Raketový vzestup mobilního malwaru

Koncem roku 2013 operovalo po celém světě na sedm miliard zařízení s mobilním připojením k internetu. Uživatelé je ve zvýšené míře připojovali k bankovním aplikacím a vkládali do nich své osobní údaje. Ideálnější situaci si počítačoví útočníci nedokázali ani představit.

Raketový vzestup mobilního malwaru


Uplynulo deset let od chvíle, kdy se objevil první škodlivý kód určený pro mobilní zařízení. Šlo o červa s názvem Cabir, který napadal telefony s operačním systémem Symbian 60. Využíval rozhraní Bluetooth a jeho protokol OBEX. Od té doby se mnohé změnilo. Zhruba v polovině roku 2012 začaly vzorky mobilních škodlivých kódů velmi rychle vzrůstat. Například společnost Sophos jich v lednu 2013 evidovala přes 100 tisíc, o rok později již více než 650 tisíc. A to hovoříme pouze o platformě Android. Celkové počty však nebudou o mnoho vyšší.

Android číslo jedna

Bezpečnostní specialisté společnosti Fortinet uvádějí, že mezi platformy nejvíce postižené malwarovou hrozbou patří právě Android a s velkým odstupem dosluhující Symbian. Další mobilní platformy v podobě systémů iOS, BlackBerryOS, PalmOS a WindowsPhone v roce 2013 čelily nepatrnému množství útoků. Zde se ovšem analytici divize FortiGuard Labs odvolávají pouze na incidenty zachycené sítí bezpečnostních bran FortiGate.

Ve strukturovaném vyjádření bylo vloni detekováno na 1 800 samostatných rodin či typů škodlivých kódů pro mobilní zařízení. Specialisté FortiGuard Labs v lednu 2013 zachytili denně 50 tisíc vzorků malwaru. Koncem minulého roku šlo o číslo 450 tisíc. Útočníci nevymýšlejí neustále nové typy škodlivých kódů. S pomocí automatizovaných nástrojů jen generují obrovské množství variant. Ty implementují nejčastěji do volně stažitelných mobilních aplikací, s jejichž pomocí se šíří. Naděje na úspěšný zásah se tímto postupem výrazně zvyšuje.

První ransomware a symbióza platforem

Rok 2013 přinesl do oblasti mobilního malwaru i nový milník. Objevil se první škodlivý kód typu ransomware. Samozřejmě cílil na zařízení platformy Android.

Jde o malware, jenž zabraňuje přístupu k napadenému zařízení. Za své odstranění požaduje zaplacení výkupného (anglicky ransom). Často ovšem úhrada této částky k žádnému pozitivnímu kroku nevede. Pozor si tedy dejte na rádoby bezpečnostní aplikace, jež mohou nést ve svém názvu termín „Defender“. Pro zajímavost dodejme, že první kód typu ransomware se objevil již před 25 lety.

Útočníci umějí využívat i provázanos zařízení. Například malware označovaný jako Android/Claco se po připojení telefonu nebo tabletu s operačním systémem Android pokusil zaktivovat přítomný škodlivý kód a napadnout počítač s Windows. Počátkem letošního roku potom specialisté FortiGuard Labs objevili nový kód, jenž zase z prostředí Windows infikoval přístroj s Androidem.

Aktivita hackerů v segmentu zařízení s operačním systémem Android bude letos akcelerovat. Narůstají počty prodaných zařízení a zvyšuje se míra jejich připojení
k internetu. Oboje zvyšuje šance útočníků na realizaci úspěšných incidentů.

Požehnané Rusko i Rakousko

Ruská federace patří mezi lídry v oblasti aktivit počítačových a mobilních útočníků. Přes 30 procent mobilních zařízení zde v průběhu tří měsíců bylo cílem hackerského útoku. Společnost Sophos, tvůrce této informace, nespecifikuje přesné čtvrtletí, ale jistě šlo o periodu minulé ho kalendářního roku. Hodnota rovně udává pouze výsledky ze zařízení, která měla nainstalován ochranný software Sophos.

Rusko je jediným státem světa v němž uskutečněné mobilní hrozby převažují nad desktopovými. Místní útočníci hojně zneužívají systémy prémiových zpráv SMS a orientují se téměř výhradně na ruskou populaci. V praxi mají tyto útoky podobu automatického odeslání drahé zprávy SMS nainstalovanou škodlivou aplikací nebo jejím doplňkem.

Za pozornost stojí i relativně vysoké zatížení mobilních zařízení malwarem v Indii, Rakousku a Španělsku. Vysvětlení specialisté Sophosu nepodali. Teoreticky lze předpokládat, že cílené útoky na německy mluvící majitele mobilních zařízení by se podobně projevily i v sousedním Německu nebo Švýcarsku. Statistika tyto země však pomíjí.

Nejefektivnější způsob nákazy

Tvůrci mobilních škodlivých kódů dobře vědí, že nejlepší způsob, jak infikovat velké množství zařízení, spočívá v infikování samotné centrály internetových obchodů s aplikacemi. I přes vzrůstající bezpečnostní prověrky ze strany jejich provozovatelů se hackerům daří infikované programy umísťovat. Mnoho v důsledku škodlivých funkcionalit lze jen obtížně identifikovat.

Platforma Android je u útočníků podstatně oblíbenější než konkurenční iOS ze dvou důvodů. Penetrace zařízení s operačním systémem Android v roce 2013 dosáhla 79 procent (Strategy Analytics). Jde tedy o podstatně větší cíl. Zároveň bezpečnostní politika obchodu Google Play pokulhává za Apple App Store.

Organizované bezpečí

Různorodost mobilních platforem a zařízení znesnadňuje uskutečnění ochranných a preventivních kroků. Přístrojová báze pracuje s mnoha verzemi operačních systémů, s ochrannými softwary různých schopností a na lidský prvek a jeho možnost odhalit škodlivé aktivity rovněž nelze spoléhat. Některé finanční instituce začaly z těchto důvodů vloni vyžadovat, aby mobilní zařízení měla nainstalován bezpečnostní program. Teprve poté lze jejich prostřednictvím udělat registraci k on-line mobilním bankovním službám.

Čtěte také:
→ Na pokročilé hrozby je potřeba vyspělá technologie
Martin Řehák je spoluzakladatelem společnosti Cognitive Security, která je od loňského roku součástí síťařského gigantu Cisco Systems.
→ Mobilní malware přebírá triky od PC
Nově zjištěný malware, útočící na zařízení s Androidem, využívá chytrý mechanismus pro řetězové šíření. Jde o techniku, která je u sofistikovaných počítačových hrozeb běžná, ale na mobilních telefonech je to novinka.


Úvodní foto: © JRB - Fotolia.com

Vyšlo v CIO Business World 4/2014
Časopis lze koupit se slevou 20 %





Komentáře