Bezpečnostní novinky

Mobilní malware útočí a stává se méně vyzpytatelným než kdy dříve

Ondrej Vlcek, 11. září 2014

Mobilní malware útočí a stává se méně vyzpytatelným než kdy dříve

Mobilní malware roste exponenciálně. Oproti 100 000 vzorků zákeřných souborů v roce 2011 jich naše databáze nyní obsahuje více než 1 milion. Na to, že je mobilní malware relativně mladý a má poměrně jednoduchou strukturu, je efektivně navržen tak, aby okrádal lidi o jejich peníze. Mobilní malware se vyvíjí a přizpůsobuje a pomalu začíná zahrnovat zákeřnější a komplexnější taktiky, které cílí na uživatele.

Tvůrci počítačového malware začínali v garáži, tvůrci mobilního malware v kanceláři

Vývoj mobilního malware je srovnatelný s vývojem malware na počítačích, jen se dvěma podstatnými rozdíly:

  • Počítačovému malware se začali věnovat jeho nadšenci a v seriózní byznys se vyvinul postupně až během posledních 10 let. Za to mobilní malware byl výdělečným byznysem již od počátku svého vývoje. Chytré telefony a tablety jsou schopné shromažďovat více personalizovaných dat, než tomu kdy bylo u PC – jedná se zejména o spoustu cenných dat zahrnujících osobní a finanční informace uživatele. Proto primárním cílem mobilního malware bylo odjakživa zpeněžení. Ukrást peníze dokázal mobilní malware již ve svých začátcích.
  • Ačkoliv je mobilní malware, cílící na chytré telefony a tablety, stále v raném stádiu, vyvíjí se mnohem rychleji než ten na PC.

Kyber-podvodníci mají hned několik možností, jak mobilního malware ke svým cílům využít. Kromě zákeřných aplikací v app storech a reklam umístěných v aplikacích, odkazujících na škodlivý obsah, tvůrci také často zneužívají chyb v operačních systémech, oblíbených aplikacích nebo v platbách mobilních operátorů. V roce 2013 bylo zhruba 60–70 % malware navrženo tak, aby odesílalo prémiové SMS bez vědomí uživatelů a pomocí tohoto snadného triku se tak dostalo k jejich peněženkám. V poslední době je realizována celá řada opatření s cílem malware zachytit a neutralizovat – např. mobilní operátoři ve Spojených státech a dalších zemích zakázali odesílání prémiových SMS. Ani tato opatření však negarantují 100% ochranu, jelikož tvůrci mobilního malware přicházejí se stále sofistikovanějšími a důmyslnějšími metodami, jak lidi okrást.

Další generace mobilního malware

Propracované druhy malware, jako je ransomware a spyware, jsou na vzestupu a pomalu přebírají kontrolu nad mobilními zařízeními. S vysokou pravděpodobností lze odhadovat, že počet potenciálních obětí bude dále narůstat. Google má nyní více než 1 miliardu uživatelů operačního systému Android. Cryptolocker, jakožto jedna z nejzákeřnějších hrozeb z poslední doby, známý dříve pouze na PC, nyní útočí i na zařízení Android a uživatele zastrašuje tím, že za odemčení jejich zašifrovaných osobních souborů musí zaplatit výkupné. Mobilní spyware dokáže sledovat polohu uživatele a další osobní data, která mohou být v budoucnu použita pro nabourání se do jiných účtů, nebo dokonce za účelem odcizení identity uživatele.

Je více než pravděpodobné, že s vývojem nových technologií budou tvůrci malware přicházet s novými způsoby, jak jich využít. Například s rostoucí oblibou nové platební metody využívající technologie NFC (Near Field Communication) očekáváme, že hackeři přijdou s novými metodami, jak budou lidi okrádat.

Uživatelé si musí uvědomit, jak jsou jejich chytré telefony cenné – nejen samotný hardware, ale zejména data v nich obsažená

Je nezpochybnitelným faktem, že mobilní hrozby rostou. Očekáváme, že do roku 2018 dosáhnou stejné intenzity jako malware na PC. Pouze malé procento z 1 miliardy chytrých telefonů Android má však v sobě nainstalovaný antivirový program.

Abychom mobilní zařízení ochránili a více zabezpečili, musíme spolupracovat – naše celé bezpečnostní odvětví, mobilní operátoři, provozovatelé app storů i spotřebitelé. V AVASTu permanentně detekujeme mobilní malware a uživatelům poskytujeme naše bezplatné i prémiové řešení ochrany. Výborným krokem vpřed je, že mobilní operátoři v USA, Brazílii a Spojeném království již nezasílají faktury formou komerčních prémiových SMS, a tím se pro tvůrce mobilního malware uzavírají vrátka. Doufáme, že se k tomuto kroku brzy připojí i mobilní operátoři v dalších zemích. Dalším řešením pro omezení mobilního malware by také bylo zavedení přísnějších pravidel pro uvádění aplikací na Google Play nebo na dalších app storech.

Na závěr je nutné uvést, že vždy záleží na samotných uživatelích, zda-li si budou chtít svá cenná data na mobilních zařízeních ochránit. Každý by si měl být vědom toho, že se objevují nové hrozby, které jejich zařízení mohou napadnout. Telefony a tablety obsahují důležité osobní informace, které jsou pro kyber-podvodníky velice atraktivní. Proto je nezbytné, aby lidé svá mobilní zařízení zabezpečovali stejně, jako zabezpečují své počítače, na kterých má většina lidí antivirus nainstalovaný.

Mobile Malware inforgraph Czech Sept 2014

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na Facebooku, Twitteru, Google+, Instagramu a Pinterestu. Podnikatelé – podívejte se na naše firemní produkty.