Android v obležení útoků malwaru a adwaru
Zatímco poměrně rigorózní přístup společnosti Apple k prověřování aplikací předtím, než povolí jejich umístění na App Store, minimalizoval bezpečnostní rizika, otevřená platforma Googlu se stala semeništěm škodlivých aktivit.
Nejčastějšími případy Android malwaru jsou falešné verze legitimních aplikací pro Android. Mnohé z nich jsou navrženy tak, aby odcizovaly informace, aby zcela převzaly kontrolu nad chytrým telefonem uživatele nebo aby vygenerovaly obrovské účty za telefonování na čísla s vysokou sazbou.
Trend Micro také upozornil na nárůst tzv. agresivního adwaru, což jsou aplikace, které shromažďují více osobních informací, než uživatel autorizoval a ty pak rozšiřují přes legitimní reklamní sítě.
Ačkoliv většina adwaru má za úkol „pouze“ shromažďovat informace o uživatelích, existuje úzká hranice mezi shromažďováním dat s cílem prosté reklamy a překračováním osobních práv. Vývojářská komunita má zodpovědnost za zvýšení transparentnosti ohledně rozsahu shromažďování dat v in-app knihovnách a jejich poskytování internetovým reklamním sítím.
„Není divu, že zaznamenáváme tak obrovský nárůst mobilního malwaru,“ řekl Raimund Genes, CTO společnosti Trend Micro. „Android představuje dominantní smartphone platformu s mimořádně úspěšnou obchodní historií. Digitální podsvětí také sleduje statistiky a analytické zprávy, a tak vymysleli způsob jak získat peníze pomocí mobilního malwaru. A na rozdíl od vašeho počítače, při získávání informací z mobilu se také odhalí vaše geografická pozice, telefonní čísla, která jste volali a mnoho dalšího, všechno věci, které lze dobře prodat.“
Skutečnost, že pouze 20 % uživatelů zařízení Android používá nějakou bezpečnostní aplikaci, nepomáhá. Uživatelé potřebují pochopit, jaká práva aplikace vyžadují, než je povolí a neúmyslně nasdílí citlivé informace.
Rik Ferguson, Director of Security Research and Communications, Trend Micro, dodal: „Takováto úroveň kriminálního zájmu nevěstí pro budoucnost a pro Internet of Things (sada autonomních, jednoznačně identifikovatelných zařízení, která jsou připojena k internetu, sbírají informace a ty pak publikují v prostředí internetu) nic dobrého, neboť Android stále představuje nejčastější operační systém, který se bude používat u velkého množství různých připojených zařízení, jež se objeví. Aktivní a trvalý kriminální zájem o platformu Android je realitou a zdá se, že v dohledné budoucnosti bude pokračovat, dokud nebudou učiněny určité fundamentální a nezbytné změny v infrastruktuře a dokud nebudou implementovány určité důležité bezpečnostní poznatky na úrovni operačního systému.”
Významné trendy ve 3. čtvrtletí 2012:
• Byly zjištěny nebezpečné zero-day exploity cílené na Java a Internet Explorer (IE). Zranitelné místo IE bylo využito v kampani s pokročilou perzistentní hrozbou (APT, advanced persistent threat).
• Malware ZeroAccess, který se někdy nachází na peer-to-peer (P2P) sdílených stránkách, se v tomto čtvrtletí vyskytoval nejčastěji. V těsném závěsu na druhém místě byl starý známý červ DOWNAD/ Conficker.
• PayPal přitahoval nejvíce phishingu, zatímco LinkedIn vévodí seznamu vybraných cílů pro Blackhole Exploit Kit.
• Máte ve schránce spam? Pravděpodobně dorazil přes Saudskou Arábii nebo Indii.
• Korporace a vládní instituce nadále trpí útoky APT. Byla také zaznamenána zdokonalení APT kampaní Lurid a Nitro.
• I nadále způsobují problémy hrozby související se sociálními médii a otázky privátnosti dat.