Na majitele Maců útočila falešná aplikace slibující prolomení zabezpečení iPhonu

14. 2. 2024. (redaktor: František Doupal, zdroj: eset)
V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher s funkcemi k provedení tzv. jailbreaku, tedy možnost obejít zabezpečení stanovené výrobcem. Ve skutečnosti se však jejím prostřednictvím pouze šířil adware Pirrit.

Ačkoli bezpečnostní specialisté zaznamenali v lednu letošního roku výraznější pokles detekcí na platformě macOS, nadále však mezi objevenými případy stabilně zůstávaly všechny známé škodlivé kódy, které se na této platformě v Česku a na Slovensku dlouhodobě objevují.

„Zatímco koncem roku jsme viděli, jak se počet detekcí adwaru Pirrit, který je již několik let přední hrozbou v našem prostředí, znatelně zvýšil, v lednu je naopak vidět u všech detekovaných hrozeb výraznější pokles. I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácejí a zařízení s tímto operačním systémem tak jsou méně vystavená kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ uvedl Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Detailnější analýza lednových hrozeb tento scénář také potvrdila. Adware Pirrit útočníci tentokrát nově šířili ukrytý v podvodné kopii aplikace MinaUSB patcher.

„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje. Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkci jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ vysvětlil Kropáč.

Lákadlem jsou typicky šikovné nebo známé aplikace

Šířit škodlivý kód prostřednictvím falešných aplikací, které ale slibují zajímavé funkce nebo již v oficiálních obchodech nejsou dostupné, je stále jedna z nejčastějších strategií, jak dostat adware i trojské koně do našich zařízení.

Kromě falešné aplikace MinaUSB patcher se v lednu opět objevila i podvodná aplikace Adobe Flash Player. Jejím prostřednictvím se tentokrát šířil adware Bundlore. Jak bezpečnostní experti ale opakovaně upozorňují, oficiální verze této aplikace již neexistuje a uživatelé by tak před těmito nabídkami stažení měli být vždy maximálně ostražití.

„Uživatelé mohou mít v případě adwaru pocit, že jim nehrozí žádné velké nebezpečí mimo agresivní a obtěžující reklamu nebo zhoršení výkonu jejich zařízení. Proto jim někdy možná stojí za to stáhnout aplikaci i mimo oficiální distribuční místa. Typicky je k tomu motivuje i to, že mimo známé obchody mohou být aplikace zdarma, nebo právě získají oblíbenou aplikaci, i když už oficiálně není k dispozici. I adware ale může stahovat do zařízení další a daleko nebezpečnější škodlivý kód. V poslední době je stále více také rizikem pro naše soukromí na internetu, protože útočníci díky němu dokáží sledovat naše online aktivity,“ doplnil Kropáč z ESETu.

Jailbreak se nevyplatí

To, že si útočníci hledají cestu k uživatelům systému iOS, není žádným překvapením. Díky své architektuře jsou tato zařízení na rozdíl od počítačů s operačním systémem macOS daleko bezpečnější – aplikace v zařízení spolu mohou totiž komunikovat jen velmi omezeně. Právě takzvaný jailbreak může ale tyto bezpečnostní prvky obejít a vystavit tak zařízení a data uživatelů potenciálnímu nebezpečí.

„Jailbreak je modifikace operačního systému. Na jednu stranu uživatel získá nejvyšší oprávnění, ale na druhé straně vystavuje své zařízení útokům, protože odemkne přístup k citlivým částem zařízení,“ řekl Kropáč a dodal: „Uživatelé mohou díky jailbreaku do iPhonu či iPadu instalovat aplikace, které nejsou k dispozici v oficiálním obchodě App Store, to ale znamená, že už nebudou chráněni v případě, kdy taková aplikace nebude bezpečná. Navíc je provedení jailbreaku považováno za porušení licenční smlouvy.“

Také v případě platformy macOS by uživatelé měli stahovat aplikace výhradně z oficiálního obchodu App Store, kde je bezpečnostní týmy pravidelně kontrolují na přítomnost škodlivého kódu. Před adwarem, potenciálně nechtěnými aplikacemi i webovými hrozbami je pak ochrání moderní bezpečnostní řešení. Spolu s ním mohou uživatelé získat celou řadu dalších nástrojů, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za leden 2024:

  1. OSX/TrojanDownloader.Adload (5,03 %)
  2. OSX/Adware.Pirrit (3,27 %)
  3. OSX/TrojanProxy.Agent (1,26 %)
  4. OSX/Adware.Bundlore (1,01 %)
  5. OSX/PSW.Agent (0,75 %)
Štítky: 
Bezpečnost, MacOS, iPhone, Adware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více