default

Dimensiune font:

Infractorii online vizează Android

| 04-10-2012 14:46

Eddy Willems, Security Evangelist pentru G Data, semnează un red paper intitulat „Targeting Android – a casual analysis“, în care investighează motivele pentru care sistemul Android are parte de cele mai multe atacuri.

Smartphone-urile și tabletele PC cu sistem de operare Android sunt foarte populare, nu doar printre utilizatori, ci și printre infractori cibernetici. Ei exploatează dispozitivele mobile ce utilizează sistemul de operare dezvoltat de Google, pentru a prejudicia utilizatorii. De ce oare atacatorii își concentrează atacurile asupra sistemelor de operare Android și nu asupra Symbian sau iOS? G Data Security Evangelist, Eddy Willems, încearcă să răspundă la aceste întrebări în red paper-ul intitulat "Targeting Android - a causal analysis". Acesta a tras concluzia că sistemul mobil de operare este aproape ideal, o țintă profitabilă pentru infractori datorită celor 3 factori critici pentru tranzacțiile infracționale: motiv, mijloace materiale și oportunități. Popularitatea dispozitivelor cu Android este un motiv puternic pentru infractori de a folosi aplicații malware pentru a fura date și bani. Întrucât aplicațiile nu sunt verificate înainte de a fi publicate în Google Play, acestea reprezintă o ideală oportunitate de atac pentru infractori.
 

 

"Pentru cyberinfractori, Android este o țintă aproape perfectă - pentru că este relativ ușor să atace smartphone-urile și tabletele PC - să fure datele personale ale utilizatorilor și să obțină fraudulos sume de bani," explică Willems. "În general, Android nu este un sistem de operare nesigur, dar, pentru atacatori, efortul cerut pentru găsirea vulnerabilităților și dezvoltarea malware-ului ce poate fi distribuit prin intermediul aplicațiilor manipulate merită osteneala. În continuare, utilizatorii trebuie să confirme autorizările solicitate înainte de instalarea aplicațiilor, dar viitorul ar putea aduce aplicații dăunătoare care să facă posibilă ocolirea acestor piedici. Aceasta ar face ca numărul atacurilor reușite să fie în creștere."

Trei factori care fac dispozitivele mobile cu Android populare printre infractori

Motivul
Android este în prezent larg răspândit ca sistem de operare mobil. Conform analizei IDC, în cel de-al treilea trimestru din 2011, aproape 53% dintre toate smartphone-urile vândute, au fost cele cu versiuni ale sistemului de operare dezvoltat de Google. Symbian a fost pe locul doi, urmat pe locul trei de Apple. Acesta este un motiv important pentru infractori de a dezvolta malware pentru dispozitive cu Android, care permite accesul la o largă audiență, de a iniția atacuri asupra utilizatorilor și de a sustrage bani sau date personale.

Aceasta situație este similară cu sistemele de operare Windows. Cea mai mare parte a programelor malware este programată pentru Windows datorită popularității uriașe a sistemelor de operare Microsoft, care permit atacatorilor să atingă cea mai mare productivitate.

Aplicații ca mijloace materiale pentru atacatori
Android oferă infractorilor un mijloc foarte simplu de răspândire a malware-ului mobil: apps (aplicațiile mobile). Strategiile folosite pentru reușită includ distribuții noi de versiuni manipulate ale apps-urilor de succes și oferte aparent inofensive și folositoare pe piețele Android, inclusiv pe Google Play. În această categorie intră și DoridDream Trojan, care a fost descărcat de peste 250.000 de ori, în toata lumea, în doar câteva zile.

"Ingineriile sociale fac posibilă prezentarea acestor programe într-un mod atractiv, asftel încât utilizatorii se oferă să le descarce benevol și să le instaleze," notează Eddy Willems.
În contrast cu Android, candidatul promițător anterior, Symbian, nu a mai oferit suficiente mijloace care să fie exploatate de infractori. Atacurile via Bluetooth au fost posibile, doar că necesită o prea mare apropiere fizică de dispozitivul țintă pentru a activa interfața. Aceasta a limitat numărul persoanelor care ar fi putut deveni victime, astfel încât extinderea acestor metode au devenit neatractive.

Oportunitate
La fel ca și Android, Apple oferă utilizatorilor săi diferite apps-uri. Ca și Symbian, platforma iOS nu a fost o țintă predilectă pentru infractori deoarece Apple efectua o verificare amănunțită a tuturor aplicațiilor înainte de a fi publicate în app store. În plus, spre deosebire de Android, iOS nu este un sistem de operare semi-open source. O mare parte a codului sursă al sistemului de operare al Google este accesibil publicului, ceea ce face să fie semnificativ mai simplu pentru atacatori să descopere și să exploateze vulnerabilitățile.

