Rapport: Android-hot som växer i antal och komplexitet

Android-hotlandet växer både i storlek och komplexitet med cyberkriminella som antar nya distributionsmetoder och bygger Android-fokuserade malware-tjänster, enligt en rapport från den finska säkerhetsleverantören F-Secure.

Antalet mobila hot har ökat med nästan 50 procent under de tre första månaderna 2013, från 100 till 149 familjer och varianter, sade F-Secure i sin mobila hotrapport för Q1 2013 som släpptes på tisdag. Över 91 procent av dessa hot riktar sig mot Android-plattformen och resten är Symbian.

"Medan den otillräckliga Android-malware fortsätter att öka väsentligt, är det den ökade kommoditeringen av de skadliga programmen som är den mer oroande trenden", F -Säkra forskare sa i rapporten. "Android-malwareekosystemet börjar se ut som omger Windows, där högspecialiserade leverantörer tillhandahåller skadliga malware-tjänster."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Ett exempel på detta är en Android Trojanskrogrammet dubbade Stels som distribuerades via falska Internal Revenue Service-e-postmeddelanden som skickades av Cutwail spam botnet under första kvartalet 2013.

Dessa spam e-postmeddelanden innehöll länkar som riktade mottagare till en webbplats som bad dem ladda ner och uppdatera deras Flash Player-programvara. Denna "fake update" -tekniksteknik har tidigare använts för att distribuera Windows eller Mac-malware.

"Genom att installera den så kallade" Flash Player ", ger offret utan tvekan trojanen tillstånd att ringa," F-Secure forskarna sa. "Stels kommer att dra nytta av detta tillstånd för att skörda vinst genom att placera långvariga samtal medan enhetens ägare sover."

Traditionellt har Android-malwareförfattare lurat mobila användare på att installera skadliga program på sina enheter av överlämnar dem som legitima appar på Google Play eller appbutiker från tredje part. Enligt F-Secure-forskarna utökar den nya e-postbaserade distributionsmetoden risken för skadlig programvaran mot Android-användare som inte aktivt söker efter nya appar, men kontrollerar regelbundet e-post från sina telefoner och tabletter.

inte bara ekonomiskt motiverade cyberkriminella har börjat använda e-post för att distribuera Android-malware-hackergrupper bakom riktade attacker gör det också.

I april upptäckte säkerhetsforskare från antivirusleverantör Kaspersky Lab en e-postangrepp som riktar sig mot Uyghur-aktivister som distribuerade ett Android Trojan-program som en bilaga. Attackerna förväntade sig att vissa av deras mål skulle kontrollera deras e-post från sina Android-telefoner och utformade skadlig programvara för att stjäla kontaktuppgifter, samtalsloggar, textmeddelanden och annan information från de infekterade enheterna.

Ett Android Trojan-program som heter Perkele som är utformat för att används tillsammans med Windows-nätverksprogramvaran som Zeus för att kringgå SMS-baserade tvåfaktors autentiseringssystem, är ett annat exempel på en Android-malware som erbjuds som en tjänst på den underjordiska marknaden.

Android-trojanskapper som Perkele har använts som ett led i Internetbankbedrägerierna i det förflutna, men de har varit allmänt tillgängliga endast för mer sofistikerade cyberkriminalbanden. Men skaparen av Perkele började sälja sin skapelse till mindre och mindre resursfyllda bedrägerier till överkomliga priser.

"Detta signalerar övergången till malware som en tjänst-Zeus-in-the-mobile (Zitmo) för massorna", den F-Secure forskare sa i rapporten. "Nu kan någon som kör en Zeus botnet hitta överkomliga alternativ till Zitmo."

"På samma sätt upplever Android samma öde som Windows där den stora marknadsandelen fungerar både bra och dåliga", säger F-Secure forskarna sa. "Malware-författare ser många möjligheter ännu att utforska på den relativt nya och växande plattformen och de drar inspiration från Windows Malware-metoder. Därför ser vi nu trender som commoditization av malware-tjänster, riktade attacker och 419 bedrägerier som dyker upp i den mobila hotscenen. "