Počet malwarových programů, které cílily v roce 2015 na uživatele mobilních zařízení, se oproti roku 2014 více než ztrojnásobil. Mezi nejnebezpečnější hrozby patřil ransomware, malware schopný získat neomezená práva k nakaženému zařízení, a také různé programy určené ke krádežím dat, včetně finančního malwaru. Tato zjištění vyplývají ze zprávy Mobile Virusology, kterou každoročně připravuje Antimalware Research tým Kaspersky Lab. (TZ)
Mobilní hrozby roku 2015 v číslech
- Analytici Kaspersky Lab detekovali 884 774 nových škodlivých programů, což je trojnásobně více než v roce 2014 (295 539);
- počet nových mobilních bankovních trojanů klesl z 16 586 (2014) na 7 030;
- mobilní ransomware napadl 94 344 uživatelů. To je pětkrát více než v roce 2014 (18 478).
Ransomware na vzestupu
Loňský rok se nesl ve znamení ransomwaru. Ve chvíli, kdy byl systém nakažen tímto malwarem, zablokovala škodlivá aplikace zařízení a zobrazila zprávu oznamující uživateli, že spáchal nelegální čin. Pro odemknutí bylo nutné zaplatit výkupné ve výši od 12 do 100 dolarů.
Počet napadených uživatelů používajících produkty Kaspersky Lab vzrostl z 1,1 % (2014) na 3,8 % v roce 2015. Analytici zaznamenali útoky ve 156 zemích světa. Nejčastěji napadené bylo Rusko, Německo a Kazachstán. Nejrozšířenějším mobilním ransomwarem se stal Trojan-Ransom.AndroidOS.Small.o. Objem modifikací ransomwaru vzrostl 3,5krát, což potvrzuje, že podvodníci stále více využívají výhod plynoucích z vydělávání peněz prostřednictvím vydírání. Je pravděpodobné, že v roce 2016 zažijeme další rozvoj komplexnosti malwaru, jeho modifikací a také zvýšení počtu lokalit, na které bude malware cílit.
Malware s právy superuživatele
Téměř polovinu TOP 20 trojanů tvořily v loňském roce škodlivé programy zobrazující na mobilních zařízeních rušivou reklamu. Nejrozšířenějšími trojany byly Fadeb, Leech, Rootnik, Gorpro a Ztorg. Podvodníci využívali k šíření těchto programů škodlivé webové bannery, falešné hry a legitimní aplikace dostupné v oficiálních obchodech. V některých případech byly dokonce aplikace předinstalovány prodejcem zařízení jako legitimní software.
Některé z těchto aplikací byly schopné získat práva superuživatele nebo přístup k rootu. To poskytlo útočníkům téměř neomezenou možnost měnit informace uložené na zařízení. Pokud byla instalace úspěšná, malware bylo skoro nemožné vymazat. Nepomohlo ani vrácení do továrního nastavení. O mobilním malwaru, který je schopný získat přístup k rootu, ví bezpečnostní komunita zhruba od roku 2011. Loni byl mezi kybernetickými zločinci obzvláště populární a dá se očekávat, že tento trend bude pokračovat i v roce 2016.
Mobilní bankovní malware
Bankovní trojany jsou čím dál komplexnější. A to i navzdory poklesu počtu jejich modifikací. Princip fungování těchto škodlivých aplikací však zůstává stejný. Jakmile se dostanou do zařízení či systému, program „překryje“ legitimní stránky banky nebo online platební aplikace falešným webem. Rozsah, ve kterém podvodníci tento malware používají, se v roce 2015 značně rozrostl. Nyní mohou kyberzločinci napadnout klienty desítek bank nacházejících se v různých zemích jen za pomoci jednoho typu malwaru. Dříve by použili škodlivé aplikace k napadení jedné či dvou organizací poskytujících finanční služby pouze v několika státech. Příkladem takového programu určeného pro více cílů je Trojan Acecard. Ten má nástroje pro napadení uživatelů několika desítek bank a webových služeb.
Více se o vývoji malwaru v roce 2015 dozvíte také na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.