Menu
CHIP Speedtest

Nejvíce mobilních hrozeb je pro platformu Android

13.03.2014 09:23 | Karel Kovar
Nejvíce mobilních hrozeb je pro platformu Android

Zpráva laboratoří společnosti Fortinet konstatuje, že 96,5 procenta mobilního malwaru je pro platformu Android: Symbianu pak s uctivým odstupem a podílem 3,45 % patří druhá příčka; iOS, BlackBerry, PalmOS a Windows pak mají společně méně než jedno procento

Fortinet zároveň odhaluje deset největších rodin mobilního malware, deset nejrozšířenějších botnetů, deset zemí, které mají na svědomí nejvíce spamu, a deset nejrozšířenějších
rodin malware.

Nejvíce mobilních hrozeb je pro platformu Android

Rok 2013 přinesl rekordní úrodu malware orientovaného na mobilní zařízení. Když se FortiGuard Labs ohlíží za celým rokem, konstatuje, že platforma Android byla hlavním cílem útoků vývojářů malware, protože představovala 96,5 procenta detekovaných mobilních infekcí. Na stříbrném stupínku se s uctivým odstupem umístil Symbian, když na něj připadlo 3,45 procent infekcí. Systémy iOS, BlackBerry, PalmOS a Windows dohromady nenasbíraly ani jedno procento.

„Rapidní nárůst malware cílícího na platformu Android je největší výzvou pro systémové administrátory, kteří implementovali strategii nakládání s mobilními zařízeními ve svých sítích,“ uvádí  Axelle Apvrille, specialistka FortiGuard Labs. „Ve FortiGuard Labs jsme ve sledovaném období detekovali přes 1800 nových rodin virů, přičemž drtivá většina z nich se zaměřila na platformu Android od Google. Navíc pokud se na celkový vývoj malware pro Android podíváme, nemůžeme se těšit na klid ani v roce 2014. Zaznamenaný růst totiž vůbec nevykazuje známky zpomalení. Právě naopak, křivka nárůstu dokonce spíše akceleruje. S tím, jak si uživatelé pořizují a k internetu připojují čím dál více zařízení Android, rostou příležitosti pro útočníky.“

Deset nejrozšířenějších rodin mobilního malware (založeno na hlášených incidentech)

  1. Android/NewyearL.B
  2. Android/DrdLight.D
  3. Android/DrdDream
  4. rodina Android/SMSSend
  5. rodina Android/OpFake
  6. Android/Basebridge.A
  7. rodina Android/Agent
  8. Android/AndCom.A
  9. rodina Android/Lotoor
  10. Android/Qdplugin.A

ZeroAccess: (opět) nejplodnější botnet roku

Už počátkem roku upozornili výzkumníci z FortiGuard Labs na botnet ZeroAccess, jehož provozovatelé dokázali velmi systematicky získávat zhruba 100 tisíc infikovaných stanic týdně! Upozornili zároveň, že osoba nebo osoby stojící za ním nejenže investují významné sumy peněz do infikování dalších a dalších strojů, ale zároveň jsou schopni mnohem větší částky vydělávat.

Deset největších botnetů roku (založeno na ohlášených incidentech) s procentuálním zastoupením

  1. ZeroAccess (88,65 %)
  2. Andromeda (3,76 %)
  3. Jeefo (3,58 %)
  4. Smoke (2,03 %)
  5. Morto (0,91 %)
  6. Mariposa (0,43 %)
  7. Waledac (0,18 %)
  8. IMDDOS (0,18 %)
  9. Mazben (0,15 %)
  10. Torpig (0,10 %)

Indie je největším světovým rozesílatelem spamu

Antispamové aplikace z dílny Fortinetu detekovaly na celém světě v loňském roce miliardy spamových e-mailů. Zpráva přitom konstatuje, že spammeři neustále inovují své zprávy tak, aby se vyhnuli detekci pomocí antispamových filtrů nebo aby přiměli uživatele číst svá sdělení. Spam se tak loni typicky maskoval jako upozornění na důležitou zprávu, elektronická přáníčka nebo třeba pozvání na svatbu.

Deset největších zemí rozesílajících spam (identifikace dle IP) s percentuálním zastoupením

  1. Indie (22,66 %)
  2. Čína (18,39 %)
  3. Bělorusko (12,40 %)
  4. Rusko (10,27 %)
  5. USA (10,06 %)
  6. Kazachstán (6,14 %)
  7. Španělsko (5,37 %)
  8. Argentina (5,00 %)
  9. Ukrajina (4,93 %)
  10. Tchaj-wan (4,78 %)

ZeuS je stále králem světa malware

Pokud bychom se bavili o malware pro PC, pak na prvním místě se v roce 2013 umístil ZeuS s více než dvaceti milióny pokusů o infiltraci sítí chráněných společností FortiGate. ZeuS přitom není žádnou novinkou, protože se poprvé objevil v roce 2007 a od té doby zaujímá pomyslný trůn krále internetových hrozeb. Druhý dech chytil v roce 2011, kdy došlo k úniku jeho zdrojového kódu a následnému vzniku mnoha variant vytvořených méně úspěšnými kyberzločinci, kteří se snažili zbohatnout na nicnetušících obětech. V roce 2013 pak byl ZeuS používaný k distribuci „vyděračského software“ Cryptolocker, který zašifruje obsah pevného disku a za dešifrování vyžaduje uhrazení částky v řádu několika set dolarů či eur (v Česku je známý jako „policejní virus“).

Deset nejrozšířenějších rodin malware (založeno na počtu hlášených incidentů)

  1. 1. rodina W32/ZeuS(Zbot)
  2. 2. rodina W32/Tepfer
  3. 3. JS/FBJack.A
  4. 4. PDF/Script.JS
  5. 5. rodina W32/ZeroAccess
  6. 6. rodina W32/Kryptik
  7. 7. rodina JS/IFrame
  8. 8. W32/Yakes.B
  9. 9. X97M/Agent.F
  10. 10. rodina W32/Blocker

Zranitelnosti, které zůstávají neošetřené

Specialisté z FortiGuard Labs také aktivně zkoumají a vyhledávají zranitelnosti v produktech, u nichž se předpokládá také velký zájem hackerské komunity. Jakmile je přitom chyba v nějaké aplikaci objevena, je ve vší tajnosti předána postiženému tvůrci software v souladu s politikou zodpovědnosti laboratoře. Od počátku tohoto výzkumu v roce 2006 objevili specialisté FortiGuard Labs přesně 142 zranitelností. Dodnes je přitom čtrnáct z nich nezáplatovaných. Jen v roce 2013 přitom bylo v laboratoři objeveno osmnáct nových zranitelností, ze kterých zůstává dvanáct neošetřených. Většina z nich je přitom klasifikována jako „Důležité“ nebo „Kritické“.

Kompletní studie je ke stažení zde: http://www.fortinet.com/…rt-2014.html

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání