Přejít k hlavnímu obsahu

COMGUARD: Rychlý nárůst mobilního malwaru...

redakce 04.08.2014
info ikonka
Zdroj:

COMGUARD upozorňuje na rychlý nárůst mobilního malwaru a nutnost věnovat pozornost aplikacím. Vychází z údajů, které zveřejnila společnost McAfee ve své zprávě o hrozbách za první čtvrtletí 2014.

 

McAfee Labs ve své zprávě varuje před rychlým nárůstem mobilního malwaru a to jak v jeho počtu, tak i zejména v jeho účinnosti. Mobilní zařízení jsou snadným cílem pro útočníky a je dobré se mít neustále na pozoru. Využití softwarové ochrany jako je např. antimalware je jen jedna část obrany proti nebezpečným hrozbám. Nutné je, aby i samotní uživatelé věnovali větší pozornost aplikacím, které si hodlají na svá zařízení instalovat.

Většina mobilního malwaru vzniká s cílem získat citlivé informace nebo posílat prémium SMS zprávy tím, že využívají standardní API platformy. Ve skutečnosti tak malware zneužívá oficiální funkce platformy. Avšak nedávno vývojáři malwaru začali využívat funkce a zranitelnosti nejen samotných platforem, ale i legitimních aplikací a služeb.

Firma McAfee např. objevila podezřelou aplikaci Android/BadInst.A, na Google Play App Store. Tato aplikace automaticky stáhne, nainstaluje a spustí další aplikace bez souhlasu uživatele, který je obvykle nutný při ruční instalaci aplikací z Google Play. Protože toto potvrzení při instalaci hraje klíčovou roli v zajištění bezpečnosti mobilní platformy, představuje taková aplikace významné riziko pro uživatele zařízení.

V důsledku toho je ochrana jen vlastní platformy zařízení již nedostačující. Je potřeba, aby online obchody s aplikacemi ověřovaly, že všechny přístupové údaje pochází pouze z autorizované klientské aplikace. Tyto kroky jsou důležité, pokud se jedná o aplikace s vyšším oprávněním, než je obvyklé, nebo aplikace zabývající se bankovnictvím, platbami a jinými vysoce citlivými daty. Uživatelé by neměli udělit svolení nadstandardním nebo neznámým žádostem o oprávnění k instalaci a spuštění a měli by také svá zařízení pravidelně aktualizovat.

  comguard1-nahled

Android/Waller. Malware, který se vydává za Adobe Flash Player.

  comguard3-fb-nahled

Originální hra Flappy Bird

 comguard2-fl-nahled

Klon Flappy Bird se škodlivým kódem

Ne vždy se však jedná o aplikace, které vznikly za účelem šíření malwaru. Například hra Flappy Bird se díky svému obrovskému úspěchu po uvedení na trh stává častým terčem hackerů, kteří její klony používají k šíření malwaru. V prvním čtvrtletí v McAfee Labs zkoumali 300 vzorků klonů hry Flappy Bird. Z těchto 300 vzorků vyhodnotili 238 jako nebezpečné. Vezmeme-li v úvahu jak rychle se tato hra šíří a kolikrát už byla stažena, je tento výsledek alarmující. U zkoumaných klonů se mimo jiné objevilo povolení oprávnění k volání, instalaci dalších aplikací, sledování příchozích SMS zpráv, odeslání SMS, čtení dat z adresáře kontaktů, zjištění MAC adresy zařízení, odesílání informací o činnosti uživatele na stránky třetích stran – a to vše bez vědomí a souhlasu uživatele.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme