Menu
CHIP Speedtest

Mobilní malware už nelze přehlížet

09.04.2013 04:05 | Redakce Chip
Mobilní malware už nelze přehlížet
Bezpečnostní odvětví se dostalo do trapné situace. Už několik let po sobě kapacity na bezpečnostní problematiku koncem roku vyhlašují, že „příští rok“ bude rokem mobilního malwaru.

Pozor, “ varovali jsme již několikrát, “mobilní malware přichází…“; ale hrozba se nikdy nenaplnila. Zůstávala pořád nezřetelně viset na horizontu hrozeb. Ve skutečnosti jsme každoročně od případu Cabir, prvního viru pro mobilní telefony v r. 2004, zaznamenali nějaký „pokrok“ v oblasti mobilního malwaru. Původně se zaměřoval na mobilní operační systémy Symbian, J2ME a Windows CE, ale stále se rozvíjí. Jenže v rozsahu nikdy nedosáhl určité kritické masy a jeho účinky byly spíš v kategorii zlomyslností než závažných hrozeb.

Teď tu ale ten problém máme se vší parádou. Dva poslední roky,  rok 2012 i rok 2011 byly označeny „rokem mobilního malwaru“ a my, specialisté na bezpečnost, máme před sebou nelehký úkol přesvědčit organizace a veřejnost, že zase neděláme planý poplach. Stojí proti nám skepticismus v kombinaci s podezíráním, že bezpečnostní průmysl chce pouze vydělat na prodeji řešení pro problém, který neexistuje, nebo pokud existuje, tak v jiných zemích či v málo používaných appstorech. A tak aby bylo v této problematice jasno, uvedu zde několik čísel, které doufejme tento skepticismus jednou provždy odstraní.

Globální služba společnosti Trend Micro Mobile App Reputation Services [PDF] proaktivně zjišťuje a analyzuje aplikace pro platformu Android z celého světa. Přidělujeme jim ohodnocení ve třech kategoriích: škodlivost, spotřeba zdrojů a privátnost dat. Uvedu zde nejnovější údaje z 8.3.2013 a mějte na paměti, že tato čísla se každou minutu zvyšují…

Celkově se nám podařilo analyzovat více než 2 miliony aplikací, což je obrovské množství, vezmete-li v úvahu, že celý Google Play nabízí kolem 700 tisíc aplikací. A zde tedy ona nemilosrdná pravda:

  • 293091 aplikací bylo klasifikováno jako otevřeně škodlivých a dalších 150203 bylo klasifikováno jako vysoce rizikových. Operačnímu systému Microsoft Windows trvalo 14 let, než dosáhl takového objemu škodlivých kódů!
  • Z těchto 293091 škodlivých aplikací pocházelo 68740 přímo z Google Play. Nejedná se tedy jen o čínské a ruské a jim podobné appstory, jak se mnozí domnívají.
  • U 22 % aplikací byl zjištěn neoprávněný únik uživatelských dat, přes síť, SMS nebo telefon. Tato data zahrnovala nejčastěji kódy IMEI, ICCID, kontakty a telefonní čísla uživatele. U některých aplikací byl dokonce zjištěn i únik dat za použití mikrofonu a kamery (spolu s dalšími typy privátních dat).
  • Dále bylo 32 % aplikací hodnoceno jako „špatné“ ve spotřebě baterie, 24 % aplikací jako „špatné“ ve spotřebě kapacity sítě a 28 % jako „špatné“ ve spotřebě paměti.

Není překvapením, že společnost BlackBerry se rozhodla integrovat naši službu Mobile App Reputation Service do svého appstoru Blackberry World, a tak zabrání, aby se tyto škodlivé aplikace vůbec dostaly k jejím zákazníkům.

Text pochází z blogu Rika Fergusona, ředitele pro bezpečnostní výzkum a komunikace (EMEA),  Trend Micro: http://countermeasures.trendmicro.eu/

 

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání