This post is also available in:
English (אנגלית)
העובדה ש-Kaspersky Lab לא זיהתה עד כה תוכנה זדונית המנצלת פרצות במערכת ההפעלה אנדרואיד לביצוע התקפות נשמעת חיובית , אך רק במבט ראשון. המציאות העגומה היא שהמשתמשים עצמם מחפשים כל הזמן באופן פעיל תוכנות ממקורות חשודים ולא נוקטים בשום צעדי זהירות כשהם מפעילים תוכנה בלתי מוכרת – מה שמקל על פושעי הסייבר להדביק (to infect ) התקנים. מה שמשלים מגמה זו היא ההפצה הנמשכת של יישומים זדוניים בחנות היישומים Google Play, והימצאות לראשונה של יישום בעל התנהגות זדונית בתוך פלטפורמת הפצת היישומים הרשמית של Apple. מגמות מפתח אלו בנוף האבטחה הניידת זוהו על ידי המנתח הבכיר של Kaspersky Lab , דניס מסלניקוב, בדו"ח האחרון של Mobile Malware Evolution.
לפי הדו"ח פושעי הסייבר התמקדו בפלטפורמה הפופולארית Android, תוך גידול מתמיד בכמות האיומים. מתחילת שנת 2012 ועד סופה כמות התוכנות הזדוניות לאנדרואיד גדלה מ-6,000 ליותר מ-43,000. מעל 99% מהאיומים כוונו לאנדרואיד, עם פחות מ-1% שכוונו לסימביאן ובלקברי.
בין איומי האנדרואיד הנפוצים ביותר ניתן למנות סוסים טרויאניים, תוכנות המאפשרות גניבת כספים, ותוכנות גישה לזיכרון ההתקן והמידע האגור בו (exploits). לאחרונה נוספה תוכנת botnet זדונית חדשה בשם Foncy המאפשרת לפושעי הסייבר להשתלט על התקנים ניידים. מפיצי התוכנה נעצרו על ידי משטרת צרפת לאחר שהצליחו לגנוב באמצעותה מעל 100.000 אירו.
למרות שכמות התוכנות הזדוניות המיועדות לטלפונים חכמים מבוססי Symbian ו-Blackberry היא מוגבלת, כמה מהן נועדו לגישה ישירה לחשבונות הבנק של הקורבנות. כך למשל מעבדות קספרסקי זיהו גרסאות חדשות של סוסים טרויאניים כגון Zeus-in-the-Mobile ו- SpyEye-in-the-Mobileה"משלבים כוחות" עם תוכנות זדוניות במחשבי PC נייחים כדי להשתלט על חשבונות הבנק של המשתמשים. במקרה ספציפי זה התוכנה הזדונית משמשת לגניבת קודי הזדהות של הבנק לביצוע טרנזקציות מקוונות בלתי חוקיות. תוכנה זדונית זו יודעת גם להסתיר את הודעות הבנק מבעלי החשבון, שאין להם מושג מה קורה בחשבון שלהם, עד שהם בודקים את מצב החשבון.
ההתקנים הניידים הופכים כעת מטרה להתקפות וריגול סייבר, בדומה לעמיתיהם הנייחים. כך למשל במתקפת ריגול הסייבר Red October חלק מהמודולים תוכננו במיוחד לגניבת נתונים מטלפונים ניידים חכמים, כולל אייפונים, טלפוני אנדרואיד, בלקברי ונוקיה.
לדברי Denis Maslennikov, מנתח בכיר של תוכנות זדוניות במעבדות קספרסקי: "פושעי הסייבר מתייחסים להתקנים הניידים ברצינות רבה, כיוון שכיום הם מכילים יותר מידע פרטי מאשר מחשבי ה- PC. בשנת 2012 זיהינו אלפי תוכניות זדוניות חדשות המיועדות לגניבת מידע, גניבת כסף מהטלפון הנייד ומחשבונות הבנקים , וריגול אחר המשתמשים. לרוע המזל, פלטפורמת האנדרואיד הפכה להיות סביבה ממש מסוכנת הזקוקה בדחיפות להגנה. התחזית לחברות עסקיות היא גם כן עגומה. מבצעי ריגול סייבר ממוקדים בעלי עניין מיוחד בנתונים ניידים, במשולב עם עובדים המשתמשים בטלפונים הפרטיים שלהם לגישה למידע עסקי של החברה, כולם מצביעים על הצורך של החברות להתקין מערכת Mobile Device Management יעילה.
