Η κλοπή της ιδωτικότητας μέσω malware μαστίζει τον κόσμο του Android, με ένα ποσοστό του 62% των μολυσμένων συσκευών που χρησιμοποιούνται ως αγωγοί για διήθηση δεδομένων.
«Ευρέως, αλλά λανθασμένα, πιστεύεται ότι ένα κακόβουλο λογισμικό δεν προκαλεί σοβαρά προβλήματα πέρα από την επιβράδυνση ενός κινητού τηλεφώνου και ενδεχομένως το “κρασάρισμα” μιας συσκευής», δήλωσε ο Yan Huang, COO της 360 Mobile Security, η οποία κυκλοφόρησε τα αποτελέσματα στο Q2 2015 Malware και Vulnerabitlity Report .
«Η αλήθεια είναι, ωστόσο, ότι οι malware επιθέσεις στα κινητά βελτιώνονται στο θέμα της εκλέπτυνσης και εκμεταλλεύονται ευπάθειες, που δεν μπορούν μόνο να θέσουν σε κίνδυνο ευαίσθητα δεδομένα, αλλά και να οδηγήσουν σε κλοπή ταυτότητας και σοβαρή οικονομική ζημία.»
Από τις μολυσμένες συσκευές της αγοράς των ΗΠΑ, περισσότερες από τις μισές (62%) είχαν μολυνθεί από malware κλοπής ιδιωτικότητας, το οποίο φαίνεται να θέτει σε κίνδυνο ευαίσθητα δεδομένα, όπως επαφές, τοποθεσίες, εικόνες και τα διαπιστευτήρια σύνδεσης (login credentials). Με την κλοπή ευαίσθητων δεδομένων από φορητές συσκευές, οι χάκερς μπορούν να αποκτήσουν πρόσβαση στα οικονομικά δεδομένα ενός χρήστη, καθιστώντας τους ικανό να εκβιάζουν τον χρήστη, ή απλά να πωλούν τα δεδομένα στη μαύρη αγορά.
Συγκριτικά, το 13% των εκτεθειμένων συσκευών στις ΗΠΑ είχαν μολυνθεί από κακόβουλο adware, και το 11% από expense malware, που περιλαμβάνει τις μη επιτρεπόμενες δαπάνες, συνήθως αξιοποιώντας τις υφιστάμενες εγκατεστημένες εφαρμογές σε κινητές συσκευές.
Το 360 Mobile Security είπε ότι ακριβώς το 81,2% των συσκευών που τρέχουν Android 4.4 και πίσω έχουν εκτεθεί σε TowelRoot. Εδώ αξίζει να σημειώσουμε ότι μια επιτυχής αξιοποίηση ενός σφάλματος Linux μέσα στο λειτουργικό σύστημα Android θα μπορούσε να δώσει στον εισβολέα εξ’ ολοκλήρου πρόσβαση στο τηλέφωνο του θύματος. Αυτού του είδους η πρόσβαση θα μπορούσε δυνητικά να επιτρέψει στον ίδιο εισβολέα να εκτελέσει περαιτέρω κακόβουλο κώδικα, να ανακτήσει αρχεία και δεδομένα της συσκευής, και να παρακάμψει τρίτα μέρη ή επιχειρηματικές εφαρμογές ασφαλείας.
Σύμφωνα με τα στοιχεία της IDC, οι προμηθευτές έχουν αποστείλει συνολικά 334.400.000 smartphones σε παγκόσμιο επίπεδο στο πρώτο τρίμηνο του 2015, και το Android κυριαρχεί στην αγορά με μερίδιο 78%. Δεν είναι να απορεί κανείς ότι περισσότερο από το 97% των κινητών malware στοχεύουν συσκευές Android, ενώ το iOS malware κατέχει λιγότερο από 1% του μεριδίου αγοράς.
Είναι σημαντικό, όμως, να έχουμε κατά νου μας και την κλίμακα του προβλήματος. Η εταιρεία διαπίστωσε, επιπλέον, ότι το ποσοστό μόλυνσης είναι συνολικά χαμηλό: Περίπου μια στις 100 κινητές συσκευές (1,4%) στην παγκόσμια αγορά. Αντίθετα, μόνο το 0,2% των κινητών συσκευών στην αγορά των ΗΠΑ έχουν μολυνθεί από κακόβουλο λογισμικό στο Q2.
Η διαφορά αυτή οφείλεται στο γεγονός ότι ο παγκόσμιος αυτός αριθμός περιλαμβάνει συσκευές σε περιοχές, όπως η Νότια Ασία, όπου οι άνθρωποι κατεβάζουν εφαρμογές από αναξιόπιστα καταστήματα εκτός του Google Play.
