עליה של 716 אחוז באיומי הסלולר בשנת 2012 והיעדר אמצעי זהירות בהורדת אפליקציות, גם ממקורות חשודים – אלו הם הממצאים העיקריים העולים מדו"ח האיומים הסלולריים שמפרסמת מעבדת קספרסקיkas13313 מהדו"ח עולה מציאות עגומה שלפיה, משתמשים מחפשים באופן פעיל אחר תוכנות ממקורות חשודים, ואינם נוקטים באף אמצעי זהירות בעת הפעלת אפליקציה שאינה מוכרת, עובדה המקלה מאוד על עברייני הרשת להדביק מכשירים ניידים בנוזקות. אל מגמה זאת מתווספת ההפצה המתמשכת של יישומי קוד זדוני ב- Google Playוהתיעוד הראשון של הופעת אפליקציה זדונית בפלטפורמת הפצת האפליקציות של אפל.

על פי דוח מעבדת קספרסקי, עברייני רשת ממשיכים להתמקד בפלטפורמת האנדרואיד, ומספר האיומים המטרגטים אותה המשיך לצמוח בקצב מהיר. בינואר 2012, היו למעבדת קספרסקי בבסיס הנתונים פחות מ- 6,000 חתימות קוד זדוני לאנדרואיד, כשבסוף השנה זינק המספר ל- 43,000 תוכנות זדוניות – עליה של יותר מ-700 אחוזים. מעל ל-99% מהאיומים החדשים שזוהו ב- 2012 התמקדו במכשירים חכמים וטאבלטים מבוססי אנדרואיד, כשפחות מ- 1 אחוז מהם כוונו אל מכשירים המריצים מערכות הפעלה של סימביאן או בלאקברי.

את האיומים הנפוצים ביותר על האנדרואיד ניתן לחלק לשלוש קבוצות, סוסים טרויאנים ל-SMS – המיועדים לגנוב כספים באמצעות שליחת SMS בתשלום, מודעות קופצות, ופרצות לליבת המכשיר, במטרה לקבל גישה לכל המידע המאוחסן בו. ראויה לציון במשפחת הקוד הזדוני לאנדרואיד, היא ההקמה של רשת בוטנט בשם פונסי (Foncy) שאפשרה לעברייני רשת לזכות בגישה למכשירים ניידים. מתכנתי הרשת נעצרו על ידי משטרת צרפת: פעולותיהם ניקו מהקורבנות יותר מ–100,000 יורו.

למרות המספר המוגבל של יישומי קוד זדוני למכשירי סימביאן ובלאקברי, ראוי לשים לב כי חלקם מתמקדים בפריצה לחשבונות בנק של הקורבנות. ב- 2012, תיעדו מומחי מעבדת קספרסקי גרסאות חדשות של טרויאנים כגון Zeus-in-the-Mobile ו- SpyEye-in-the-Mobile המשלבים כוחות עם נוזקות מחשבים מקבילות, במטרה לקבל גישה לחשבונות הבנק המקוונים של המשתמשים. במקרה כזה, הקוד הזדוני הנייד משמש לגניבת הודעות אימות הרשאות מהבנק – קוד mTAN- הנדרש לביצוע עסקאות. קוד זדוני שכזה גם מחביא את הודעות הבנק מן המשתמשים, אשר אינם מודעים לגניבה עד שהם בודקים את חשבון הבנק.

בנוסף, הפכו המכשירים הניידים ליעד הקצה של התקפות ממוקדות וריגול מקוון, בדיוק כמו במחשב. דוגמא אחת לקוד שכזה הוא המודול הנקרא FinSpy, שפותח על ידי חברה בריטית בשם Gamma International למטרות פעילות שנויה במחלוקת הנקראת "ריגול חוקי". מקרה אחר היה התפוצה של קמפיין הריגול אוקטובר האדום, אשר נחשף על ידי מעבדת קספרסקי: חלק מהמודולים שנמצאו בשימוש על ידי התוקפים תוכננו במיוחד כדי לגנוב מידע ממכשירים ניידים, כולל אייפון ונוקיה. יותר מכך, ישנן עדויות המצביעות על קיומם של מודולים של אוקטובר האדום המכוונים למכשירים ניידים מבוססי אנדרואיד ובלאקברי.

לדברי דניס מסלניקוב, אנליסט איומים בכיר במעבדת קספרסקי: "עברייני רשת לוקחים את המכשירים הניידים ברצינות, מאחר והם מכילים בדרך כלל מידע אישי רב יותר מאשר במחשבים אישיים. ב- 2012, תיעדנו אלפי תוכנות קוד זדוני חדשות שיועדו לגניבת מידע, גניבת כסף מניידים ומחשבונות בנק וריגול אחר משתמשים. לרוע המזל, פלטפורמת אנדרואיד הפכה סביבה מסוכנת הדורשת הגנה דחופה. גם התחזית לעסקים עגומה למדי: קמפיינים ממוקדים של ריגול תעשייתי עם התמקדות במידע נייד, לצד העובדה שעובדים רבים משתמשים במכשירים ניידים כדי לגשת למידע ארגוני, מצביעים על הצורך של חברות להפעיל מערכות יעילות לניהול מכשירים ניידים".

את התוכן המלא של דוח האיומים הניידים ניתן למצוא ב- http://www.securelist.com/en/analysis/204792283/Mobile_Malware_Evolution_Part_6


Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.

חברת פאוור תקשורת עוסקת בהפצה, יישום ושילוב של פתרונות אבטחת מידע, גיבוי ואחסון, תקשורת נתונים ואינטגרציה בסביבות מיחשוב ופלטפורמות מגוונות במטרה לספק פתרונות קצה לקצה לארגונים. פאוור תקשורת מייצגת בישראל שורה ארוכה של חברות תוכנה מהמובילות בעולם נסיונה הרב של פאוור תקשורת בהטמעה של מוצרי אבטחה והמשכיות עיסקית מאפשר לה להעניק תמיכה וסיוע מקצועיים ואיכותיים מצד מומחי החברה. חברת פאוור תקשורת פועלת באמצעות רשת השותפים והמשווקים שלה בארץ להפצת הפתרונות שלה ללקוחות הסופיים.

נבנה על ידי Interserve, אחסון אתרים jetserver