Krótka historia zagrożeń bezpieczeństwa smartfonów


Listopad 2009: robak iPhone'a czyha na bankowe hasła

Niecałe dwa tygodnie po wirusie RickRoll, użyto tej samej formuły w celu stworzenia botnetu. Jego zadaniem była kradzież danych uwierzytelniających do banków online. Robak został prawdopodobnie stworzony przez holenderskiego hakera i używał strategii command-and-control często spotykanej w botnetach PC kradnących dane zainfekowanych komputerów. Robak zaatakował tylko iPhone’y z jailbreakiem, więc nie był aż tak dużym zagrożeniem.

Grudzień 2010: pierwszy botnet w historii Androida

Tylko kwestią czasu było wykorzystanie przez hakerów otwartości systemu Android. Pod koniec roku 2010 badacze odkryli malware Gemini. Umieszczany był w aplikacjach dostępnych do pobrania na nieoficjalnych stronach z oprogramowaniem dla Androida. Był to przedsmak tego, jak mógłby wyglądać botnet mobilnego systemu Google. Niebezpieczny kod był opakowany we wcześniej bezpieczne aplikacje Androida. Ich deweloperzy nie zdawali sobie sprawy, że były używane do rozprzestrzeniania złośliwego oprogramowania.

Zobacz również:

Marzec 2011: DroidDream sieje spustoszenie w Android Market

W zeszłym miesiącu, Google ogłosiło, że usunęło około 50 zainfekowanych aplikacji ze swojego sklepu Android Market. Firma aktywowała też kill switch dla aplikacji, który pozwala na zdalne usuwanie złośliwego oprogramowania bezpośrednio z urządzeń użytkowników, jeśli już zostało pobrane. Przyczyną infekcji wykrytej w marcu był wirus DroidDream. Wykorzystał on negatywny aspekt swobodnego umieszczania aplikacji w Android Market bez ich sprawdzania. Google usuwa tylko aplikacje, o których szkodliwości jest poinformowane.

Kwiecień 2011: Skype źródłem przecieków

Luka w najpopularniejszej mobilnej aplikacji VoIP pozwala hakerom wykradać adresy e-mail, listy kontaktów oraz historię czatu użytkowników Skype’a na smartfonach z Android OS. Przyczyną jest błąd w kodzie, który każdemu, kto wie gdzie szukać, daje dostęp do ważnych informacji użytkowników. Skype zapewnił, że luki zostaną załatane, ale Chet Wisniewski z Sophos doradza usunięcie aplikacji do czasu ukazania się poprawionej wersji.