Android se potýká s 76% nárůstem malwaru

29. 8. 2011

Sdílet

Společnost McAfee představila nové vydání své „Zprávy o hrozbách“ (McAfee Threats Report: Second Quarter 2011). Platforma Android se stala nejvíce napadaným mobilním operačním systémemm, objevily se také první falešné antiviry pro Mac OS a přibývá rootkitů.

Na mobilních telefonech mají dnes uživatelé uloženo velké množství dat pracovního i soukromého charakteru. Hrozby pro smartphony čím dál více kopírují útočné kódy na PC. Ve 2. čtvrtletí roku 2011 bylo nejvíce malwaru poprvé určeno pro platformu Android (dříve byl nejnapadanější OS Symbian a mobilní implementace jazyka Java). Škodlivý kód pro Android se může vydávat za kalendářové aplikace, programy pro práci se SMS zprávami nebo může jít o falešné aktualizace. Některé programy fungují jednoduše (navazují komunikaci s čísly se speciálním tarifem), jiné se pokoušejí o komplexnější zneužití infikovaného telefonu. Společnost McAfee předpokládá, že na konci roku bude mít ve své „sbírce“ počet 75 milionů jedinečných vzorků malwaru.

Vzrůstá množství lidí pracujících na platformě Mac OS, a to i ve firemním prostředí, čímž se tento systém stává zajímavý i pro autory malwaru. Ve 2. čtvrtletí se poprvé objevily i falešné antiviry pro počítače Apple.

Nárůst množství rootkitů zase souvisí se snahou podvodníků detekci malwaru maximálně ztížit. Množství „skrytého“ malwaru vzrostlo meziročně o 38 %. Rootkity se uplatňují hlavně při útocích proti velkých společnostem nebo kritické infrastruktuře, kdy má škodlivý kód fungovat co možná nejdéle.

Ve 2. čtvrtletí bylo velké množství útoků dílem skupin AnonymousLulzSec. Zejména druhá z nich je v poslední době zřejmě odpovědná za mnoho průniků; za výběrem cílů podle všeho nestojí žádná ideologie, a akce skupiny lze proto těžko předvídat. Zpráva společnosti McAfee také analyzuje útoky, které by se daly zařadit do kategorie kybernetické války: sem patří třeba akce proti Oak Ridge National Laboratory v USA, ale i útoky proti cílům v Jižní Korei.

Ačkoliv množství spamu po odstavení botnetu Rustock zůstává stále nízké, společnost McAfee předpokládá, že v příštích měsících aktivita spamerů opět vzroste. Zajímavé je, že bez ohledu na způsob rozesílání spamu (vlastní botnet, pronájem služeb…) se ceny za tyto služby na černém trhu výrazně odlišují, a to i mezi zeměmi srovnatelné ekonomické úrovně. Například rozeslání spamu na milion e-mailových adres v USA lze objednat za cca 25 dolarů, pro Anglii je tato cena více než dvojnásobná.