Malware pro mobilní zařízení je na vzestupu

Nejenom že kybernetičtí zločinci vyvíjejí více malwaru napadajícího mobilní platformy, ale také zvyšují propracovanost a účinnost těchto škodlivých programů. Kromě toho se zaměřili i na kampaně s cílem ilegálně „těžit“ či krást virtuální měnu bitcoin, jejíž hodnota se v druhé čtvrtině roku podstatně zvýšila.

Je důležité dodat, že modifikace nejsou individuálními odhaleními nebo škodlivými programy – jsou to vzorky škodlivých kódů, které kybernetičtí zločinci využívají k infikování běžných mobilních aplikací tím, že je do nich nahrají. Tyto modifikované a od té chvíle škodlivé aplikace znovu distribuují například skrze obchody s aplikacemi třetích stran. Systémy Kaspersky Lab je identifikují pomocí cloudových technologií, heuristiky a antivirových signatur. Dokážou je pak odhalit dříve, než je uživatel na svém zařízení spustí.

Zatímco nejběžnější mobilní malwarovou kategorií byly doposud trojské koně posílající SMS na prémiová čísla, Kaspersky Lab ve Q2 2013 zaznamenala jejich pokles. Mobilní trojské koně nyní začínají obsahovat více funkcí a jsou flexibilnější.

Kybernetičtí zločinci nyní přidávají do škodlivých programů technologie, které stěžují odhalení, a zároveň vytvářejí programy s mnoha funkcemi najednou k získávání peněz pomocí nelegálních obchodních modelů. Jsou také schopny získávat velké množství dat ze zařízení uživatelů a zároveň na ně instalovat další škodlivé programy. Nejvíce se rozrostlo množství malwaru pro Androidy, čímž začínají být mobilním ekvivalentem pro malware napadající osobní počítače s OS Windows.

V červnu se objevil i první ransomware pro zařízení se systémem Android nazvaný „Free Calls Update“. Předstíral, že v telefonu našel virus a vyzýval uživatele, aby zaplatili za falešnou licenci antivirového programu k jeho odstranění. Tuto zprávu, která blokovala veškeré funkce telefonu, přitom nebylo možné vypnout.

Nejpozoruhodnějším trendem v druhém čtvrtletí tohoto roku byl zvýšený zájem kybernetických zločinců o bitcoiny. Jde o virtuální měnu založenou na infrastruktuře P2P k anonymním a decentralizovaným transakcím. Lze je také směnit za reálnou měnu a využít k nákupům v online obchodech. Kurz bitcoinů prudce vzrostl až ke 130 USD, přičemž se postupně stabilizuje.

V dubnu Kaspersky Lab odhalila kampaň využívající distribuci přes Skype. Malware napadené počítače změnil v zotročené přístroje využívané k „těžbě“ bitcoinů, které pak přibývaly na účtech kybernetických zločinců. O měsíc později phishingové útoky v Brazílii přesměrovaly uživatele na falešné stránky populární služby ke směně bitcoinů MtGox. Na nich nepozorné oběti zadaly své přihlašovací údaje, které byly poté zneužity k odcizení bitcoinů z jejich kont.