Infractorii online vizează Android

Eddy Willems, Security Evangelist pentru G Data, semnează un red paper intitulat „Targeting Android – a casual analysis“, în care investighează motivele pentru care sistemul Android are parte de cele mai multe atacuri.

Smartphone-urile și tabletele PC cu sistem de operare Android sunt foarte populare, nu doar printre utilizatori, ci și printre infractori cibernetici. Ei exploatează dispozitivele mobile ce utilizează sistemul de operare dezvoltat de Google, pentru a prejudicia utilizatorii. De ce oare atacatorii își concentrează atacurile asupra sistemelor de operare Android și nu asupra Symbian sau iOS? G Data Security Evangelist, Eddy Willems, încearcă să răspundă la aceste întrebări în red paper-ul intitulat "Targeting Android - a causal analysis". Acesta a tras concluzia că sistemul mobil de operare este aproape ideal, o țintă profitabilă pentru infractori datorită celor 3 factori critici pentru tranzacțiile infracționale: motiv, mijloace materiale și oportunități. Popularitatea dispozitivelor cu Android este un motiv puternic pentru infractori de a folosi aplicații malware pentru a fura date și bani. Întrucât aplicațiile nu sunt verificate înainte de a fi publicate în Google Play, acestea reprezintă o ideală oportunitate de atac pentru infractori.
 

"Pentru cyberinfractori, Android este o țintă aproape perfectă - pentru că este relativ ușor să atace smartphone-urile și tabletele PC - să fure datele personale ale utilizatorilor și să obțină fraudulos sume de bani," explică Willems. "În general, Android nu este un sistem de operare nesigur, dar, pentru atacatori, efortul cerut pentru găsirea vulnerabilităților și dezvoltarea malware-ului ce poate fi distribuit prin intermediul aplicațiilor manipulate merită osteneala. În continuare, utilizatorii trebuie să confirme autorizările solicitate înainte de instalarea aplicațiilor, dar viitorul ar putea aduce aplicații dăunătoare care să facă posibilă ocolirea acestor piedici. Aceasta ar face ca numărul atacurilor reușite să fie în creștere."

Trei factori care fac dispozitivele mobile cu Android populare printre infractori

Motivul
Android este în prezent larg răspândit ca sistem de operare mobil. Conform analizei IDC, în cel de-al treilea trimestru din 2011, aproape 53% dintre toate smartphone-urile vândute, au fost cele cu versiuni ale sistemului de operare dezvoltat de Google. Symbian a fost pe locul doi, urmat pe locul trei de Apple. Acesta este un motiv important pentru infractori de a dezvolta malware pentru dispozitive cu Android, care permite accesul la o largă audiență, de a iniția atacuri asupra utilizatorilor și de a sustrage bani sau date personale.

Aceasta situație este similară cu sistemele de operare Windows. Cea mai mare parte a programelor malware este programată pentru Windows datorită popularității uriașe a sistemelor de operare Microsoft, care permit atacatorilor să atingă cea mai mare productivitate.

Aplicații ca mijloace materiale pentru atacatori
Android oferă infractorilor un mijloc foarte simplu de răspândire a malware-ului mobil: apps (aplicațiile mobile). Strategiile folosite pentru reușită includ distribuții noi de versiuni manipulate ale apps-urilor de succes și oferte aparent inofensive și folositoare pe piețele Android, inclusiv pe Google Play. În această categorie intră și DoridDream Trojan, care a fost descărcat de peste 250.000 de ori, în toata lumea, în doar câteva zile.

"Ingineriile sociale fac posibilă prezentarea acestor programe într-un mod atractiv, asftel încât utilizatorii se oferă să le descarce benevol și să le instaleze," notează Eddy Willems.
În contrast cu Android, candidatul promițător anterior, Symbian, nu a mai oferit suficiente mijloace care să fie exploatate de infractori. Atacurile via Bluetooth au fost posibile, doar că necesită o prea mare apropiere fizică de dispozitivul țintă pentru a activa interfața. Aceasta a limitat numărul persoanelor care ar fi putut deveni victime, astfel încât extinderea acestor metode au devenit neatractive.

Oportunitate
La fel ca și Android, Apple oferă utilizatorilor săi diferite apps-uri. Ca și Symbian, platforma iOS nu a fost o țintă predilectă pentru infractori deoarece Apple efectua o verificare amănunțită a tuturor aplicațiilor înainte de a fi publicate în app store. În plus, spre deosebire de Android, iOS nu este un sistem de operare semi-open source. O mare parte a codului sursă al sistemului de operare al Google este accesibil publicului, ceea ce face să fie semnificativ mai simplu pentru atacatori să descopere și să exploateze vulnerabilitățile.

Un alt motiv pentru care este atât de simplu pentru infractori să folosească apps-uri malware se datorează faptului că pot da un număr nelimitat de autorizări. De exemplu, o aplicație aparent inofensivă, gen lanternă, poate iniția apeluri și citi datele de localizare GPS. Dacă utilizatorii vor să-și instaleze această aplicație pe un smartphone sau pe o tabletă PC trebuie să confirme autorizațiile la fel ca pe orice altă autorizare solicitată. Android nu furnizează nicio opțiune pentru a acorda autorizări specifice individuale. Odată ce aplicația a fost instalată, lucrurile devin foarte simple pentru infractori, deoarece malware-ul poate descărca orice alt malware care să fie implementat în dispozitivul deja vizat.
G Data red paper "Targeting Android - a causal analysis" este disponibil aici:
www.avsecurity.ro/images/stories/docs/G_Data_Redpaper_Android_under_attack_EN.pdf