Pro malware na sociální sítě přes smartphony

28. 4. 2012

Sdílet

 Autor: © Scanrail - Fotolia.com
Počet mobilních přístrojů nakažených při připojení k sociálním sítím dramaticky stoupá, hlavně v případě Androidu.

Tvrdí to experti společnosti AVG, kteří ze svého pohledu zhodnotili uplynulé měsíce, co se týče různých kybernetických hrozeb.

„Zjistili jsme velký nárůst ve využívání sociálních sítí, jako je Facebook a Twitter, při cílení na uživatele Androidu. Kyberzločinci zjistili, že je velmi pohodlné distribuovat svůj malware přímo na mobilní přístroje pomocí těchto sítí.

Nárůst platformy Android je fenomenální, čehož si všimli i kyberzločinci, kteří v této platformě objevili lukrativní cíl pro malware. V roce 2011 musel Google odstranit přes 100 škodlivých aplikací ze svého oficiálního obchodu pro Android, z Google Play,“ tvrdí Yuval Ben-Itzhak, chief technology officer ve společnosti AVG.

Sociální sítě se staly klíčovým zdrojem informací a komunikace. Twitter má v současné době přes 140 milionů aktivních uživatelů celosvětově, Facebook více než 845 milionů a někteří analytici očekávají, že toto číslo letos překročí miliardu.

Výsledek: cílení na ty, kteří používají Facebook, se rovná cílení na 14 procent celkové světové populace a 43 procent všech uživatelů internetu na světě. Když uvážíme, že je na celém světě již aktivováno přes 300 milionů telefonů se systémem Android, a každý den přibude přes 850 tisíc dalších telefonů a tabletů s Androidem, je jasné, že kombinace těchto dvou trendů vytváří novou hrozbu: nákaza přístrojů s Androidem za použití sociálních sítí.

Většina mobilních přístrojů je vázána k účetnímu systému mobilních operátorů, čímž umožňuje malwaru vydělávat peníze mnohem efektivněji než na tradičních počítačích. Vše, co musí útočník udělat, je navést uživatele k tomu, aby si na svoje zařízení nainstaloval škodlivou aplikaci, jejíž pomocí mohou pak získávat peníze přes účetní systém mobilního operátora využíváním služeb prémiových SMS.

Ve spoustě případů jsou nepravidelně účtovány nízké částky, čehož si mnohdy uživatel vůbec nevšimne.

 

Další poznatky AVG:

bitcoin_skoleni

Jediná věc, kterou musí kyberzločinec na Facebooku udělat, je založit si falešný profil, který stahuje malware na mobilní zařízení, a náhodně pozvat uživatele Facebooku.

Na Twitteru si kyberzločinec vytvoří spamový profil a posílá tweety se zkrácenými odkazy, které odkazují na malware. Používá k tomu nejvíce trendy hashtagy. Způsob, jakým Twitter pracuje, zaručuje, že se takový tweet objeví na čele tweetů mnohých uživatelů.