Android v obležení: malware a agresivní adware za poslední tři měsíce narostl o více než 400 %

Podle poslední bezpečnostní zprávy za 3. čtvrtletí, kterou dnes vydala společnost Trend Micro, se nebezpečný malware a informace shromažďující adware zacílený na uživatele Google Android prudce navýšil o 483 %, když se ze zhruba 30 tisíc v červnu rozrostl na téměř 175 tisíc v září 2012. Zatímco poměrně rigorózní přístup společnosti Apple k prověřování aplikací předtím, než povolí jejich umístění na App Store, minimalizoval bezpečnostní rizika, otevřená platforma Googlu se stala semeništěm škodlivých aktivit. (TZ)

Nejčastějšími případy Android malwaru jsou falešné verze legitimních aplikací pro Android. Mnohé z nich jsou navrženy tak, aby odcizovaly informace, aby zcela převzaly kontrolu nad chytrým telefonem uživatele nebo aby vygenerovaly obrovské účty za telefonování na čísla s vysokou sazbou.

Trend Micro také upozorňuje na nárůst tzv. agresivního adwaru, což jsou aplikace, které shromažďují více osobních informací, než uživatel autorizoval a ty pak rozšiřují přes legitimní reklamní sítě.

Ačkoliv většina adwaru má za úkol „pouze“ shromažďovat informace o uživatelích, existuje úzká hranice mezi shromažďováním dat s cílem prosté reklamy a překračováním osobních práv. Vývojářská komunita má zodpovědnost za zvýšení transparentnosti ohledně rozsahu shromažďování dat v in-app knihovnách a jejich poskytování internetovým reklamním sítím.

„Není divu, že zaznamenáváme tak obrovský nárůst mobilního malwaru,“ řekl Raimund Genes, CTO společnosti Trend Micro. “Android představuje dominantní smartphone platformu s mimořádně úspěšnou obchodní historií. Digitální podsvětí také sleduje statistiky a analytické zprávy, a tak vymysleli způsob jak získat peníze pomocí mobilního malwaru. A na rozdíl od vašeho počítače, při získávání informací z mobilu se také odhalí vaše geografická pozice, telefonní čísla, která jste volali – a mnoho dalšího – všechno věci, které lze dobře prodat.“

Skutečnost, že pouze 20 % uživatelů zařízení Android používá nějakou bezpečnostní aplikaci nepomáhá. Uživatelé potřebují pochopit, jaká práva aplikace vyžadují, než je povolí a neúmyslně nasdílí citlivé informace.

Rik Ferguson, Director of Security Research and Communications, Trend Micro, dodává: „Takováto úroveň kriminálního zájmu nevěstí pro budoucnost a pro Internet of Things (sada autonomních, jednoznačně identifikovatelných zařízení, která jsou připojena k internetu, sbírají informace a ty pak publikují v prostředí internetu) nic dobrého, neboť Android stále představuje nejčastější operační systém, který se bude používat u velkého množství různých připojených zařízení, jež se objeví. Aktivní a trvalý kriminální zájem o platformu Android je realitou a zdá se, že v dohledné budoucnosti bude pokračovat, dokud nebudou učiněny určité fundamentální a nezbytné změny v infrastruktuře a dokud nebudou implementovány určité důležité bezpečnostní poznatky na úrovni operačního systému.”

Významné trendy ve 3. čtvrtletí 2012:

Byly zjištěny nebezpečné zero-day exploity cílené na Java a Internet Explorer (IE). Zranitelné místo IE bylo využito v kampani s pokročilou perzistentní hrozbou (APT, advanced persistent threat).

Malware ZeroAccess, který se někdy nachází na peer-to-peer (P2P) sdílených stránkách, se v tomto čtvrtletí vyskytoval nejčastěji. V těsném závěsu na druhém místě byl starý známý červ DOWNAD/ Conficker.

PayPal přitahoval nejvíce phishingu, zatímco LinkedIn vévodí seznamu vybraných cílů pro Blackhole Exploit Kit.

Máte ve schránce spam? Pravděpodobně dorazil přes Saudskou Arábii nebo Indii.

Korporace a vládní instituce nadále trpí útoky APT. Byla také zaznamenána zdokonalení APT kampaní Lurid a Nitro.

I nadále způsobují problémy hrozby související se sociálními médii a otázky privátnosti dat.

Podpůrné materiály:
CTO Raimund Genes hovoří o klíčových trendech 3. čtvrtletí 2012 na tomto videu: http://youtu.be/erDQKC1MeXM
“The Growing Threat of Mobile Malware” http://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt_mothly_mobile_review_201209_the_growing_problem_of_mobile_adware.pdf

“US 2012 Election Apps May Lead to Data Disclosure” http://blog.trendmicro.com/trendlabs-security-intelligence/us-2012-election-apps-may-lead-to-data-disclosure/

“More Adware and PLANKTON Variants Seen in App Stores” http://blog.trendmicro.com/trendlabs-security-intelligence/more-adware-and-plankton-variants-seen-in-app-stores/

“Apps As Browers: Can You Trust Your Mobile Apps” http://blog.trendmicro.com/trendlabs-security-intelligence/apps-as-browsers-can-you-trust-your-mobile-apps/

“Only 20% of Android Mobile Device Users Have a Security App Installed” http://fearlessweb.trendmicro.com/2012/misc/only-20-of-android-mobile-device-users-have-a-security-app-installed/

“Blackhole 2.0 Beta Tests In The Wild?” http://blog.trendmicro.com/trendlabs-security-intelligence/blackhole-2-0-beta-tests-in-the-wild/
Tato zpráva je k dispozici na @
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

O společnosti Trend Micro

Trend Micro Incorporated (TYO: 4704;TSE: 4704), je přední světová společnost v oblasti zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost Internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme naše špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na předním řešení zabezpečení infrastruktury cloud systémů, produktu Trend Micro™ Smart Protection Network™, zastavují hrozby tam, kde vznikají – na Internetu. Jsou podporovány společnými zkušenostmi více než 1000 expertů na oblast hrozeb z celého světa.

Další informace o společnosti Trend Micro Incorporated a produktech a službách jsou k dispozici od TrendMicro.cz.