Mobilní malware: Letos je to špatné, ale příští rok ještě horší

16. 12. 2012

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Jste-li uživatelem mobilního operačního systému Android a máte-li obavy o bezpečnost vašeho smartphonu, očekávejte, že se tyto obavy budou v následujících měsících ještě stupňovat.

„Jako hlavní trend roku 2013 uvidíme exponenciální růst mobilního malwaru,“ předpovídá společnost Eset, která se specializuje na tvorbu bezpečnostního softwaru.

Eset říká, že rychlé rozšíření smartphonů, zejména těch, na nichž běží Android, a také využití těchto zařízení pro peněžní transakce přitahuje zájem kyberzločinců o mobilní trh.

Objem malwaru určeného pro mobilní zařízení je přímou reakcí na rychlost, jakou se technologie šíří. „Pokud trh roste a technologie se zlepšuje, potom budou-li uživatelé na svých zařízeních ukládat zvýšené množství citlivých informací a neprovádět potřebné kroky k jejich ochraně, je logické, že kyberzločinci vytvoří své nástroje k tomu, aby z této situace profitovali.“

Lidé z Esetu také podotýkají, že existuje přímá paralela mezi tím, co se děje teď s mobilními zařízeními, a co se dělo dříve s osobními počítači, jenže tehdy se to dělo mnohem pomaleji a mnohem déle.

Zpráva podotýká, že Android nyní tvoří 64 procent trhu se smartphony v porovnání se 43 procenty v roce 3022. „Jak podíl Androidu na trhu roste a lidé používají tento systém stále více k ukládání osobních a korporátních informací, pro online bankovnictví a spojené služby, budou kyberzločinci vyvíjet více malwaru pro krádeže informací, z nichž jim plynou nezákonné zisky.“

Badatelé předpovídají, že příští rok bude přistupovat k bankovním službám ze svých smartphonů 530 milionů lidí; to je oproti roku 2011 76procentní skok. Tehdy používalo mobilní bankovnictví pouze 300 milionů lidí.

Oblíbené malwarové metody

Eset poznamenává, že malware pro Android běžně obsahuje jeden ze tří škodlivých „nákladů“. Velký počet malwarových programů (40 procent) tajně zapsalo své oběti k prémiovým SMS službám. Asi třetina (32 procent) špatných aplikací přetransformovala infikovaná zařízení do zombie, která mohou být kontrolována zlodějem. Více než čtvrtina (28 procent) škodlivých aplikací krade z telefonu informace.

Šíření zhoubné nákazy infikovanými webovými stránkami bude pokračovat i v roce 2013, předpovídá Eset.

Jedním z faktorů přispívajících ke zvýšenému zájmu o „otrávené“ stránky od lidí šířících malware je i snížené využívání flash disků, které dříve fungovaly jako populární prostředky kyberzločinců pro infiltraci zařízení oběti.

Představení první komerční verze Windows XP v roce 2001 a masivní rozšíření přenosných zařízení pro ukládání dat označují začátek éry červů, kteří se prostřednictvím těchto médií šíří, přičemž zneužívají zranitelnost zvanou Autorun. V posledních letech zájem kyberzločinců o tuto oblast opadl. Přesto stále využívají každé příležitosti, jak zneužít nezáplatovaný systém.

Eset ve své zprávě vysvětlil, jak weboví lumpové šíří své škodlivé zboží infikovanými weby:

  • Zaprvé je zneužita existující zranitelnost ve webovém serveru a do webové stránky je vnesen škodlivý kód.

  • Poté jsou cíle řízeny na infikované stránky skrze odkazy zaslané seznamu uživatelů e-mailem, sociální sítí a jinými prostředky.

  • Ve chvíli, kdy cíle útoku navštíví danou stránku, je malware stažen na jejich počítač či smartphone, kde provádí své škodlivé akce.

Podle zprávy Esetu „malware zacílené na Android příští rok nejenže poroste významným tempem, ale bude také pokračovat ve vývoji až do stádia podobného jeho protějškům ve světě tradičnějších počítačů.“

bitcoin_skoleni

 

Zdroj: IDG News Service