אחד החסרונות של מערכות הפעלה מתוחכמות הוא אבטחה: כל יכולת שתוסיפו למערכת הפעלה חדשה תתגלה עד מהרה כפרצה הקוראת לסייבר-גנב, שלבטח ימצא דרך לנצל אותה לטובתו. גם הפופולאריות משחקת תפקיד חשוב – מערכת ההפעלה “חלונות” היא המערכת הנפרצת ביותר בעולם, מן-הסתם יותר בזכות העובדה שהיא נמצאת על כ-90% מהמחשבים ופחות בשל כמות הפרצות (לפחות לפי מחקר שפורסם לאחרונה, ומיקם את מייקרוסופט במקום השלישי בכמות הפרצות, אחרי Oracle, שירדה מהמקום הראשון אחרי 4 שנים רצופות ופינתה אותו ל…אפל!). לכן, אין זה מפתיע שנסיקתה המהירה של אנדרואיד ממערכת ניסיונית למערכת הסלולרית החכמה הנפוצה בארה”ב מביאה איתה עלייה חדה גם בנסיונות הפריצה למכשירים.
אתמול הזהירה חברת האבטחה הרוסית Kaspersky כי היא גילתה את הרושעה הראשונה המיועדת למכשירי אנדרואיד ומסווגת כ-Trojan-SMS. הרושעה, שזכתה לשם Trojan-SMS.AndroidOS.FakePlayer.a, מסווה את עצמה כאפליקציית נגן מדיה תמים בגודל 13KB ובסיומת אפליקציות האנדרואיד הרגילות – APK. לאחר ההתקנה, מנצלת התוכנה את המכשיר למטרת שליחת הודעות SMS למספרים מיוחדים שהשליחה אליהם עולה כסף (בדומה להצבעה בתוכניות ריאליטי, בה הודעה עולה סכום נוסף מעבר למחיר הרגיל). ההודעות נשלחות ללא כל התראה או בקשת אישור מהמשתמש, ו”מעבירות כסף מחשבונו של המשתמש לאלו של הסייבר-פושעים”, לפי ההגדרה הפשטנית של צוות מעבדות קספרסקי.
כרגע אין כנראה דרך וודאית להימנעות ממלכודות טרויאניות כאלו חוץ ממעקב קפדני אחרי האישורים שמבקשת כל אפליקציה בשעת ההתקנה. לכן ממליצים אנשי חברת האבטחה לשים לב אם אפליקציות מבקשות גישה לחיוג או שליחת הודעות. כך ניתן למנוע מהיישומים גישה לאותם שירותים ללא אזהרה או בקשת רשות. דניס מסלניקוב, מנהל “קבוצת המחקר לניידים” (Mobile Research Group), מציין כי קספרסקי מפתחת בימים אלה חבילת אבטחה למכשירי אנדרואיד, שתיקרא Kaspersky Mobile Security for Android ואמורה לצאת בתחילת השנה הבאה. השאלה היא האם מחיר האפליקציה/ות יהיה זול ממחיר הודעות ה-SMS הנסתרות.