Trojské koně a prémiové SMS. Jak probíhají útoky na smartphony a tablety

Článek

Velkou neplechu nadělaly na mobilních zařízeních viry s administrátorskými právy. „Škodlivé programy využívající super-user práva byly v posledních několika letech hlavní mobilní hrozbou, která působila velké škody,“ uvedli bezpečnostní experti z Kaspersky Lab.

„Vzhledem k tomu, že trojské koně získaly rootovací oprávnění, mohly do mobilů skrytě instalovat různé aplikace nebo infikovaný přístroj zahltit reklamami. Tím v podstatě znemožnily jeho normální fungování. Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. V roce 2017 ale čelily mnohým výzvám,“ zdůraznili experti.

Nová verze reklamního trojana

Zároveň uvedli, že tyto mobilní reklamní viry vloni nebyly tak výraznou malwarovou hrozbou jako v roce 2016. Tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému.

Kyberzločinci nicméně v minulém roce nasadili úplně novou verzi mobilního reklamního trojana. Ten nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů přímo z oficiálního obchodu s aplikacemi společnosti Google.

I tento případ jasně ukazuje, že bezmyšlenkové stahování všemožných aplikací z oficiálních internetových obchodů představuje velký problém. I mezi legitimními programy se totiž mohou objevit zavirované aplikace.

Clickery opět na scéně

V průběhu loňského roku zaznamenali analytici také návrat mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu, tedy přímé mobilní platby, pro jejíž využití není nutné se registrovat. Tito trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.

V roce 2017 zaznamenaly bezpečnostní produkty Kaspersky Lab pro mobilní zařízení 42,7 miliónu útoků mobilním malwarem, o rok dříve to přitom bylo pouze 40 milionů. Mezi top 3 státy s nejvyšším počtem obětí mobilního malwaru patřily Írán (57,25 %), Bangladéš (42,76 %) a Indonésie (41,14 %).

Tři nejobávanější viry mobilního světa
Antivirová společnost Check Point zveřejnila žebříček tří virů, které cílí na mobilní zařízení v poslední době nejčastěji. Vůbec nejrozšířenější mobilní hrozbu představuje aktuálně škodlivý kód Lokibot. Jde o bankovního trojského koně pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware.V případě odstranění administrátorských oprávnění se tedy tento virus začne chovat velmi agresivně a uzamkne telefon. Za zpřístupnění dat pak chtějí útočníci zaplatit výkupné v bitcoinech, aby platbu nebylo možné vystopovat. Ani po zaplacení výkupného nicméně oběť nemá jistotu, že jim útočníci skutečně data zpřístupní.Druhá příčka patří viru zvanému Triada, tento modulární backdoor cílí také na zařízení s operačním systémem Android. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware. Triada také umí zfalšovat URL odkazy uložené v prohlížeči a nasměruje tak uživatele na podvodné stránky.Třetím nejrozšířenějším mobilním virem je aktuálně malware Hiddad, který se dokáže navázat na legitimní aplikace a pak je automaticky umisťuje do obchodů třetích stran. Uživatelé si tohoto záškodníka tedy stáhnou z neoficiálních obchodů v dobré víře, že instalují úplně jinou aplikaci. Hlavní funkcí nezvaného hosta Hiddad je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data. [celá zpráva]

Tři nejobávanější viry mobilního světa

Antivirová společnost Check Point zveřejnila žebříček tří virů, které cílí na mobilní zařízení v poslední době nejčastěji. Vůbec nejrozšířenější mobilní hrozbu představuje aktuálně škodlivý kód Lokibot. Jde o bankovního trojského koně pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware.V případě odstranění administrátorských oprávnění se tedy tento virus začne chovat velmi agresivně a uzamkne telefon. Za zpřístupnění dat pak chtějí útočníci zaplatit výkupné v bitcoinech, aby platbu nebylo možné vystopovat. Ani po zaplacení výkupného nicméně oběť nemá jistotu, že jim útočníci skutečně data zpřístupní.Druhá příčka patří viru zvanému Triada, tento modulární backdoor cílí také na zařízení s operačním systémem Android. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware. Triada také umí zfalšovat URL odkazy uložené v prohlížeči a nasměruje tak uživatele na podvodné stránky.Třetím nejrozšířenějším mobilním virem je aktuálně malware Hiddad, který se dokáže navázat na legitimní aplikace a pak je automaticky umisťuje do obchodů třetích stran. Uživatelé si tohoto záškodníka tedy stáhnou z neoficiálních obchodů v dobré víře, že instalují úplně jinou aplikaci. Hlavní funkcí nezvaného hosta Hiddad je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data. [celá zpráva]

Jak bránit mobily a tablety?

Kybernetické hrozby se stále častěji týkají také mobilních zařízení, jako jsou chytré telefony a počítačové tablety. Se zabezpečením těchto zařízení si totiž láme hlavu málokdo. Právě proto útočí hackeři na mobilní přístroje stále častěji.

Je tedy velmi důležité chránit nejen PC, ale i tablety a smartphony antivirovými programy a dalšími bezpečnostními nástroji. Před podobnými nezvanými hosty dokážou ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Na mobilu nebo tabletu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.

Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do zařízení propašovali nezvané návštěvníky.

Vyhledat

Hlavní menu

záhlaví

Hlavní obsah