Matkapuhelin virusalttein laite tällä hetkellä

Matkapuhelin virusalttein laite tällä hetkellä

julkaistu 10-03-2016

Nokia Security Center Berliinissä, jota pyörittää Nokia Threat Intelligence Lab, on julkaissut raportin, joka osoittaa, että älypuhelimet ovat nyt ohittaneet Windows-pohjaiset tietokoneet, kun on kyse matkapuhelinverkkojen kautta saaduista haitallisten koodien tartunnoista.


Älypuhelimet ovat ohittaneet Windows-pohjaiset kiinteät ja kannettavat tietokoneet ja vastaavat nyt 60 prosentista matkapuhelinverkoissa havaituista haitallisista aktiviteeteista. Nokia Threat Intelligence Reportin mukaan iOS-pohjainen haitallinen koodi on kasvussa, samoin Androidin osalta kehittynyt haitallinen koodi ja matkapuhelimiin kohdistuvat kiristysohjelmat, niin kutsutut ”ransomwaret” ovat kasvava uhka.

Raportissa tutkitaan yleisiä kehityssuuntia ja tilastoja koskien haitallisten koodien aiheuttamia tartuntoja yksiköissä, jotka on liitetty matkapuhelinverkkoihin ja kiinteisiin verkkoihin.

Nokia Threat Intelligence Report lyhyesti:

Johtuen vähentyneestä aktiviteetista koskien usein ei-toivottujen mainosten (adware) näyttöjä tai latauksia  on kokonaistartunta-aste matkapuhelinverkoissa vähentynyt 0,75 prosentista 0,49 prosenttiin. Luku koskee Windows-pohjaisia tietokoneita, jotka on liitetty internettiin matkapuhelinverkon kautta vuoden 2015 toisella puoliskolla.

Saman ajanjakson aikana älypuhelinten tartunta-aste kasvoi ja muodostaa nyt 60 prosenttia kaikista matkapuhelinverkoissa havaituista tartunnoista.

Android on yhä kaikista altistunein matkapuhelinalusta.

Ensimmäistä kertaa raportoinnin aloittamisesta lähtien on iOS-pohjainen haitallinen koodi – mukaan lukien XcodeGhost ja FlexiSpy – mukana top 20 -listalla. Pelkästään lokakuun 2015 aikana oli iPhonen osuus kaikista tartunnoista 6 prosenttia.

XcodeGhost malware ujutettiin sovelluksiin huonoon valoon saatetun ohjelmistonkehitystyökalun (SDK) kautta, jota käyttivät kiinalaiset ohjelmistokehittäjät luodakseen Applen App Storen hyväksymiä ja jakamia ohjelmia.  Apple on poistanut nämä sovellukset Apple Storesta, mutta osa haitallisesta koodista on vielä aktiivisena.

Ransomware-koodi, joka pitää tehokkaasti yksikköjä panttivankina salaamalla dataa ja lukitsemalla sen – kuten CryptoLocker – on löytynyt jo jonkin aikaa Windows-tietokoneista, mutta vuonna 2015 havaittiin myös Androidin joutuneen useiden sen muunnelmien kohteeksi. Palauttaminen onnistuu vain maksamalla hyökkääjälle lunastussumma ennalta maksetulla käteisvoucherilla tai Bitcoineilla.

Matkapuhelinten haitalliset koodit kehittyvät yhä edelleen sen tekniikan kautta, jota käytetään, jotta saadaan koodi säilymään yksikössä. Koodi on erittäin vaikea poistaa ja se voi myös selvitä tehdasasetusten palauttamisesta.


-Turvallisuus aiheuttaa suurta huolta kun on kyse IP-osoitteellisista yksiköistä riippumatta siitä, onko kyse Androidista, iPhonesta tai edes Windows-pohjaisesta tietokoneesta, joka on liitetty matkapuhelinverkkoon. Android-tartuntojen lisääntyessä ja kehittyessä näimme ensimmäistä kertaa Nokia Threat Intelligence raportissa vuoden 2015 lopussa, että haitallinen iOS-koodi nousi top 20 -listallemme, XcodeGhost neljänneksi yleisimpänä haitallisena koodina. Huomasimme myös kasvaneen määrän erilaisia ”Ransomware”-sovelluksia, jotka yrittävät vaatia rahaa väittämällä salanneensa puhelimen dataa, sanoo Kevin McNamee, Nokia Treath Intelligence Labin johtaja.

 

Linkki raporttiin löytyy täältä: http://company.nokia.com/en/news/press-releases/2016/03/01/nokia-malware-report-shows-smartphones-now-account-for-60-of-infections-in-the-mobile-network