Hlavní navigace

10 let mobilního malwaru

26. 1. 2014
Doba čtení: 4 minuty

Sdílet

 Autor: Fotolia © ktsdesign
Společnost Fortinet zmapovala vývoj škodlivých kódů pro mobilní platformy. Byl zaznamenán rychlý vznik nového ziskového odvětví organizované kriminality.
ali 26. 1. 2014
Doba čtení: 4 minuty

Před 10 lety se objevil Cabir, první malware určený pro mobilní zařízení. V roce 2013 laboratoře společnosti Fortinet odhalovaly více než 1 300 škodlivých mobilních aplikací denně. Pouze pro platformu Android existuje více než 300 základních skupin malwaru a v jejich rámci přes 400 000 škodlivých aplikací.

„Vývoj škodlivých kódů pro mobilní zařízení kopíruje evoluci malwaru pro PC, probíhá ale mnohem rychlejším tempem,“ říká Axelle Apvrille z FortiGuard Labs a dodává: „Pro útočníky je lákavé, že smartphony jsou přímo propojeny k platebním systémům – v nejjednodušší podobě pomocí zasílání SMS na speciálně zpoplatněná čísla. Malware pro mobilní zařízení umožňuje rozsáhlé a snadné sledování uživatele... Podobně jako v případě PC používají i tvůrci malwaru pro mobilní zařízení řadu různých obchodních modelů, které jim umožňují efektivně generovat příjmy.“

Historické milníky

  • 2004: Cabir, první červ navržený tak, aby mohl infikovat telefony Nokia Series 60. Šířil se přes rozhraní Bluetooth. Šlo zřejmě o testování základních možností podobných útoků.
  • 2005: Červ CommWarrior se dokázal šířit i přes MMS zprávy rozesílané podle uživatelova telefonního seznamu. Cílovou platformou byl opět OS Symbian, infikováno bylo již 115 000 zařízení.
  • 2006: Malware RedBrowser cílí na platformu Java 2 ME, kterou podporují prakticky všechny tehdejší mobilní zařízení, jediný kód tedy dokáže infikovat více operačních systémů. Tvůrcům již přináší zisk, rozesílá z telefonu oběti SMS na speciální čísla.
  • 2009: Společnost Fortinet objevuje červa Yxes. Tento malware se bez vědomí uživatele připojuje k Internetu a dokáže komunikovat se vzdáleným serverem, čímž začíná éra botnetů z infikovaných mobilních telefonů.
  • 2010: Mobilní malware se stal definitivně organizovaným, celosvětovým „průmyslem“. Objevuje se bankovní malware pro mobily (Zitmo/Zeus), který např. odchytává SMS používané pro potvrzení bankovní transakce.
  • 2011–2012: Stále silnější zaměření podvodníků na platformu Android. Objevují se zde kódy, které dokáží nad zařízením převzít plnou kontrolu a vyhnout se detekci/vyřadit bezpečnostní řešení. Přichází adware Plankton, dnes nejrozšířenější mobilní malware (asi 5 milionů infekcí, čímž se dostal i do první desítky vůbec nejrozšířenějších škodlivých kódů). Malware pro Android se šíří především přes neoficiální tržiště a podvržené aplikace, nicméně opakovaně proniká i do oficiálního distribučního kanálu Google Play.

Současnost

V roce 2013 se objevil i první ransomware pro platformu Android. Vydírající software FakeDefend se sám vydává za antivirus, zařízení však zablokuje a požaduje po uživateli platbu za opětovné odemčení přístroje.

Zaznamenán byl také cílený (spear) phishing v podobě kampaně Chuli, která mířila na tibetské a ujgurské politické aktivisty, sbírala kontakty, SMS a další data obětí.

G+

Prakticky všechny typy útoků známé ze světa PC tak dnes již mají obdobu i na mobilních platformách. Lze si proto položit např. otázku, zda se neblížíme i do fáze mobilní kybernetické války.

Budoucnost

Jakkoliv je v oblasti počítačové kriminality vždy obtížné provádět nějaké prognózy, společnost Fortinet předpovídá, že konvergence malwaru pro PC, smartphony a tablety bude pokračovat. Jak se prakticky všechna zařízení stanou mobilními (respektive budou propojené s jinými mobilními zařízeními), získá příslušnou funkcionalitu i malware.

Dalším cílem útočníků bude ve stále větší míře i „Internet věcí” (Internet of Things, IoT). Odhady toho, kolik těchto zařízení bude připojeno k Internetu za 5 let, se různí, pohybují se nicméně v řádech desítek a stovek miliard – jistě dost na to, aby podvodníky přitáhla vidina možného zisku.

Čtěte také:
→ Reklamní síť Yahoo šířila malware
Na Yahoo se objevila závadná reklama, ohroženy byly desetitisíce uživatelů v Evropě.
→ Top 5 bezpečnostních trendů pro rok 2014
Společnost Fortinet zveřejnila předpověď FortiGuard Labs 2014, která upozorňuje na pět bezpečnostních trendů, na které si uživatelé budou muset dát pozor v příštím roce.