Slibovali odemčení iPhonu. Důvěřivci si virus nainstalovali sami

„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje,“ vysvětlil Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

Jailbreak je tedy modifikace operačního systému. „Na jednu stranu uživatel získá nejvyšší oprávnění, ale na druhé straně vystavuje své zařízení útokům, protože odemkne přístup k citlivým částem zařízení. Uživatelé mohou díky jailbreaku do iPhonu či iPadu instalovat aplikace, které nejsou k dispozici v oficiálním obchodě App Store, to ale znamená, že už nebudou chráněni v případě, kdy taková aplikace nebude bezpečná. Navíc je provedení jailbreaku považováno za porušení licenční smlouvy,“ konstatoval bezpečnostní expert.

Přesto mají lidé o jailbreak velký zájem, čehož se rozhodli v uplynulých týdnech v Česku a na Slovensku zneužít kyberšmejdi. „Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ uvedl Kropáč.

Ten přitom upozornil, že adware Pirrit dlouhodobě patří k nejrozšířenějším škodlivým kódům pro platformu macOS v Česku a na Slovensku. Jinak tomu nebylo ani v uplynulém měsíci, kdy byl v tuzemsku s podílem 3,27 % druhou nejrozšířenější hrozbou.

„Adware Pirrit je klasickým zástupcem kódů zobrazujících agresivní reklamy. Uživatelé ho většinou stáhnou do zařízení sami a dobrovolně, často jako součást jiných programů nebo her, které útočníci nabízejí v obchodech třetích stran nebo na různých internetových úložištích zdarma či ve výhodných balících,“ podotkl bezpečnostní expert.

Způsobeno to může být i tím, že adware nepovažují uživatelé za příliš škodlivý a nevěnují podobným typům nezvaných návštěvníků příliš velký pozor. Nadměrné zobrazování reklamy v případě adwaru nepůsobí tak nepříjemně jako zašifrovaný disk, což dovedou například vyděračské viry.

Tento přístup se ale lidem může z dlouhodobého hlediska pěkně vymstít. „Adware je v zařízení těžko odhalitelný a upozorní na sebe většinou až v okamžiku, kdy má zařízení problémy s výkonem a práce na něm je s ohledem na množství zobrazované reklamy nepříjemná,“ sdělil Kropáč.

„Po celou dobu své přítomnosti přitom může být adware reálným rizikem pro naše soukromí a naše data – velmi žádané zboží, které má v kyberkriminálních skupinách velkou cenu. Uživatelé by tedy měli investovat do kvalitního zabezpečení a svá data tak náležitě chránit,“ uzavřel bezpečnostní expert.