McAfee Labs ve své zprávě varuje před rychlým nárůstem mobilního malwaru a to jak v jeho počtu, tak i zejména v jeho účinnosti. Mobilní zařízení jsou snadným cílem pro útočníky a je dobré se mít neustále na pozoru. Využití softwarové ochrany jako je např. antimalware je jen jedna část obrany proti nebezpečným hrozbám. Nutné je, aby i samotní uživatelé věnovali větší pozornost aplikacím, které si hodlají na svá zařízení instalovat.
Většina mobilního malwaru vzniká s cílem získat citlivé informace nebo posílat prémium SMS zprávy tím, že využívají standardní API platformy. Ve skutečnosti tak malware zneužívá oficiální funkce platformy. Avšak nedávno vývojáři malwaru začali využívat funkce a zranitelnosti nejen samotných platforem, ale i legitimních aplikací a služeb.
Firma McAfee např. objevila podezřelou aplikaci Android/BadInst.A, na Google Play App Store. Tato aplikace automaticky stáhne, nainstaluje a spustí další aplikace bez souhlasu uživatele, který je obvykle nutný při ruční instalaci aplikací z Google Play. Protože toto potvrzení při instalaci hraje klíčovou roli v zajištění bezpečnosti mobilní platformy, představuje taková aplikace významné riziko pro uživatele zařízení.
V důsledku toho je ochrana jen vlastní platformy zařízení již nedostačující. Je potřeba, aby online obchody s aplikacemi ověřovaly, že všechny přístupové údaje pochází pouze z autorizované klientské aplikace. Tyto kroky jsou důležité, pokud se jedná o aplikace s vyšším oprávněním, než je obvyklé, nebo aplikace zabývající se bankovnictvím, platbami a jinými vysoce citlivými daty. Uživatelé by neměli udělit svolení nadstandardním nebo neznámým žádostem o oprávnění k instalaci a spuštění a měli by také svá zařízení pravidelně aktualizovat.
Android/Waller. Malware, který se vydává za Adobe Flash Player.
Originální hra Flappy Bird
Klon Flappy Bird se škodlivým kódem
Ne vždy se však jedná o aplikace, které vznikly za účelem šíření malwaru. Například hra Flappy Bird se díky svému obrovskému úspěchu po uvedení na trh stává častým terčem hackerů, kteří její klony používají k šíření malwaru. V prvním čtvrtletí v McAfee Labs zkoumali 300 vzorků klonů hry Flappy Bird. Z těchto 300 vzorků vyhodnotili 238 jako nebezpečné. Vezmeme-li v úvahu jak rychle se tato hra šíří a kolikrát už byla stažena, je tento výsledek alarmující. U zkoumaných klonů se mimo jiné objevilo povolení oprávnění k volání, instalaci dalších aplikací, sledování příchozích SMS zpráv, odeslání SMS, čtení dat z adresáře kontaktů, zjištění MAC adresy zařízení, odesílání informací o činnosti uživatele na stránky třetích stran – a to vše bez vědomí a souhlasu uživatele.
video