Android pod palbou!

10. 10. 2012. (redaktor: Petra Piscová, zdroj: Fortinet)
Podle společnosti Fortinet bylo v Evropě adwarem infikováno asi procento sledovaných zařízení se systémem Android, v Americe však podíl infekce činí až 4 %.

Vývojem prošel trojský kůň Zitmo, což je varianta bankovního malwaru Zeus určená pro mobilní zařízení. Rozšířil se adware, především varianty Android/NewyearL a Android/Plankton. Tyto kódy kromě zobrazování nevyžádané reklamy také sledují činnost uživatele.

Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Pravděpodobně jde o dílo nějaké skupiny, která takto získává peníze přes nepoctivé affiliate programy,“ uvedl Vladimír Brož, Territory Manager pro region ČR, SR a Maďarsko, ze společnosti Fortinet.

Uživatel může aplikace s malwarem poznat například tak, že při instalaci vyžadují více práv (přístup k historii webového prohlížeče, kontaktům, log souborům, údajům o identitě...), než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce.

Společnost Fortinet doporučuje věnovat při instalaci aplikací pozornost požadovaným oprávněním. Dále je třeba stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru, jiní uživatelé u nich již popsali své zkušenosti apod.

Nové verze trojského koně Zitmo pro systémy Android a Blackberry dokáží zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný malware nyní navíc získává rysy botnetu, podvodníci umí trojský kůň Zitmo řídit např. pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k velmi cíleným útokům. Společnost Fortinet na ochranu před bankovním malwarem doporučuje, aby lidé měli antivirus nainstalovaný nejen na počítači, ale i na mobilních zařízeních.

Průzkum výzkumníků laboratoří FortiGuard Labs rovněž ukazuje, že v posledním čtvrtletí došlo také k rozsáhlým útokům proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL). Podvodníci pátrali po zranitelných serverech pomocí skenovacího nástroje vyvinutého rumunskými hackery. Je možné, že podvodníci snažící se ovládnout zranitelné servery mají v tomto případě vazbu na skupiny Anonymous nebo Lulzsec. K ochraně stačí přejít na nejnovější verzi systému phpMyAdmin, kde je příslušný bezpečnostní problém již opraven.

Štítky: 

Podobné články

FortiAnalyzer usnadní analýzu sítě, logování síťového provozu i reporting

2. 12. 2016. (redaktor: František Doupal, zdroj: DNS)
FortiAnalyzer v jednom zařízení současně spojuje nástroje pro analýzu sítě, logování síťového provozu a nástroj pro vytváření cílových reportů ze získaných logů. Administrátorům sítě přinese ucelený přehled o síťovém provozu. Čtěte více
Ondřej Večl přednáší o balancingu, Zdroj: Veracomp

Veracomp Fortinet TechDays 2016 ve znamení živých ukázek

3. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Veracomp)
Veracomp uspořádal ve čtvrtek 28. července pro své obchodní partnery tradiční akci s názvem Veracomp Fortinet TechDays. Setkání se letos uskutečnilo v prostorách Equitana Resortu v Martinicích u Březnice a partneři byli seznámeni s novinkami, sandboxingem anebo si mohli zajezdit na čtyřkolkách. Čtěte více

IDC: Trh s bezpečnostními zařízeními má za sebou dobrý start roku 2016

17. 6. 2016. (redaktor: Ondřej Kosnar, zdroj: IDC)
Trh s bezpečnostními zařízeními vykázal v prvním čtvrtletí 2016 růst jak po stránce obratu jednotlivých výrobců, tak v počtu prodaných kusů. Jde tak o jedenáctý rok, v němž bezpečnostní trh vykazuje meziroční růst. Čtěte více

Fortinet koupil Meru Networks

22. 7. 2015. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet dokončila akvizici společnosti Meru Networks, lídra v oblasti inteligentních Wi-Fi sítí. Díky akvizici může Fortinet rozšířit své řešení pro zabezpečení bezdrátových sítí o další pokročilé funkce zaměřené především na velká enterprise prostředí. Fortinet zároveň získá možnost oslovit globální Wi-Fi trh, jehož hodnota se odhaduje na pět miliard dolarů, s novým integrovaným a inteligentním řešením pro bezpečnost bezdrátových sítí. Čtěte více