Brno – 25. července 2014 – COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení upozorňuje na rychlý nárůst mobilního malwaru. Vychází z údajů, které zveřejnila společnost McAfee ve své zprávě o hrozbách za první čtvrtletí 2014. (TZ)McAfee Labs ve své zprávě varuje před rychlým nárůstem mobilního malwaru a to jak v jeho počtu, tak i zejména v jeho účinnosti. Mobilní zařízení jsou snadným cílem pro útočníky a je dobré se mít neustále na pozoru. Využití softwarové ochrany jako je např. antimalware je jen jedna část obrany proti nebezpečným hrozbám. Nutné je, aby i samotní uživatelé věnovali větší pozornost aplikacím, které si hodlají na svá zařízení instalovat.
Většina mobilního malwaru vzniká s cílem získat citlivé informace nebo posílat prémium SMS zprávy tím, že využívají standardní API platformy. Ve skutečnosti tak malware zneužívá oficiální funkce platformy. Avšak nedávno vývojáři malwaru začali využívat funkce a zranitelnosti nejen samotných platforem, ale i legitimních aplikací a služeb.
Firma McAfee např. objevila podezřelou aplikaci Android/BadInst.A, na Google Play App Store. Tato aplikace automaticky stáhne, nainstaluje a spustí další aplikace bez souhlasu uživatele, který je obvykle nutný při ruční instalaci aplikací z Google Play. Protože toto potvrzení při instalaci hraje klíčovou roli v zajištění bezpečnosti mobilní platformy, představuje taková aplikace významné riziko pro uživatele zařízení.
V důsledku toho je ochrana jen vlastní platformy zařízení již nedostačující. Je potřeba, aby online obchody s aplikacemi ověřovaly, že všechny přístupové údaje pochází pouze z autorizované klientské aplikace. Tyto kroky jsou důležité, pokud se jedná o aplikace s vyšším oprávněním, než je obvyklé, nebo aplikace zabývající se bankovnictvím, platbami a jinými vysoce citlivými daty. Uživatelé by neměli udělit svolení nadstandardním nebo neznámým žádostem o oprávnění k instalaci a spuštění a měli by také svá zařízení pravidelně aktualizovat.
Ne vždy se však jedná o aplikace, které vznikly za účelem šíření malwaru. Například hra Flappy Bird se díky svému obrovskému úspěchu po uvedení na trh stává častým terčem hackerů, kteří její klony používají k šíření malwaru. V prvním čtvrtletí v McAfee Labs zkoumali 300 vzorků klonů hry Flappy Bird. Z těchto 300 vzorků vyhodnotili 238 jako nebezpečné. Vezmeme-li v úvahu jak rychle se tato hra šíří a kolikrát už byla stažena, je tento výsledek alarmující. U zkoumaných klonů se mimo jiné objevilo povolení oprávnění k volání, instalaci dalších aplikací, sledování příchozích SMS zpráv, odeslání SMS, čtení dat z adresáře kontaktů, zjištění MAC adresy zařízení, odesílání informací o činnosti uživatele na stránky třetích stran – a to vše bez vědomí a souhlasu uživatele.
Zdroj: McAfee Labs Threat Report, June 2014
Kompletní zpráva je ke stažení zde.
Společnost COMGUARD s.r.o. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti ICT a aktivních síťových prvků. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing, NitroSecurity a Stonesoft), Cyberoam, HID Global, Barracuda, Infoblox, LogRhythm, Trustwave, Dell SonicWALL, SecurEnvoy, Procera Networks, WatchGuard a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Spřízněná společnost COMGUARD ICT s.r.o. provozuje unikátní Kompetenční a Školicí centrum pro nová ICT bezpečnostní řešení, které pokrývá rostoucí a rychle se měnící bezpečnostní rizika, a to nejen v oblasti síťové bezpečnosti, ale i mobilních zařízení a ochrany dat. Centrum je prvním projektem v České republice, který je zaměřený na komplexnost problematiky bezpečnosti ICT. Další informace: http://www.comguard.cz/, http://www.cgict.cz/.