A Mobile Threat Report (.pdf) harmadik negyedéves felmérése nem sok jót ígér az androidos készülékeknek. A finn F-Secure által készített felmérés szerint ugyanis erre a platformra készítik a legtöbb kártevőt és malware-t. A cégnél csak a harmadik negyedévben összesen 51 447 egyedi androidos kártevőt és 42 új kártevő-családot regisztráltak.

Sok készülék – sok kártevő ■ Úgy tűnik, ami annak idején a Windows volt az asztali gépeknél, most az Android lesz a mobil eszközöknél. Az androidos készülékek eladásinak robbanásszerű növekedése ugyanis magával hozta azt is, hogy a kártevők is erre a platforma jelennek meg legnagyobb számban.

Ebben a negyedévben a két legjellemzőbb fenyegetettség a profitszerzés céljából indított SMS-küldő aktivitások és a fertőzött készülékről történő információlopás volt. A növekedés azért is figyelemre méltó, mert közben bevezették a Google Bouncert, a Google Play Store (korábban Android Market) biztonsági megoldását. A Google Bouncernek az a feladata, hogy a Play Store-ban lévő alkalmazásokat átvizsgálja, hogy tartalmaznak-e kártékony kódot. A Google szerint a Bouncer hatására 40 százalékos csökkent a malware fertőzések számában, biztonságtechnológiai konferenciákon már igazolták, hogy a védelme kijátszható. Az F-Serure szerint azonban nem ez a jelentősen megnövekedett fertőzöttség alapvető oka, sokkal inkább az androidos készülékek terjedésének természetes mellékhatása. Különösen igaz ez Oroszországra és Kínára, ahol világszinten messze a legmagasabb az Andoid piaci részesedése – Oroszországban meghaladja a 80 százalékot.



Veszélyek Blackberryn és iOS-en ■ A harmadik negyedévben iOS 6-ra frissülő iOS platform összesen 197 sérülékenység javítását is tartalmazza. Ugyanakkor tény, hogy eltekintve a FinSpy esetétől ebben a negyedévben az iOS platformot egyetlen említésre érdemes kártevő volt, az Androidot is fertőző Fidall, amely a fertőzött eszközön található kapcsolat információkat juttatja el egy távoli szerverre, majd spam SMS-eket küld az adott telefonszámokra, amelyek az app letöltését elindító linket tartalmazzák.

A Balckberry sem maradt tiszta. Ezen a platformon a Zitmo (a Zeus malware mobil verziója) egy új változatát azonosították. A bankoló kártevő célja ellopni azt a mobiltelefonra küldött tranzakció-hitelesítő számot, amelyet a bankok küldenek ügyfeleiknek az online tranzakciók jóváhagyásához. A Zitmo kártevő kinyeri az SMS-ből az adott számsort, és továbbítja azt egy távoli szerverre, így a bűnözők SMS-ben jóváhagyott utalásokat tudnak indítani. A FinSpynak is van Blacberryn futó változata (ahogy andoridos és Windows Mobile-os is). Ez a kórokozó képernyőképeket készít a fertőzött készülékről, megjegyzi a valós vagy virtuális billentyűzeten történő leütéseket, befolyásolja a Skpye kommunikációt, követi az eszköz helyzetét, valamint figyeli az SMS-eket és hanghívásokat.


A Symbiant sem felejtették el ■ Annak ellenére, hogy a Symbian fejlesztése leállt, a fejlődő országokban még mindig népszerű támadási célpont. Ott ugyanis még nagyon magas a piaci részesedése. 2012 harmadik negyedévében még mindig 21 új víruscsaládot és változatot fedeztek fel rá, ami 17 százalékos növekedés a második negyedévhez képest. Tipikus Symbian károkozó az a trójai, amely rendszerfrissítésnek vagy legális programnak álcázza magát. A legtöbb kártevő Kínából származik, és általában profitszerzési céllal készülnek. A legtöbbjük (például a Fakepatch.A és a Foliur.A) SMS-küldő aktivitásokhoz kapcsolható, jellemzően emelt díjas számokra küldött üzenetekkel vagy prémiumszolgáltatásokra történő regisztrációval károsítják meg a telefon tulajdonosát.