V roce 2016 došlo k téměř trojnásobnému nárůstu detekcí mobilního malwaru oproti roku 2015. Celkově došlo k 8,5 milionům škodlivých instalací, které byly identifikovány. Toto množství odhaleného malwaru za pouhý jeden rok odpovídá 50 % množství malwaru odhaleného mezi lety 2004 a 2015 – tedy za 11 let. V tomto časovém rozmezí bylo detekováno 15,77 milionu zákeřných souborů. Mobilní reklamní trojští koně jsou v současnosti nejčastěji zastoupenými škodlivými programy útočícími na mobilní zařízení. Z 20 takovýchto programů je 16 trojanů, přičemž v roce 2015 jich bylo pouze 12. Tato zjištění a mnohá další přinesla výroční zpráva společnosti Kaspersky Lab – Mobile Virusology report, která se rovněž zaměřila na vývoj mobilních bankovních trojských koní. Závěrečná zpráva je doplněna ještě o analýzu mobilního malwaru na Dark Web, kterou vypracovali specialisté z oddělení Global Complex for Innovation mezinárodní policejní organizace INTERPOL. (TZ)
Za rok 2016 mobilní bezpečnostní produkty Kaspersky Lab reportovaly:
- Téměř 40 milionů útoků mobilním malwarem, přičemž přes čtyři miliony uživatelů používající zařízení s OS Android bylo ochráněno (oproti 2,6 milionů v roce 2015)
- Přes 260 000 detekcí instalačních balíčků mobilních ransomwarových trojských koní (8,5 násobný meziroční nárůst)
- Více než 153 000 unikátních uživatelů napadených mobilním ransomwarem (v porovnání s rokem 2015 se jedná o 1,6 násobný nárůst)
- Přes 128 000 detekovaných mobilních bankovních trojanů (skoro 1,6 násobný nárůst oproti roku 2015)
Reklamní trojan: byl váš přístroj už napaden?
- Nejrozšířenějším typem trojského koně v roce 2016 byla jeho reklamní varianta, která stála za 16 z 20 malwarových programů.
Tito trojští koně jsou schopni zmocnit se rootovacích oprávnění, která jim umožní nejen agresivně zobrazovat reklamu na infikovaných zařízeních, což mnohdy znemožní jejich plné využití, ale jsou též schopni skrytě instalovat jiné aplikace. Takoví trojani mohou také nakupovat aplikace přes Google Play.
V mnoha případech byli trojští koně schopni zneužít již zazáplatované zranitelnosti, protože si uživatelé nestáhli nejnovější aktualizace.
Jako další hrozba se ukázala schopnost těchto trojanů souběžně instalovat své moduly do systémového adresáře, čímž se oprava napadených zařízení značně zkomplikuje. Někteří reklamní trojští koně jsou dokonce schopni napadnout zálohovací systém, čímž prakticky znemožní vyřešení problému uvedením zařízení do továrního nastavení.
Zástupci tohoto druhu škodlivého softwaru byly opakovaně nalezeni v oficiální aplikaci obchodu Google Play, například maskovaní jako průvodce pro hru Pokemon GO. V tomto konkrétním případě byla aplikace stažena více než půl milionem uživatelů, přičemž je detekována jako Trojan.AndroidOS.Ztorg.ad.
Mobilní ransomware: vývoj pokračuje
- V roce 2016 bylo napadeno 153 258 unikátních uživatelů ve 167 státech programy trojan-ransom – to představuje 1,6 násobný nárůst oproti předchozímu roku.
Moderní ransomwary překryjí zprávou vyžadující zaplacení výkupného otevřená okna, čímž znemožní používání celého zařízení. Tento princip využil nejoblíbenější ransomwarový program v roce 2016 – Trojan-Ransom.AndroidOS.Fusob.
Tento trojan nejčastěji útočí v Německu, Spojených státech a Británii, přičemž se vyhýbá státům bývalého Sovětského svazu a některým sousedícím zemím. Po svém spuštění provede trojan kontrolu jazyka zařízení a objeví-li nějaké neshody, může svou operaci zastavit. Kyberzločinci stojící za tímto trojanem většinou pro odblokování přístroje požadují výkupné ve výši 100 až 200 dolarů. Toto výkupné musí být zaplaceno pomocí kódů předplacených iTunes karet.
Mobilní bankovní trojani: raketově rostoucí hrozba
- Za rok 2016 bylo mobilními bankovními trojany napadeno přes 305 000 uživatelů ve 164 zemích. Předešlý rok šlo o 56 000 uživatelů ve 137 zemích.
- Mezi tři státy s nejvyšším podílem napadených uživatelů mobilními bankovními trojany patří Rusko, Austrálie a Ukrajina.
Mobilní bankovní trojští koně se v průběhu roku vyvíjeli. Mnoho z nich dokázalo obejít nové bezpečnostní mechanismy operačního systému Android a mohli tak pokračovat v kradení uživatelských informací i z nejnovějších verzí tohoto OS. Vývojáři těchto trojanů zároveň opakovaně vylepšovali schopnosti svých výtvorů. Například malwarová rodina Marcher kromě překrytí obvyklých bankovních aplikací ještě navíc uživatele přesměrovala ze stránek finančních institucí na phishingové weby.
Dark Web
Podle specialistů z oddělení Global Complex for Innovation z mezinárodní policejní organizace INTERPOL, kteří se také podíleli na vypracování závěrečné zprávy, Dark Web stále představuje atraktivní médium pro nezákonné aktivity a podnikání. Díky své přísné anonymitě, nízkým cenám a klientsky orientované strategii představuje Dark Web ideální platformu pro komunikaci zločinců. Ti zde provádějí obchodní transakce, prodávají a nakupují různé produkty a služby včetně sad mobilních malwarů. Ty jsou nabízeny ve formě softwarových balíčků (např. trojani se vzdáleným přístupem – RATs), jako jednotlivá řešení nebo sofistikované nástroje, které mohou být vyvinuty profesionálními firmami, nebo v o něco menší míře na principu „Bot as a Service“. Mobilní malware je rovněž „předmětem zájmu“ v dodavatelských obchodech, na fórech a sociálních sítích.
„Množství reklamních trojských koní zneužívajících uživatelská práva v roce 2016 neustále rostlo. Kyberzločinci využívají faktu, že většina zařízení nemá nejnovější aktualizace operačního systému (nebo jsou provedeny pozdě), čímž se stávají náchylnými vůči starým a osvědčeným hrozbám. Navíc jsme svědky toho, že se mobilní prostředí pro kyberzločince stává přeplněným, a proto se začínají poohlížet po světě za hranicí našich smartphonů. Pravděpodobně tak letos zažijeme velké útoky na zařízení IoT, které budou spuštěny z mobilních zařízení,“ říká Petr Kuboš, regionální obchodní manažer pro východní Evropu v Kaspersky Lab.
Více informací o vývoji mobilního malwaru v průběhu roku 2016 se dočtete v příspěvku na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.