AVG: pozor na tajné odposlouchávání Androidů

12. 10. 2011

Sdílet

 Autor: Fotolia.com
AVG představuje celosvětovou zprávu o bezpečnosti na internetu za třetí čtvrtletí 2011.

AVG dnes zveřejnilo svou třetí čtvrtletní zprávu o stavu bezpečnosti na internetu „AVG Community Powered Threat Report – Q3 2011”, která poskytuje přehled, pozadí a analýzy trendů a vývoje na poli online bezpečnosti. Důraz je v této čtvrtletní zprávě kladen na rizika spojená s digitálními peněženkami, využíváním mobilních operátorů ke shromažďování peněz a jak Android Trojan nahrává Vaše hovory.

Krádeže digitální měny

Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince a Bitcoin nyní hrají důležitou roli v globální herní ekonomice za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto „měn“ se aktivně obchoduje za skutečnou měnu. To se ale neobešlo bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů. V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu amerických dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.

Prémiové SMS nepozorovaně navyšují účty za telefon

Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec nainstaluje Trojan na vybraný smartphone a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí. Mohou například používat facebookové podvody, aby si sehnali telefonní čísla lidí a zaregistrovali je pro drahé měsíční telefonní poplatky.

bitcoin_skoleni

Mobilní operátor dané oběti bude zpracovávat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa. V době, kdy si oběť všimne poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už velká částka odcizena. V případě, že částky jsou dostatečně malé, mnoho lidí si toho nemusí všimnout celé měsíce.

Odposlech Androidů

Operační systémem Android zaujímá téměř 50procentní podíl na trhu smartphonů, není proto divu, že počítačoví zločinci ho považují za atraktivní cíl. Většina Android malware se zaměřuje na vydělávání peněz z prémiových SMS. Nicméně, v červenci AVG vyšetřovala Trojan, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.

„Ve 3. čtvrtletí jsme si začali všímat jasného trendu, kyberzločinci přesouvají svou pozornost na jednoduché vybírání peněz,“ řekl Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies. „Dobře organizované zločinecké gangy nyní přenechávají výběr peněz na operátorech mobilních telefonů tím, že se zaměřují na mobily a nastavují poplatky, které se na jejich telefonní účet objeví o něco později. Nejen, že je to mnohem jednodušší, jedná se také o obrovský objem vydělaných peněz odcizením malých částek od velmi velké skupiny lidí.“

Foto: © Andrei Vorobiev - Fotolia.com