McAfee Threats Report: Nejvíce mobilního malwaru je pro Symbian a Android

2. 6. 2011

Sdílet

Společnost McAfee vydala svoji pravidelnou Zprávu o hrozbách (Threats Report). V 1. čtvrtletí letošního roku se podařilo zaznamenat více než 6 milionů jedinečných vzorků malwaru.

Ze studie vyplývá několik hlavních trendů:

- Odstavení botnetu Rustock snížilo množství spamu na vůbec nejnižší úroveň od roku 2007.

- Potvrdila se předpověď, že útočníci se budou stále více orientovat na mobilní zařízení.

 

Pokud porovnáme sledovaná první čtvrtletí, je první kvartál letošního roku z hlediska celkového množství malwaru rekordní. V únoru bylo zaznamenáno dokonce 2,75 milionů vzorků nového malwaru. Velmi aktivní byly falešné antiviry (scareware), jichž bylo v březnu zachyceno 350 000.

Platforma Android je stále populárnější (mezi mobilními operačními systémy se Android dostal na druhé místo za Symbian), a proto se o ni stále více zajímají i podvodníci. Dokonce i přímo na Google Android Market se objevilo několik aplikací, které fungovaly jako trojské koně. Než byl podvodný charakter těchto aplikací odhalen, stáhly si je odhadem desítky až stovky tisíc uživatelů. Nejrozšířenějším malwarem pro Android jsou programy DrdDream, Drad, StemySCR.A a Bgyoulu.

Tvůrci botnetu Zeus vytvořili i jeho verzi pro mobilní telefony. Tento malware zvaný Zimbo je určen pro systémy Symbian i Windows Mobile a podobně jako Zeus se pokouší o krádež přístupových údajů k bankovním účtům.

Množství spamu pokleslo po odstavení botnetu Rustock na zhruba 1,5 bilionů nevyžádaných zpráv denně. Je to návrat na úroveň roku 2007 a spam nyní představuje asi 75 % všech e-mailů. Poklesla aktivita botnetu Zeus, naopak rostly botnety Maazben, Bobaz, Lethic, Cutwail a Grum.

ICTS24

Laboratoře McAfee Labs opět zaznamenaly, že spam i podvodné weby se snaží zneužívat zájmu uživatelů o aktuální události. Tentokrát šlo např. o japonské zemětřesení a tsunami nebo o vrcholné sportovní události. Z analýzy společnosti McAfee vyplývá, že odpovědi vyhledávačů na nejpopulárnější hledané fráze obsahují až 50 % odkazů na podvodné weby.

Co se týče České republiky, studie zmiňuje lednový incident s průnikem útočníků do registru pro obchodování s emisními povolenkami. Útočníkům se přitom podařilo ukrást emisní povolenky v hodnotě asi 500 milionů Kč.