Množství malwaru pro Android raketově roste, jsou už i první falešné antiviry pro Mac OS

29. 8. 2011

Sdílet

Výrazným trendem druhého čtvrtletí tohoto roku je nárůst malwaru pro platformu Android – mezičtvrtletně o 76 %. Android se tak stal nejnapadanějším mobilním operačním systémem.

Uvádí to společnost McAfee ve své nejnovější „Zprávě o hrozbách“ (McAfee Threats Report: Second Quarter 2011). Podle ní se také objevily první falešné antiviry pro Mac OS a přibývá rootkitů. McAfee předpokládá, že na konci roku bude mít ve své „sbírce“ rekordní počet 75 milionů jedinečných vzorků malwaru.

Hrozby pro smartphony čím dál více kopírují útočné kódy na PC. Ve 2. čtvrtletí roku 2011 bylo nejvíce malwaru poprvé určeno pro platformu Android (dříve byl nejnapadanější OS Symbian a mobilní implementace jazyka Java).

Škodlivý kód pro Android se může vydávat za kalendářové aplikace, programy pro práci se SMS zprávami nebo může jít o falešné aktualizace. Některé programy fungují jednoduše (navazují komunikaci s čísly se speciálním tarifem), jiné se pokoušejí o komplexnější zneužití infikovaného telefonu.

Vzrůstá také množství lidí pracujících na platformě Mac OS, a to i ve firemním prostředí, čímž se tento systém stává zajímavý i pro autory malwaru. Ve 2. čtvrtletí se poprvé objevily i falešné antiviry pro počítače Apple.

Nárůst množství rootkitů zase souvisí se snahou podvodníků detekci malwaru maximálně ztížit. Množství „skrytého“ malwaru vzrostlo meziročně o 38 %. Rootkity se uplatňují hlavně při útocích proti velkých společnostem nebo kritické infrastruktuře, kdy má škodlivý kód fungovat co možná nejdéle.

ICTS24

Ve 2. čtvrtletí bylo rovněž velké množství útoků dílem skupin Anonymous a LulzSec. Zejména druhá z nich je v poslední době zřejmě odpovědná za mnoho průniků; za výběrem cílů podle všeho nestojí žádná ideologie, a akce skupiny lze proto těžko předvídat. Zpráva společnosti McAfee také analyzuje útoky, které by se daly zařadit do kategorie kybernetické války: sem patří např. akce proti Oak Ridge National Laboratory v USA, ale i útoky proti cílům v Jižní Korei.

Ačkoliv množství spamu po odstavení botnetu Rustock zůstává stále nízké, McAfee předpokládá, že v příštích měsících aktivita spamerů opět vzroste. Zajímavé je, že bez ohledu na způsob rozesílání spamu (vlastní botnet, pronájem služeb...) se ceny za tyto služby na černém trhu výrazně odlišují, a to i mezi zeměmi srovnatelné ekonomické úrovně. Např.  rozeslání spamu na milion e-mailových adres v USA lze objednat za cca 25 dolarů, pro Anglii je tato cena více než dvojnásobná.