפורמת המחשבים השולחניים, בעיה שמיקרוסופט עבדה נואשות לתקן בעשור האחרון עם שכבות מתוחכמות יותר ויותר של כלי סינון וחסימת תוכנות זדוניות. עם זאת, הכלים הללו סובלים ללהיט ביצועים ומציגים סיבוכים ואי נוחות חדשים למשתמשים.
לעומת זאת, אפל פיתחה את iOS עם פקדים המגבילים באופן ספציפי את מה שהאפליקציות המותקנות יכולות לעשות ומווסתות באופן הדוק לאיזה מידע אישי הם יכולים לגשת.
צעדים אלה התקבלו בתחילה בבוז מצד מבקרים רבים שדרשו פלטפורמה פתוחה רחבה שהחזירה את כל הבעיות והפגיעויות המוכרות של המחשב השולחני לדור החדש של מכשירים ניידים, אך היא הציעה הגנה מובחנת מפני תוכנות זדוניות עבור משתמשי iOS.
