Android v obležení útoků malwaru a adwaru

16. 11. 2012. (redaktor: Petra Piscová, zdroj: Trend Micro)
Podle poslední bezpečnostní zprávy za 3. čtvrtletí, kterou vydala společnost Trend Micro, se nebezpečný malware a informace shromažďující adware zacílený na uživatele Google Android prudce navýšily o 483 %, když se ze zhruba 30 000 v červnu rozrostl na téměř 175 000 v září 2012.

Zatímco poměrně rigorózní přístup společnosti Apple k prověřování aplikací předtím, než povolí jejich umístění na App Store, minimalizoval bezpečnostní rizika, otevřená platforma Googlu se stala semeništěm škodlivých aktivit.

Nejčastějšími případy Android malwaru jsou falešné verze legitimních aplikací pro Android. Mnohé z nich jsou navrženy tak, aby odcizovaly informace, aby zcela převzaly kontrolu nad chytrým telefonem uživatele nebo aby vygenerovaly obrovské účty za telefonování na čísla s vysokou sazbou.

Trend Micro také upozornil na nárůst tzv. agresivního adwaru, což jsou aplikace, které shromažďují více osobních informací, než uživatel autorizoval a ty pak rozšiřují přes legitimní reklamní sítě. 

Ačkoliv většina adwaru má za úkol „pouze“ shromažďovat informace o uživatelích, existuje úzká hranice mezi shromažďováním dat s cílem prosté reklamy a překračováním osobních práv. Vývojářská komunita má zodpovědnost za zvýšení transparentnosti ohledně rozsahu shromažďování dat v in-app knihovnách a jejich poskytování internetovým reklamním sítím.

Není divu, že zaznamenáváme tak obrovský nárůst mobilního malwaru,“ řekl Raimund Genes, CTO společnosti Trend Micro. „Android představuje dominantní smartphone platformu s mimořádně úspěšnou obchodní historií. Digitální podsvětí také sleduje statistiky a analytické zprávy, a tak vymysleli způsob jak získat peníze pomocí mobilního malwaru. A na rozdíl od vašeho počítače, při získávání informací z mobilu se také odhalí vaše geografická pozice, telefonní čísla, která jste volali a mnoho dalšího, všechno věci, které lze dobře prodat.“

Skutečnost, že pouze 20 % uživatelů zařízení Android používá nějakou bezpečnostní aplikaci, nepomáhá. Uživatelé potřebují pochopit, jaká práva aplikace vyžadují, než je povolí a neúmyslně nasdílí citlivé informace.

Rik Ferguson, Director of Security Research and Communications, Trend Micro, dodal: „Takováto úroveň kriminálního zájmu nevěstí pro budoucnost a pro Internet of Things (sada autonomních, jednoznačně identifikovatelných zařízení, která jsou připojena k internetu, sbírají informace a ty pak publikují v prostředí internetu) nic dobrého, neboť Android stále představuje nejčastější operační systém, který se bude používat u velkého množství různých připojených zařízení, jež se objeví. Aktivní a trvalý kriminální zájem o platformu Android je realitou a zdá se, že v dohledné budoucnosti bude pokračovat, dokud nebudou učiněny určité fundamentální a nezbytné změny v infrastruktuře a dokud nebudou implementovány určité důležité bezpečnostní poznatky na úrovni operačního systému.”

Významné trendy ve 3. čtvrtletí 2012:

• Byly zjištěny nebezpečné zero-day exploity cílené na Java a Internet Explorer (IE). Zranitelné místo IE bylo využito v kampani s pokročilou perzistentní hrozbou (APT, advanced persistent threat).
• Malware ZeroAccess, který se někdy nachází na peer-to-peer (P2P) sdílených stránkách, se v tomto čtvrtletí vyskytoval nejčastěji. V těsném závěsu na druhém místě byl starý známý červ DOWNAD/ Conficker.
• PayPal přitahoval nejvíce phishingu, zatímco LinkedIn vévodí seznamu vybraných cílů pro Blackhole Exploit Kit.
• Máte ve schránce spam? Pravděpodobně dorazil přes Saudskou Arábii nebo Indii.
• Korporace a vládní instituce nadále trpí útoky APT. Byla také zaznamenána zdokonalení APT kampaní Lurid a Nitro.
• I nadále způsobují problémy hrozby související se sociálními médii a otázky privátnosti dat.

Štítky: 

Podobné články

Trend Micro otevřelo novou pražskou pobočku

12. 12. 2016. (redaktor: Ondřej Kosnar, zdroj: DCD Publishing)
Společnost Trend Micro slavnostně otevřela svou pražskou pobočku. Ta by se v budoucnu měla stát evropským centrem společnosti pro výzkum globálních bezpečnostních hrozeb. Čtěte více

Hry v Riu přitahují pozornost kyberzločinců

8. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Trend Micro)
Společnost Trend Micro identifikovala nejčastější hrozby spojené s velkými sportovními událostmi. Tyto akce s sebou totiž přinášejí velké množství zneužitelných informací a zločinci se je snaží získat pomocí spamu, phishingu nebo kampaní na sociálních sítích. Hry v Riu jsou ve svém rozsahu globální, a tudíž i kyberútoky mají celosvětový dopad. Brazilští hackeři jsou navíc známí svou specializací na bankovní podvody, ke kterým jim pomáhá i nedůsledná legislativa. Čtěte více

Bezpečnostní zpráva Trend Micro za první čtvrtletí 2013

10. 5. 2013. (redaktor: Petra Piscová, zdroj: Trend Micro)
V souhrnné bezpečnostní zprávě společnosti Trend Micro za první čtvrtletí 2013 její specialisté upozorňují zejména na nutnost věnovat zvýšenou pozornost zranitelnostem zero-day a dále na koncentrované útoky v Jižní Koreji. Tyto události poukazují na skutečnost, že zranitelnosti zero-day zůstávají hrozbou a současně narůstá sofistikovanost, intenzita a destruktivita útoků. Čtěte více

Většina cílených útoků začíná e-maily se spear phishingem

11. 2. 2013. (redaktor: Petra Piscová, zdroj: Trend Micro)
Podle nových dat za období únor až září, která shromáždila společnost Trend Micro, stojí na počátku celých 91 % cílených útoků e-mail se spear phishingem. Čtěte více