Nokia Security Center Berlin, som drivs av Nokia Threat Intelligence Lab, har släppt en rapport som visar att smarta mobiltelefoner nu gått om Windowsbaserade datorer när det gäller att bli infekterade av skadlig kod via mobilnäten.
Smartmobiler har gått om Windowsbaserade stationära och bärbara datorer, och står nu för 60 procent av den skadliga aktivitet som observerats i mobilnäten. Nokia Threat Intelligence Report visar också en ökning av iOS-baserad skadlig kod, växande sofistikerad skadlig kod för Android och ett ökande hot när det gäller mobil utpressningskod, så kallad ”ransomware”.
I rapporten undersöks generella trender och statistik över infektioner av skadlig kod i enheter som är anslutna via mobila och fasta nät.
Nokia Threat Intelligence Report i korthet:
På grund av en minskad aktivitet när det gäller visning eller nedladdning av oftast oönskade annonser (adware) har den totala infektionsgraden i mobilnäten minskat från 0,75 till 0,49 procent. Siffran gäller Windowsbaserade datorer som är anslutna till Internet via ett mobilt nätverk under andra halvan av 2015.
Under samma tidsperiod ökade infektionsgraden av smarta mobiler och utgör nu 60 procent av alla infektioner som detekterats i de mobila näten.
Android fortsätter att vara den mest utsatta mobila plattformen.
För första gången sedan rapporteringen påbörjades finns iOS-baserad skadlig kod – inklusive XcodeGhost och FlexiSpy – med på topp 20-listan. Enbart under oktober 2015 representerade iPhone 6 procent av det totala antalet infektioner.
XcodeGhost malware injicerades i appar genom en komprometterad mjukvaruutvecklingssats (SDK) som användes av kinesiska utvecklare för att skapa legitima program och som distribuerades via Apples App Store. Apple har tagit bort dessa appar från Apple Store men viss skadlig kod är fortfarande aktiv.
Ransomware-kod som effektivt håller en enhet som gisslan genom att kryptera data och sedan låsa den – som CryptoLocker – har funnits ett tag på Windows-datorer, men 2015 sågs flera varianter även attackera Android. En återställning kan bara göras genom att betala angriparen en lösenavgift via en förbetald kontantvoucher eller med Bitcoins.
Mobil skadlig kod blir allt mer sofistikerade genom de tekniker som används för att få den finnas kvar på enheten. Koden har blivit mycket svår att avinstallera och kan även överleva en fabriksåterställning.
– Säkerheten skapar mycket stor oro när det gäller alla enheter med en IP-adress, oavsett om det är en Android, iPhone eller ens en Windowsbaserad dator som är ansluten till mobilnätet. Medan Android-infektioner fortsätter att öka och bli mer sofistikerade var det i Nokia Threat Intelligence rapport från slutet av 2015 första gången vi såg skadlig kod för iOS gå in på vår topp 20-lista, med XcodeGhost som den fjärde vanligaste skadliga koden som upptäckts. Vi såg också en ökning av en mängd olika ”Ransomware”-appar som försöker att utkräva pengar genom att hävda att de krypterat telefonens data, säger Kevin McNamee, chef för Nokia Treath Intelligence Lab.
Länk till rapporten här: http://company.nokia.com/en/news/press-releases/2016/03/01/nokia-malware-report-shows-smartphones-now-account-for-60-of-infections-in-the-mobile-network