Vyberte stránku

Více než padesát tisíc androidních škůdců

Napsáno: | 2012. listopadu 28 | | 0 |

 

Skoková hrozba pro platformu Android: 51 447 unikátních škůdců ve třetím čtvrtletí 2012. Plottor iOS je také nedotčen: aplikace Fidall spam ukradená připojení uložená ve vašem telefonu. Navzdory oficiálně zastavenému vývoji Symbian útoky na systém neklesají: růst malwaru je 17 procent a objevilo se 21 nových virových rodin.

mobil-krajina-kalendář

Finský F-Secure vydal zprávu Mobile Qureat Report za třetí čtvrtletí roku 2012 o klíčových mobilních hrozbách a trendech napříč různými mobilními platformami. Zpráva uvádí dominanci Androidu jak v počtu malwaru, tak v rychlosti nového malwaru, což jen posiluje rostoucí trh se zařízeními s operačním systémem Android. Ve třetím čtvrtletí bylo zaregistrováno celkem 51 447 unikátních androidních škůdců, což je mimořádné. Nedotčen nezůstal ani mobilní operační systém iOS, známý svou nezranitelností: aplikace Fidall ukradne seznam kontaktů zařízení a na takto extrahované adresy rozesílá nevyžádané zprávy. Je také pozoruhodné, že ačkoli se společnost Nokia již nezabývá Symbianem, který je vůbec pouze v „režimu údržby“, malware spuštěný v systému ještě zdaleka nevyhynul: ve třetím čtvrtletí 2012 platformu ovlivnilo 21 nových rodin virů byly zaregistrovány.

 

Kromě obecné antivirové ochrany pro všechna zařízení Android obsahuje F-Secure Mobile Security užitečné funkce, jako je ochrana prohlížeče, blokování nechtěných SMS a MMS nebo ochrana dětí před nežádoucím obsahem a ovládání jejich internetových návyků.

 

Android: unáhlená výhra na trhu škůdců

 

V souvislosti s prudkým růstem prodeje zařízení s Androidem se očekávalo, že mobilním hrozbám budou dominovat škůdci běžící na platformě: ve třetím čtvrtletí bylo zaregistrováno 51 447 jednotlivých škůdců, 42 nových rodin a novější varianty stávajících rodin. Dvě nejčastější hrozby pro Android v tomto čtvrtletí byly ziskové činnosti odesílání SMS a krádež informací z infikovaného zařízení.

 

Růst je vynikající i přes zavedení Google Bouncer, bezpečnostního řešení pro Google Play Store (dříve Android Market). Google Bouncer vyhledá v Obchodu Play všechny nové i stávající aplikace a vývojáře na malware. Přestože Google tvrdí, že tato přidaná bezpečnostní funkce prokázala 40procentní snížení počtu malwarových infekcí, na technologických konferencích se ukázalo, že ochranu poskytovanou Bouncerem lze obejít. Kromě toho se však nezdá, že by to byla hlavní příčina výrazně zvýšené infekce. Ve třetím čtvrtletí roku 2012 se předpokládá, že velká vlna škůdců je pravděpodobněji přičítána přirozeným důsledkům velkého počtu prodejů zařízení Android, zejména v Číně a Rusku - první s 88 procentním podílem Androidu, nyní největší trh se smartphony.

 

Blackberry a iOS jsou také ohroženy

 

Platforma iOS, která bude ve třetím čtvrtletí upgradována na iOS 6, také obsahuje celkem 197 oprav zranitelností, z nichž značnou část lze svázat s prohlížečem webkit. Kromě případu FinSpy byl jediným pozoruhodným malwarem postihujícím platformu iOS v tomto čtvrtletí Fidall, který také infikuje Android. Aplikace Fidall odešle kontaktní informace o infikovaném zařízení na vzdálený server a poté odešle nevyžádané zprávy SMS na konkrétní telefonní čísla, která obsahují odkaz ke stažení aplikace.

 

Ve třetím čtvrtletí byla také identifikována nová verze Zitmo (mobilní verze malwaru Zeus), která útočí na zařízení Blackberry. Účel bankovního malwaru však zůstal stejný: ukrást číslo ověření transakce zaslané na mobilní telefon, který banky posílají svým zákazníkům ke schválení online transakcí. Malware Zitmo extrahuje danou číselnou sekvenci ze SMS a přeposílá ji na vzdálený server, aby zločinci mohli iniciovat schválené převody prostřednictvím SMS.

Kromě Zitmo je dalším pozoruhodným objevem ve třetím čtvrtletí FinSpy Trojan, který také ovlivňuje Blackberry a běží na operačních systémech Android, Symbian, iOS a Windows Mobile. FinSpy pořizuje snímky obrazovky infikovaného zařízení, zaznamenává stisky kláves na skutečné nebo virtuální klávesnici, ovlivňuje komunikaci Skpye, sleduje stav zařízení a monitoruje SMS a hlasová volání.

 

Symbian: zastavený vývoj, nepřerušené útoky

 

Přestože mobilním hrozbám stále dominuje malware napsaný pro Android, malware útočící na platformu Symbian také zdaleka nevyhynul - to platí zejména v rozvojových zemích, kde je podíl zařízení využívajících systém výrazně vyšší. Ve třetím čtvrtletí roku 2012 bylo objeveno 21 nových virových rodin a variant, což představuje nárůst o 17 procent ve srovnání s druhým čtvrtletím. Typický malware Symbian je trojský kůň, který se maskuje jako aktualizace systému nebo legitimní program.

 

Většina malwaru Symbian pochází z Číny a obvykle se vyrábí za účelem zisku. Většina z nich (například Fakepatch.A a Foliur.A) registruje majitele zařízení u zpráv, které lze propojit s aktivitami odesílání SMS, obvykle zasílaných na čísla s prémiovou sazbou nebo podobné prémiové služby. Kromě toho například malware patřící do rodiny PlugGamer.A baví uživatele jednoduchými hrami založenými na prohlížeči a zároveň využívá prémiové služby na pozadí.

Čtení: 1 869

Opatření:

O autorovi

s3nki

Vlastník webu HOC.hu. Je autorem stovek článků a tisíců novinek. Kromě různých online rozhraní napsal pro časopis Chip Magazine a také pro PC Guru. Nějakou dobu provozoval svůj vlastní obchod s PC a roky pracoval kromě žurnalistiky také jako vedoucí obchodu, správce služeb, správce systému.

Související příspěvky

TouchWiz UX byl propuštěn

TouchWiz UX byl propuštěn

2012-05-25

Nokia Women - Debuty na Symbian Belle

Nokia Women - Debuty na Symbian Belle

2011-08-25

Chytré telefony s Androidem nejsou ušetřeny ani vydíracích virů

Chytré telefony s Androidem nejsou ušetřeny ani vydíracích virů

2016-07-28

Více než 7 procent, podíl společnosti Ice Cream Sandwich

Více než 7 procent, podíl společnosti Ice Cream Sandwich

2012-06-04

prapor

KoupitBestGear

Inzerát

ranvee

Domácí spotřebiče Ranvee