Un alt motiv pentru care este atât de simplu pentru infractori să folosească apps-uri malware se datorează faptului că pot da un număr nelimitat de autorizări. De exemplu, o aplicație aparent inofensivă, gen lanternă, poate iniția apeluri și citi datele de localizare GPS. Dacă utilizatorii vor să-și instaleze această aplicație pe un smartphone sau pe o tabletă PC trebuie să confirme autorizațiile la fel ca pe orice altă autorizare solicitată. Android nu furnizează nicio opțiune pentru a acorda autorizări specifice individuale. Odată ce aplicația a fost instalată, lucrurile devin foarte simple pentru infractori, deoarece malware-ul poate descărca orice alt malware care să fie implementat în dispozitivul deja vizat.
G Data red paper "Targeting Android - a causal analysis" este disponibil aici:
www.avsecurity.ro/images/stories/docs/G_Data_Redpaper_Android_under_attack_EN.pdf

 

 

 

 

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua

ULTIMA ORA

WhatsApp, Messenger și Instagram vor fi comasate într-un superchat
09/07/2020 22:14

 Au inceput deja marile manevre pentru crearea unei superchat care va reuni miliarde de utilizatori. Avand in vedere cele 2,5 miliarde de conturi active pe Facebook in luna aprilie, celelalte 2 miliarde de ...

4 perioade de carantină din istoria omenirii
07/07/2020 13:45

 Carantina declansată din cauza COVID-19 nu este prima din istorie. Epidemiile au afectat omenirea dintotdeauna. Unele, precum epidemiile de ciumă, au fost de necontrolat timp de sute de ani din cauza li ...

Ce au învățat doctorii după șase luni de coronavirus și care sunt marile necunoscute
28/06/2020 09:58

În cele sase luni de cand acest coronavirus absolut nou a inceput să se răspandească in lume, doctorii si spitalele au invătat multe despre cum trebuie tratati pacientii cu Covid-19, transmite Reuters ...

19 țări din toată lumea în care nu există râuri
26/06/2020 17:34

Am crede că există rauri in fiecare colt de lume, dar iată că sunt state care nu sunt străbătute de nicio apă curgătoare. Ai putea mentiona trei tări in care nu există rauri inainte de a citi acest ar ...

Istoria ochelarilor, invenția revoluționară din Evul Mediu
22/06/2020 20:51

Un om de stiintă arab, Ibn al-Haytham, cunoscut in Europa sub numele de Alhacen, a creat baza teoretică a acestei inventii in secolul al XI-lea, prin studiile sale asupra corneei umane si efectelor razelor de ...

De ce
08/06/2020 10:59

 Timp de mai multe luni, in anul 1110, Luna a devenit invizibila oamenilor. De curand, cercetatorii Universitatii din Geneva au publicat un studiu in revista Nature pentru a explica fenomenul, relateaza&nb ...

Atentie! Sistemele de incalzire, ventilare si aer conditionat pot contribui la raspandirea coronavirusului: Ce sfaturi dau specialistii
28/05/2020 20:57

 Sistemele HVAC (incalzire, ventilare si aer conditionat) pot contribui atat la raspandirea virusului SARS-CoV-2 cat si la reducerea ratei de transmitere, asa ca specialistii ne fac atenti la cateva lucrur ...

Istoria săpunului: Cum a început omenirea să se scuture de mizerie
23/05/2020 11:36

 Cum se face că un obiect „atat de curat si de pur” are un trecut atat de tulbure? Nimeni nu stie cu sigurantă cand a fost inventat, dar se pare că săpunul există incă de la inceputurile ...

Telefonul cu peste 20 de zile de autonomie există și e marca Nokia
13/05/2020 22:29

În 2020, iti aduci aminte cu jind de perioada in care un telefon putea să stea departe de priză pe parcursul a sapte, zece zile. Desi existau si atunci terminale care trebuiau incărcate in fiecare zi s ...

Descoperire! PERICOLUL din aparatul de aer condiționat. Legătura cu COVID-19!
02/05/2020 10:11

Centrul pentru Controlul si Prevenirea Bolilor din SUA trage un semnal de alarmă si publică un studiu despre legătura dintre aparatele de aer conditionat si COVID-19.   Cercetările arată un exemplu ...

CTP IASI- Totul pentru sanatatea ta!

CTP IASI- Totul pentru sanatatea ta!