O analiza a expertilor Kaspersky Lab asupra programelor malware care vizeaza Android OS reliefeaza faptul ca, in ultimele trei luni, cele mai frecvente tinte ale infractorilor cibernetici au fost versiunile Android 2.3.6 (Gingerbread) si 4.0.4 (Ice Cream Sandwich).

Din cauza faptului ca s-a observat o crestere rapida a numarului de noi programe daunatoare pentru mobilele cu Android, specialistii au realizat o catalogare a versiunilor platformelor atacate cel mai frecvent de infractorii cibernetici. 28% din numarul total de blocari ale procesului de instalare a programelor malware s-au inregistrat pe Android 2.3.6 Gingerbread, locul al doilea in topul celor mai atacate versiuni fiind noul 4.0.4 Ice Cream Sandwich, care a inregistrat 22% din atacuri.

„Deşi Gingerbread a fost lansat in septembrie 2011, data fiind segmentarea pietei de dispozitive Android, ramane in continuare una dintre cele mai populare versiuni, fapt ce atrage un interes sporit din partea infractorilor cibernetici,” a precizat Yuri Namestnikov, Senior Malware Analyst la Kaspersky Lab. Specialistul este de parere ca  popularitatea celei mai recente versiuni Android OS – Ice Cream Sandwich – in randul dezvoltatorilor de virusi poate fi explicata de faptul ca dispozitivele care ruleaza cele mai recente versiuni OS sunt mai potrivite pentru activitatile online. Din pacate, utilizatorii care navigheaza activ pe internet sunt si cei care ajung cel mai frecvent pe site-uri periculoase.

In urma analizei s-a constatat ca ai mult de jumatate dintre programele malware detectate pe smartphone-urile utilizatorilor sunt Troieni SMS.Acesti virusi trimit mesaje catre numerele cu abonament premium, incercand sa fure bani din conturile mobile ale victimelor.

Familia OpFake a devenit cea mai raspandita dintre toate familiile de malware pentru mobile, reprezentand 38,3% dintre toate programele daunatoare detectate pe Android. Toate programele din aceasta familie se deghizeaza in OperaMini. O cincime dintre programele detectate pe dispozitivele utilizatorilor sunt Troieni versatili, dintre care majoritatea apartin familiei Plangton. Dupa instalarea pe un dispozitiv, acesti Troieni colecteaza datele abonamentului de pe telefon, le trimit catre serverul de comanda si asteapta comenzile infractorilor cibernetici.

Concret, programele malware din aceasta familie pot face schimbari, pe ascuns, in bookmark-uri si in pagina de start. Locul al treilea in clasament a fost ocupat de familia Fakelnst, ai caror membri se prezinta ca soft-uri de instalare pentru programele populare (17%). Aceste doua tipuri de malware sunt distribuite, in principal, prin intermediul asa-numitelor magazine alternative online de aplicatii, create de infractorii cibernetici.