A Kaspersky Lab közzétette az Android operációs rendszert támadó rosszindulatú programokat vizsgáló tanulmányát, amely kimutatta, hogy a kiberbűnözők legnépszerűbb célpontjai az Android 2.3.6-os verziója, más néven „Gingerbread”, valamint a 4.0.4-es verzió, az “Ice Cream Sandwich”.
Az Android operációs rendszer verzióin észlelt kártevők megoszlása 2012 harmadik negyedévében
Az androidos telefonokat célzó kártevők száma gyorsan növekedett a harmadik negyedévben is, amely arra ösztönözte a szakértőket, hogy azonosítsák azokat a platform verziókat, amelyek leginkább veszélyeztetettek. A kártékony programok telepítésére tett kísérletek 28 százalékát az Android 2.3.6-os Gingerbread verzióján blokkolták, míg a második leggyakoribb verzió az új 4.0.4-es Ice Cream Sandwich, amelynél 22 százalékos volt a támadások aránya.
“Bár a Gingerbread-et 2011 szeptemberében bocsátották piacra, az Android piaci szegmentációja miatt még mindig ez a legnépszerűbb változat, ami viszont azzal is jár, hogy a kiberbűnözők is nagyobb figyelmet fordítanak erre a platform verzióra. A legújabb Ice Cream Sandwich népszerűsége a támadók között azzal magyarázható, hogy a legfrissebb operációs rendszerrel rendelkező készülékek egyszerűbb internethasználatot tesznek lehetővé, az aktívan böngésző felhasználók pedig sajnos gyakran tévednek rosszindulatú webhelyekre” – mondta Andis Steinmanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója.
Az okostelefonokat célzó kártékony programok több, mint fele SMS-ben érkező trójai volt, például olyan program, amely úgy szerez pénzt, hogy SMS-t küld emelt díjas számokra a felhasználó telefonjáról.
Az OpFake család bizonyult a legelterjedtebbnek a mobilos kártevők családjában (az androidos telefonokat támadó rosszindulatú programok 38,3 százaléka). Ebben a családban a programok OperaMini-nek álcázzák magukat. Az eszközökön észlelt rosszindulatú programok ötöde a Plangton családból származott: telepítésük után ezek a trójaik szolgáltatási adatokat gyűjtenek a telefonról, majd elküldik a parancs szerverre és várják a kiberbűnözők utasításait. Ezek a kártevők például képesek lopva megváltoztatni a könyvjelzőket és a kezdőlapot. A rangsorban a harmadik helyet a FakeInst család foglalta el, amely tagjai népszerű programok telepítőjének adják ki magukat (17 százalék). A kártevők ezen két típusa legtöbbször úgynevezett alternatív alkalmazás áruházakon keresztül terjed, amelyeket szintén kiberbűnözők hoznak létre.