Mobile malware: Ini buruk sekarang, tetapi akan lebih buruk pada tahun 2013

Jika Anda pengguna sistem operasi seluler Google Android dan mengkhawatirkan keamanan ponsel cerdas Anda, perkirakan akan lebih mengkhawatirkan dalam beberapa bulan mendatang.

"[W] e melihat sebagai tren utama untuk 2013 pertumbuhan eksponensial dari malware mobile," pembuat perangkat lunak keamanan cyber Eset memprediksi minggu ini dalam laporan tren 2013 [PDF].

Mengemudi minat penjahat cyber di pasar ponsel, Eset mengatakan, adalah adopsi cepat dari smartphone, terutama yang menjalankan Android, dan peningkatan penggunaan perangkat untuk transaksi moneter.

Volume malware yang dirancang untuk perangkat seluler adalah respon langsung terhadap kecepatan di mana teknologi diadopsi, menurut Laporan Eset. "Jika pasar tumbuh dan teknologi ditingkatkan, maka selama pengguna yang menggunakan perangkat ini untuk menyimpan jumlah informasi sensitif yang meningkat tidak mengadopsi langkah-langkah yang diperlukan, adalah logis untuk mengharapkan penjahat cyber menciptakan ancaman komputer untuk mendapatkan keuntungan dari situasi ini. "

Peneliti Eset juga mengamati," Ada paralel langsung di sini dengan apa yang terjadi dengan komputer pribadi, tetapi pada kecepatan yang jauh lebih lambat selama periode yang lebih lama. "

Laporan ini mencatat bahwa Android kini memiliki lebih dari 64 persen dari pasar smartphone, dibandingkan dengan 43 persen pada 2011. "Ketika pangsa pasar Android meningkat dan orang-orang menggunakannya lebih banyak untuk menyimpan informasi pribadi dan perusahaan, atau untuk perbankan online atau layanan terkait, penjahat cyber akan mengembangkan lebih banyak malware untuk mencuri informasi, sehingga mendapatkan pendapatan terlarang. "

Para peneliti memperkirakan bahwa tahun depan, 530 juta orang akan mengakses layanan perbankan dari smartphone mereka; lompatannya 76 persen dari tahun 2011, ketika hanya 300 juta orang membelok di ponsel mereka.

Metode malware favorit

Eset mencatat bahwa malware Android biasanya berisi satu dari tiga muatan berbahaya. Sejumlah besar program malware (40 persen) secara sembunyi-sembunyi berlangganan korban mereka ke layanan SMS premium. Sekitar sepertiga (32 persen) aplikasi buruk mengubah perangkat yang mereka infeksikan menjadi zombie, yang dapat dikendalikan oleh pencuri eter. Lebih dari seperempat (28 persen) aplikasi berbahaya mencuri informasi dari ponsel.

Menyebarkan muatan berbahaya melalui situs web yang terinfeksi juga akan terus bertambah pada tahun 2013, perkiraan Eset.

Faktor yang berkontribusi terhadap peningkatan minat pada situs web yang diracuni. menyebarkan malware adalah penurunan "jempol" flash drive sebagai kendaraan infeksi populer untuk penjahat dunia maya.

Pengenalan versi komersial pertama Windows XP pada tahun 2001 dan pengambilan perangkat penyimpanan lepasan besar menandai awal dari era cacing. yang menyebar melalui media tersebut dengan mengeksploitasi kerentanan desain Windows XP yang disebut Autorun, laporan itu menjelaskan.

"Karena masalah ini terpecahkan pada tahun 2009 dan pengguna telah bermigrasi ke versi baru Microsoft Windows, jumlah program jahat masih menggunakan teknik ini telah berkurang dalam beberapa tahun terakhir, "Eset mencatat.

" Meskipun tidak ada kekurangan malware yang menyertakannya pada kesempatan untuk menemukan sistem yang tidak di-patch tem, "tambahnya.

Eset menguraikan dalam laporannya bagaimana orang-orang yang menjangkiti Web menyebarkan barang-barang jahat mereka melalui situs web yang terinfeksi:

• Pertama, kerentanan yang ada dieksploitasi di server web dan kode berbahaya disuntikkan ke situs.
• Lalu, target diarahkan ke situs yang terinfeksi melalui hyperlink yang dikirim ke daftar pengguna melalui email, jejaring sosial, atau cara lainnya.
• Ketika target mengunjungi situs, malware diunduh ke komputer atau ponsel cerdas mereka, tempat ia melakukan tindakan merusak.

Menurut laporan Eset, "Malware yang menargetkan Android tidak hanya akan terus meningkat pada tingkat yang cukup besar, tetapi juga akan terus berkembang sampai mereka memiliki kemampuan yang sangat mirip dengan rekan-rekan mereka di dunia lebih komputer tradisional. "