Objem mobilního malwaru se loni ztrojnásobil

1. 3. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Počet malwarových programů, které cílily v roce 2015 na uživatele mobilních zařízení, se oproti roku 2014 více než ztrojnásobil. Mezi nejnebezpečnější hrozby patřil ransomware, malware schopný získat neomezená práva k nakaženému zařízení, a také různé programy určené ke krádežím dat, včetně finančního malwaru.

Mobilní hrozby roku 2015 v číslech

  • Analytici Kaspersky Lab detekovali 884 774 nových škodlivých programů, což je trojnásobně více než v roce 2014 (295 539);
  • počet nových mobilních bankovních trojanů klesl z 16 586 (2014) na 7 030;
  • mobilní ransomware napadl 94 344 uživatelů. To je pětkrát více než v roce 2014 (18 478).

Ransomware na vzestupu

Loňský rok se nesl ve znamení ransomwaru. Ve chvíli, kdy byl systém nakažen tímto malwarem, zablokovala škodlivá aplikace zařízení a zobrazila zprávu oznamující uživateli, že spáchal nelegální čin. Pro odemknutí bylo nutné zaplatit výkupné ve výši od 12 do 100 dolarů.

Počet napadených uživatelů používajících produkty Kaspersky Lab vzrostl z 1,1 % (2014) na 3,8 % v roce 2015. Analytici zaznamenali útoky ve 156 zemích světa. Nejčastěji napadené bylo Rusko, Německo a Kazachstán. Nejrozšířenějším mobilním ransomwarem se stal Trojan-Ransom.AndroidOS.Small.o. Objem modifikací ransomwaru vzrostl 3,5krát, což potvrzuje, že podvodníci stále více využívají výhod plynoucích z vydělávání peněz prostřednictvím vydírání. Je pravděpodobné, že v roce 2016 zažijeme další rozvoj komplexnosti malwaru, jeho modifikací a také zvýšení počtu lokalit, na které bude malware cílit.

Malware s právy superuživatele

Téměř polovinu Top 20 trojanů tvořily v loňském roce škodlivé programy zobrazující na mobilních zařízeních rušivou reklamu. Nejrozšířenějšími trojany byly Fadeb, Leech, Rootnik, Gorpro a Ztorg. Podvodníci využívali k šíření programů škodlivé webové bannery, falešné hry a legitimní aplikace dostupné v oficiálních obchodech. V některých případech byly dokonce aplikace předinstalovány prodejcem zařízení jako legitimní software.

Některé z těchto aplikací byly schopné získat práva superuživatele nebo přístup k rootu. To poskytlo útočníkům téměř neomezenou možnost měnit informace uložené na zařízení. Pokud byla instalace úspěšná, malware bylo téměř nemožné vymazat. Nepomohlo ani vrácení do továrního nastavení.  O mobilním malwaru, který je schopný získat přístup k rootu, ví bezpečnostní komunita zhruba od roku 2011. Loni byl mezi kybernetickými zločinci obzvláště populární a dá se očekávat, že tento trend bude pokračovat i v roce 2016.

Mobilní bankovní malware

Bankovní trojany jsou čím dál komplexnější. A to i navzdory poklesu počtu jejich modifikací. Princip fungování škodlivých aplikací však zůstává stejný. Jakmile se dostanou do zařízení či systému, program „překryje“ legitimní stránky banky nebo online platební aplikace falešným webem. Rozsah, ve kterém podvodníci tento malware používají, se v roce 2015 značně rozrostl. Nyní mohou kyberzločinci napadnout klienty desítek bank nacházejících se v různých zemích jen za pomoci jednoho typu malwaru. Dříve by použili škodlivé aplikace k napadení jedné či dvou organizací poskytujících finanční služby pouze v  několika státech. Příkladem takového programu určeného pro více cílů je Trojan Acecard. Ten má nástroje pro napadení uživatelů několika desítek bank a webových služeb.

Zjištění vyplývají ze zprávy Mobile Virusology, kterou každoročně připravuje Antimalware Research tým Kaspersky Lab.

Více se o vývoji malwaru v roce 2015 dozvíte také na blogu Securelist.com.

Štítky: 
Malware, Smartphony, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Spyware v lednu posílil na pětinu všech detekcí

20. 2. 2024. (redaktor: František Doupal, zdroj: Eset)
Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. Buď byly opět součástí globálních kampaní, nebo v českém překladu cíleně zaměřeny na české uživatele. Čtěte více

České organizace čelí nejčastěji útokům zlodějského malwaru NanoCore

9. 2. 2024. (redaktor: František Doupal, zdroj: Check Point)
Check Point Research zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v prosinci nejrozšířenějším škodlivým kódem FakeUpdates. Ten využívá podvodné webové stránky k oklamání uživatelů a snaží se je přimět ke spuštění falešné aktualizace prohlížeče. Navíc šíří další nebezpečný malware, jako jsou GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult. Čtěte více