Menu

Mobilní malware už nelze přehlížet

09.04.2013 04:05 | Redakce Chip + Přidat komentář
Mobilní malware už nelze přehlížet

Mobilní malware už nelze přehlížet | foto: CHIP

Bezpečnostní odvětví se dostalo do trapné situace. Už několik let po sobě kapacity na bezpečnostní problematiku koncem roku vyhlašují, že „příští rok“ bude rokem mobilního malwaru.

Pozor, “ varovali jsme již několikrát, “mobilní malware přichází…“; ale hrozba se nikdy nenaplnila. Zůstávala pořád nezřetelně viset na horizontu hrozeb. Ve skutečnosti jsme každoročně od případu Cabir, prvního viru pro mobilní telefony v r. 2004, zaznamenali nějaký „pokrok“ v oblasti mobilního malwaru. Původně se zaměřoval na mobilní operační systémy Symbian, J2ME a Windows CE, ale stále se rozvíjí. Jenže v rozsahu nikdy nedosáhl určité kritické masy a jeho účinky byly spíš v kategorii zlomyslností než závažných hrozeb.

Teď tu ale ten problém máme se vší parádou. Dva poslední roky,  rok 2012 i rok 2011 byly označeny „rokem mobilního malwaru“ a my, specialisté na bezpečnost, máme před sebou nelehký úkol přesvědčit organizace a veřejnost, že zase neděláme planý poplach. Stojí proti nám skepticismus v kombinaci s podezíráním, že bezpečnostní průmysl chce pouze vydělat na prodeji řešení pro problém, který neexistuje, nebo pokud existuje, tak v jiných zemích či v málo používaných appstorech. A tak aby bylo v této problematice jasno, uvedu zde několik čísel, které doufejme tento skepticismus jednou provždy odstraní.

Globální služba společnosti Trend Micro Mobile App Reputation Services [PDF] proaktivně zjišťuje a analyzuje aplikace pro platformu Android z celého světa. Přidělujeme jim ohodnocení ve třech kategoriích: škodlivost, spotřeba zdrojů a privátnost dat. Uvedu zde nejnovější údaje z 8.3.2013 a mějte na paměti, že tato čísla se každou minutu zvyšují…

Celkově se nám podařilo analyzovat více než 2 miliony aplikací, což je obrovské množství, vezmete-li v úvahu, že celý Google Play nabízí kolem 700 tisíc aplikací. A zde tedy ona nemilosrdná pravda:

  • 293091 aplikací bylo klasifikováno jako otevřeně škodlivých a dalších 150203 bylo klasifikováno jako vysoce rizikových. Operačnímu systému Microsoft Windows trvalo 14 let, než dosáhl takového objemu škodlivých kódů!
  • Z těchto 293091 škodlivých aplikací pocházelo 68740 přímo z Google Play. Nejedná se tedy jen o čínské a ruské a jim podobné appstory, jak se mnozí domnívají.
  • U 22 % aplikací byl zjištěn neoprávněný únik uživatelských dat, přes síť, SMS nebo telefon. Tato data zahrnovala nejčastěji kódy IMEI, ICCID, kontakty a telefonní čísla uživatele. U některých aplikací byl dokonce zjištěn i únik dat za použití mikrofonu a kamery (spolu s dalšími typy privátních dat).
  • Dále bylo 32 % aplikací hodnoceno jako „špatné“ ve spotřebě baterie, 24 % aplikací jako „špatné“ ve spotřebě kapacity sítě a 28 % jako „špatné“ ve spotřebě paměti.

Není překvapením, že společnost BlackBerry se rozhodla integrovat naši službu Mobile App Reputation Service do svého appstoru Blackberry World, a tak zabrání, aby se tyto škodlivé aplikace vůbec dostaly k jejím zákazníkům.

Text pochází z blogu Rika Fergusona, ředitele pro bezpečnostní výzkum a komunikace (EMEA),  Trend Micro: http://countermeasures.trendmicro.eu/

 

 

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.