Iz Rusije z ljubeznijo: tretjina malwara za mobilne naprave

Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci pokazali rezultate preiskave, v kateri so sledili toku denarja. Ugotovili so, da za tretjino vseh zlonamernih programov stoji deset ruskih podjetij. Ta imajo zelo razvejano mrežo pomočnikov, saj jim pomagajo strani (affiliate partners), ki razpečujejo povezave do teh programov in s tem okužijo nevešče uporabnike. Tudi to je precej dobičkonosen posel, saj lahko te strani zaslužijo do 12.000 dolarjev mesečno. Pri tem si zelo pomagajo tudi s Twitterjem, kjer se masovno objavljajo povezave do okuženih lokacij. Pri tem ta deseterica malware tudi prilagodi svojim partnerjem, da se lepše vključi na stran. Rezultat so strani, ki so na las podobne legitimnim stranem (recimo Google Play, posodobitve za Skype ali kaj tretjega), v resnici pa strežejo zlonamerne programe.

Glavni način zlorabe je pošiljanje oziroma naročanje plačljivih smsov brez uporabnikovega védenja. Malware namreč skrije povratne smse, tako da do prejema računa ali opozorila operaterja uporabnik ne ve, kaj se dogaja. Naročanje na plačljive smse predstavlja kar 91 % vseh zlorab.