Výskyt nejčastějšího typu viru, který oběti zašifruje data a pod hrozbou zveřejnění nebo jejich vymazání požaduje výkupné - ransomwaru, se v roce 2017 znásobil o více než 400 procent oproti roku 2016. Za takto velkým nárůstem stojí především virus SLocker (Simple Locker), nejrozšířenější mobilní ransomware. Za rozšíření těchto hrozeb může i snadný přístup do operačního systému Android.  Přesto se „kvalita“ mobilních virů za minulý rok srovnala s kvalitou těch počítačových. Nejen tato zjištění přinesla studie společnosti Trend Micro s názvem 2017 Mobile Threat Landscape.

Dalším častým virem v současné době jsou bankovní trojské koně, které mohou citlivé údaje z účtů nic netušících uživatelů získávat v reálném čase. Ve chvíli kdy se uživatel přihlásí do internetového bankovnictví, dokážou stáhnout přihlašovací údaje, ale i údaje z účtu – například o částce, která na účtu leží.

Bankovní krádeže, kam se podíváš

Mobilní bankovnictví je dnes nedílnou součástí mnoha chytrých telefonů. V roce 2020 se očekává, že více než 2 miliardy uživatelů budou používat nějakou aplikaci pro mobilní transakce. A je tak zcela pochopitelné, že i zde se chtějí počítačoví zločinci trochu přiživit – v roce 2017 zaznamenala a analyzovala služba Trend Micro MARS přes 100 tisíc (108 439) jedinečných vzorků bankovního malwaru, tedy o 94 procent více než v roce 2016.

Za vším stál především malware BankBot, který je známý i pod názvy CronBot nebo Catelites Bot. S velkou pravděpodobností jde o vylepšenou verzi volně dostupného malwaru šířeného v rámci hackerského fóra. Poprvé se tento škodlivý program objevil na počátku roku 2017 a nakonec se dostal až do obchodu Google Play.

Mobilní hrozby se dnes zaměřují také na velmi oblíbenou těžbu kybernetických měn. Útočníkům v tomto případě jde jen o vytěžení maxima z vlny popularity měn, jako je Bitcoin, Litecoin nebo Monero. Zločinci pro své cíle využívají širokou škálu způsobů, včetně úprav obyčejných virů. Poté, co se jim podaří převzít nadvládu nad zařízením, využívají ho k tomu, aby ho připojili k sadě dalších takových zařízeních a pomocí tohoto stroje pak těží kryptoměnu. Běžný uživatel maximálně zaregistruje rychlejší čas vybití baterie.

Nejvíce bankovního malwaru bylo minulý rok rozesláno z Indonesie

Reklama, nebo vir?

Co všichni určitě znají, je vir, který je připojený k některým často navštěvovaným stránkám, a který na uživatele buď bliká jako reklama v rohu obrazovky, nebo vyskočí jako nové okno bez jakéhokoli zapříčinění uživatele. Jedná se o mobilní adware. Ten býval jen něčím obtěžujícím, dnes ale sleduje chování uživatelů internetu a daných stránek, zaznamenává si ho v podobě dat, která následně prodává. Nejčastěji hackerům, kteří díky tomu zjistí, na které stránky připojit jiné viry, nebo je kupují správci nelegálních databází nákupního chování uživatelů. V adwaru také může být připojený špionážní vir, který pak z telefonu může číst a kopírovat kontakty, zprávy nebo třeba fotografie.

Většinou jsou ale tyto spywary v neověřených aplikacích, které si můžeme nainstalovat na telefon. Poznávací značkou, že má aplikace za lubem i něco jiného, než nám jen posloužit, je třeba požadavek aplikace na přístup do částí telefonu, které jasně nepotřebuje k fungování. Jedná-li se tedy o aplikaci Svítilna, která slouží jako baterka, je opravdu podezřelé, pokud požaduje přístup ke kontaktům. Za růstem počtu a závažnosti hrozeb nestojí pouze lepší dovednosti kyberzločinců, ale především nízká úroveň ochrany uživatelů.  Antivirové firmy pak sice umí uživatele ochránit, ale když více než polovina telefonů nemá, žádný takový antivir, nelze je ochránit jinak než rozumným užíváním.

Nejvíce mobilního ransomwaru vzešlo z Číny

V roce 2017 zablokovala společnost Trend Micro celkem 58 193 597 mobilních hrozeb. Znepokojivé je stále častější zneužívání legitimních služeb ke kybernetickému zločinu. Například počet škodlivých aplikací v obchodě Google Play se v roce 2017 zvýšil o více než 30 tisíc oproti roku 2016. Tyto hrozby bylo obtížné rozpoznat, protože byly ukryté za legitimní a šifrovanou komunikací. Teprve po nainstalování aplikace došlo ke stažení škodlivého kódu z řídícího serveru. Potíž byla v tom, že tento kód byl velmi dobře maskovaný a běžnými prostředky prakticky nezjistitelný.

Bezpečnostní incidenty se nevyhnuly ani platformě iOS. Například do oficiálního obchodu App Store se dostal adware i potenciálně nežádoucí aplikace. Problémy působily také škodlivé konfigurační profily, které mohly zařízení s operačním systémem iOS uvést do nereagujícího stavu nebo přimět uživatele ke stažení upravených aplikací.

Řešení problémů existují

Každý uživatel by měl přijmout nejlepší možné osvědčené postupy. Za všechny rady pro zajištění mobilní bezpečnosti lze uvést například:

-         Pravidelné aktualizace operačního systému a aplikací

-         Využívání vestavěných bezpečnostních funkcí

-         Omezení přístupu k lokalizačním funkcím

-         Nevyužívání nezabezpečených Wi-Fi sítí

-         Stahování aplikací pouze z osvědčených zdrojů

 

Celá zpráva 2017 Mobile Threat Landscapeje k dispozici na: blogu Trend Micro.