19. märts 2012

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Sellise järelduseni jõudsid andmeturbefirma Kaspersky Lab analüütikud oma traditsioonilises aruandes "Mobiilne viroloogia", mis käsitleb mobiilseadmete viirusohtude arengutrende, uusi kahjurite levitamisviise, 2012. aasta prognoose ning detailset statistikat.

Mobiilplatvormide uute viirusohtude arv tõusis mullu järsult, eriti aasta teisel poolel. Kaspersky Labi teatel pole asjatundjad midagi sarnast fikseerinud kogu mobiilseadmete kahjurtarkvara ajaloo jooksul. Vaadeldava perioodi jooksul tuvastati 5255 uut mobiilkahjurite modifikatsiooni. Ainuüksi detsembris lisas Kaspersky Lab oma viirustõrjebaasidesse rohkem mobiilkahjurprogramme kui eelmise seitsme aastaga kokku.

Mullu kasvas järsult mitte ainult mobiilseadmete viirusohtude arv, vaid leidsid ka aset kõige levinumate kahjurite nimekirja kvalitatiivsed muutused võrreldes aasta varasemaga. Kuigi tuvastatud pahavara seas domineerivad endiselt primitiivsed SMS-troojalased, on nende osakaal vähenenud 44,2%-lt 2010. aastal 36,6%ni mullu.

Teise koha said tagaukseviirused – kahjurtarkvara, mis lubab kontrollida nakatatud seadmeid võrgu kaudu. 2010. aastal neid praktiliselt ei kasutatud. Viiruskirjutajate suurenenud tähelepanu sellele pahavara liigile on põhjustatud huvi kasvust Androidide vastu. Valdav osa tuvastatud tagaukseviirustest sihtis nimelt Android-nutitelefone. Kolmandal kohal on nuhkvara, mis varastab kasutaja isiklikku infot ja/või nakatatud mobiilseadme infot.

Ohtude jaotus platvormide järgi on samuti oluliselt muutunud. 2011. aasta teisel poolel märgati Androidi kahjurite järsku kasvu. Suve keskpaigaks ületas selle operatsioonisüsteemi jaoks loodud kahjurprogrammide arv Symbianile mõeldud kahjurprogrammide arvu, sügisel aga jäi tahapoole ka J2ME platvorm. Praeguseks on need saavutatud positsioonid ainult kinnistunud.

Eraldi tuleb mainida peenemaid, online-panganduse kasutajate vastaseid rünnakute skeeme mobiiltroojalaste abil. Esimene juhtum fikseeriti tunamullu, kuid just 2011. aastal tehnika täiustus. Troojalased ZitMo (ZeuS-in-the-Mobile) ja SpitMo (SpyEye-in-the-Mobile) töötavad kasutaja arvutis koos tavalise kahjurtarkvaraga ZeuS ja SpyEye. Need kahjurid aitavad küberkurjategijal kinnitada sissemurtud arvetelt teostatavaid finantstehinguid. Veelgi enam, nimetatud troojalasi eristab neile omane eri platvormidega ühildatavus: on tuvastatud ZitMo Symbian, Windows Mobile, Blackberry ja Android jaoks; kahjur SpitMo – Symbian ja Android jaoks.

Möödunud aastast kokkuvõtet tehes teatas Kaspersky Lab, et aasta oli väga oluline mobiilseadmete viirusohtude evolutsiooni seisukohast. Esiteks järsu kahjurprogrammide arvu kasvu tõttu. Teiseks selle pärast, et kurjategijad on valinud Androidi kui põhilise sihtplatvormi rünnakute jaoks. Ning kolmandaks selle pärast, et aastal 2011 on küberkurjategijad tegelikult automatiseerinud kahjurtarkvara tootmise ja levitamise.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb