Au trecut mai bine de 10 ani de la momentul apariţiei primului cod maliţios dezvoltat cu scopul de a compromite un dispozitiv mobil, însă acesta a devenit o ameninţare serioasă la adresa securităţii utilizatorului final îndeosebi în ultimii ani. Creşterea exponenţială a numărului de utilizatori de telefoane inteligente, respectiv tablete din ultimii ani a condus în mod inevitabil la captarea atenţiei şi prezentarea unui interes sporit sectorului de dispozitive mobile din partea infractorilor din mediul cibernetic, informează CERT-RO.
Mai mult decât atât, îmbunătățirea continuă a caracteristicilor privind viteza de transfer a datelor, puterea de procesare, memoria și bateria au reușit să atragă utilizatorii finali și să le ofere confortul de a fi mereu ”conectați”. Astfel, performanțele din ce în ce mai ridicate ale unui terminal mobil au dus la creșterea continuă a numărului de utilizatori care folosesc dispozitivele mobile pentru încheierea tranzacțiilor financiare, achitarea taxelor și impozitelor, efectuarea cumpărăturilor online, etc.
În acest context, mostrele de malware destinate dispozitivelor mobile identificate în ultima perioadă încep să se asemene din punct de vedere al complexității cu cele dezvoltate pentru compromiterea PC-urilor. Exemple din această categorie pot fi reprezentate de troienii utilizați în campanii de tip Advanced Persistent Threat (APT, ex.SlemBunk), înRemote Access Tool-urile (ex. Adwind) utilizate de atacatori pentru a accesa de la distanță terminalele compromise și în campaniile de ransomware (ex. Svpeng)[sursa: McAfee Labs].
Conform rapoartelor realizate de către companiile cunoscute specializate în securitate cibernetică, statisticile privind evoluția malware-ului destinat platformelor mobile indică o creștere îngrijorător de mare a numărului de mostre de cod malițios înregistrate în anul 2015. În intervalul 2004 – 2013 au fost detectate aproximativ 200000 de mostre de cod malițios, în anul 2014 aproximativ 300000, în timp ce în anul 2015 un număr de aproximativ 900000 de mostre unice de cod malițios pentru dispozitive mobile au fost înregistrate [sursa: Kasperky Lab]. Dezvoltatorii de cod maliţios pentru dispozitivele mobile cunosc faptul că cea mai bună metodă de a infecta un număr maxim de dispozitive este de a ataca pieţele principale de aplicaţii. Astfel, modul cel mai probabil prin care un dispozitiv mobil poate fi compromis este de a descărca o aplicaţie aparent legitimă, dar care inserează în codul sursă şi cod maliţios, care nu a fost verificată suficient.
Accesați articolul complet despre evoluția malware aici.
