“Pozor, “ varovali jsme již několikrát, “mobilní malware přichází…“; ale hrozba se nikdy nenaplnila. Zůstávala pořád nezřetelně viset na horizontu hrozeb. Ve skutečnosti jsme každoročně od případu Cabir, prvního viru pro mobilní telefony v r. 2004, zaznamenali nějaký „pokrok“ v oblasti mobilního malwaru. Původně se zaměřoval na mobilní operační systémy Symbian, J2ME a Windows CE, ale stále se rozvíjí. Jenže v rozsahu nikdy nedosáhl určité kritické masy a jeho účinky byly spíš v kategorii zlomyslností než závažných hrozeb.
Teď tu ale ten problém máme se vší parádou. Dva poslední roky, rok 2012 i rok 2011 byly označeny „rokem mobilního malwaru“ a my, specialisté na bezpečnost, máme před sebou nelehký úkol přesvědčit organizace a veřejnost, že zase neděláme planý poplach. Stojí proti nám skepticismus v kombinaci s podezíráním, že bezpečnostní průmysl chce pouze vydělat na prodeji řešení pro problém, který neexistuje, nebo pokud existuje, tak v jiných zemích či v málo používaných appstorech. A tak aby bylo v této problematice jasno, uvedu zde několik čísel, které doufejme tento skepticismus jednou provždy odstraní.
Globální služba společnosti Trend Micro Mobile App Reputation Services [PDF] proaktivně zjišťuje a analyzuje aplikace pro platformu Android z celého světa. Přidělujeme jim ohodnocení ve třech kategoriích: škodlivost, spotřeba zdrojů a privátnost dat. Uvedu zde nejnovější údaje z 8.3.2013 a mějte na paměti, že tato čísla se každou minutu zvyšují…
Celkově se nám podařilo analyzovat více než 2 miliony aplikací, což je obrovské množství, vezmete-li v úvahu, že celý Google Play nabízí kolem 700 tisíc aplikací. A zde tedy ona nemilosrdná pravda:
- 293091 aplikací bylo klasifikováno jako otevřeně škodlivých a dalších 150203 bylo klasifikováno jako vysoce rizikových. Operačnímu systému Microsoft Windows trvalo 14 let, než dosáhl takového objemu škodlivých kódů!
- Z těchto 293091 škodlivých aplikací pocházelo 68740 přímo z Google Play. Nejedná se tedy jen o čínské a ruské a jim podobné appstory, jak se mnozí domnívají.
- U 22 % aplikací byl zjištěn neoprávněný únik uživatelských dat, přes síť, SMS nebo telefon. Tato data zahrnovala nejčastěji kódy IMEI, ICCID, kontakty a telefonní čísla uživatele. U některých aplikací byl dokonce zjištěn i únik dat za použití mikrofonu a kamery (spolu s dalšími typy privátních dat).
- Dále bylo 32 % aplikací hodnoceno jako „špatné“ ve spotřebě baterie, 24 % aplikací jako „špatné“ ve spotřebě kapacity sítě a 28 % jako „špatné“ ve spotřebě paměti.
Není překvapením, že společnost BlackBerry se rozhodla integrovat naši službu Mobile App Reputation Service do svého appstoru Blackberry World, a tak zabrání, aby se tyto škodlivé aplikace vůbec dostaly k jejím zákazníkům.
Text pochází z blogu Rika Fergusona, ředitele pro bezpečnostní výzkum a komunikace (EMEA), Trend Micro: http://countermeasures.trendmicro.eu/
