Un an de la primul troian care ataca platforma de operare Android

Expertii Kaspersky Lab au redactat raportul celor mai importante incidente informatice ale lunii august, pe baza informatiilor adunate de la utilizatorii produselor de securitate ale companiei: aproximativ 194 de milioane de atacuri de retea blocate, 64 de milioane de tentative de infectare cu malware web prevenite, 258 de milioane de programe periculoase identificate si neutralizate pe computerele utilizatorilor si 80 de milioane de verdicte date in urma analizei euristice.

In luna august s-a implinit un an de cand Kaspersky Lab a descoperit primul program periculos, care tintea platforma de operare mobila Android: SMS Trojan FakePlayer. La momentul actual, amenintarile informatice pentru acest sistem reprezinta 23% din totalul malware-ului creat pentru telefoanele mobile. Excluzand platforma J2ME, in perioada august 2010 – august 2011, 85% din totalul programelor periculoase pentru telefoanele mobile inteligente erau create special pentru Android.

Luna trecuta, troianul Nickspy s-a facut remarcat din multitudinea de amenintari mobile, prin capacitatea de a colecta informatii despre coordonatele GPS ale pozitiei telefonului, precum si despre apelurile efectuate de pe terminal. De asemenea, Nickspy poate inregistra conversatiile pe care proprietarul telefonului le poarta, fisierele audio fiind urcate pe un server controlat de persoana care a raspandit troianul.

In aceasta perioada se implineste un an si de la scurgerea pe Internet a codului-sursa pentru troianul bancar ZeuS (Trojan-Spy.Win32.Zbot), pe care infractorii cibernetici rusi l-au clonat, dand nastere lui Ice IX, unul dintre cei mai raspanditi si periculosi troieni bancari din aceasta vara. Codul-sursa pentru Ice IX se vinde pe piata neagra cu preturi cuprinse intre 600 si 1800 USD, iar una dintre principalele imbunatatiri aduse de catre hackeri este capacitatea acestuia de a folosi servicii legitime de hosting, in locul utilizarii unor servere foarte scumpe si rezistente la atacuri, administrate de comunitatea infractorilor cibernetici. Aparitia lui Ice IX indica o noua tendinta, care poate duce la nasterea altor programe periculoase asemanatoare ZeuS, ce ataca utilizatorii de online banking.

Luna august 2011 s-a remarcat si prin numeroasele atacuri informatice indreptate asupra unor companii sau organizatii importante, precum Departamentul de Cyber-infractionalitate al politiei italiene, companii colaboratoare ale institutiilor legale din SUA si asupra Vanguard, furnizor militar pentru Departamentul de Aparare al Statelor Unite ale Americii. Cu toate acestea, cel mai mediatizat eveniment a fost operatiunea „Shady Rat'', prezentata de compania McAfee ca fiind cel mai mare atac informatic din istorie, avand o durata de peste cinci ani, perioada in care a tintit numeroase institutii si organizatii internationale.

Problema cu acest raport redactat de McAfee este ca, asa-numitul server ''identificat de specialisti'' era cunoscut de mult timp de catre expertii in securitate ai multor companii antivirus. Mai mult decat atat, la data publicarii articolului, serverul era inca operational, iar toate informatiile publicate de McAfee au fost facute publice in prealabil. De asemenea, spyware-ul folosit in „cel mai mare si complex atac informatic din istorie'' era deja detectat de foarte multe programe antivirus, doar pe baza simplei analize euristice. Despre raportul McAfee a scris si Eugene Kaspersky, CEO Kaspersky Lab, intr-un articol publicat pe blogul personal: http://eugene.kaspersky.com/2011/08/18/shady-rat-shoddy-rat/.

''Studiile noastre confirma faptul ca Shady Rat nu a fost cel mai lung si sofisticat atac informatic din istorie'', spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. ''In plus, suntem de parere ca este incacceptabil sa publici informatii despre orice atac, fara a oferi o descriere completa a tuturor componentelor si tehnologiilor utilizate, din moment ce aceste rapoarte incomplete nu permit expertilor sa faca toate eforturile posibile pentru a-si proteja propriile resurse'', completeaza Gostev.

Nu in ultimul rand, expertii Kaspersky Lab au identificat 35 de mostre malware care atacau sistemul de monede virtuale Bitcoin. Infractorii cibernetici au realizat ca volumul castigurilor financiare depinde foarte mult de numarul computerelor la care au acces, de aceea nu se mai concentreaza pe furtul de portofele virtuale Bitcoin, ci pe folosirea botnet-urilor controlate prin Twitter si retele P2P.