Praha, 8. října 2012 – Společnost Fortinet® (NASDAQ: FTNT), světový lídr pro vysoce výkonné zabezpečení sítí, oznamuje výsledky rozsáhlého průzkumu bezpečnostních hrozeb. Výzkumníci laboratoří FortiGuard Labs ve sledovaném období (3. čtvrtletí 2012) zaznamenali především výrazný nárůst malwaru pro platformu Android. (TZ)
Vývojem prošel trojský kůň Zitmo, což je varianta bankovního malwaru Zeus určená pro mobilní zařízení. Rozšířil se adware, především varianty Android/NewyearL a Android/Plankton. V Evropě bylo adwarem infikováno asi 1 % sledovaných zařízení se systémem Android, v Americe však podíl infekce činí až 4 %. Tyto kódy kromě zobrazování nevyžádané reklamy také sledují činnost uživatele.
„Adware se do zařízení s Androidem dostává zřejmě především stažením legitimních aplikací, které však byly upraveny a byl do nich vložen škodlivý kód. Pravděpodobně jde o dílo nějaké skupiny, která takto získává peníze přes nepoctivé affiliate programy,“ uvádí Vladimír Brož, Territory Manager pro region ČR, SR a Maďarsko, ze společnosti Fortinet.
Uživatel může aplikace s malwarem poznat například tak, že při instalaci vyžadují více práv (přístup k historii webového prohlížeče, kontaktům, log souborům, údajům o identitě…), než by odpovídalo jejich deklarovanému účelu. Z toho vyplývá, že zde existují ještě nějaké skryté funkce.
Společnost Fortinet doporučuje věnovat při instalaci aplikací pozornost požadovaným oprávněním. Dále je třeba stahovat aplikace pro Android ze spolehlivých zdrojů a dávat přednost aplikacím, které byly zkontrolovány provozovatelem serveru, jiní uživatelé u nich již popsali své zkušenosti apod.
Nové verze trojského koně Zitmo pro systémy Android a Blackberry dokáží zachycovat SMS zprávy používané při dvoufaktorové autentizaci k ověření bankovní transakce. Tento velmi nebezpečný malware nyní navíc získává rysy botnetu, podvodníci umí trojský kůň Zitmo řídit např. pomocí příkazů posílaných jako SMS zprávy. Podvodníci nový kód v současnosti zřejmě testují a využívají k velmi cíleným útokům. Společnost Fortinet na ochranu před bankovním malwarem doporučuje, aby lidé měli antivirus nainstalovaný nejen na počítači, ale i na mobilních zařízeních.
Průzkum výzkumníků laboratoří FortiGuard Labs rovněž ukazuje, že v posledním čtvrtletí došlo také k rozsáhlým útokům proti zranitelným verzím systému phpMyAdmin (program pro správu databáze MySQL). Podvodníci pátrali po zranitelných serverech pomocí skenovacího nástroje vyvinutého rumunskými hackery. Je možné, že podvodníci snažící se ovládnout zranitelné servery mají v tomto případě vazbu na skupiny Anonymous nebo Lulzsec. K ochraně stačí přejít na nejnovější verzi systému phpMyAdmin, kde je příslušný bezpečnostní problém již opraven.
Příklad aplikace pro Android, která je podezřelá tím, že vyžaduje nadbytečná oprávnění. Tento dialog se zobrazí při instalaci.
O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) je celosvětovým poskytovatelem zařízení pro zabezpečení sítí a lídrem v oblasti řešení pro jednotné řízení hrozeb (UTM, unified threat management). Fortinet nabízí produkty a služby poskytované na základě modelu předplatného, které poskytují širokou, integrovanou a vysoce výkonnou ochranu proti dynamicky se vyvíjejícím hrozbám. Tato řešení zároveň zjednodušují infrastrukturu zabezpečení IT. K zákazníkům společnosti Fortinet patří podniky, poskytovatelé služeb i vládní subjekty po celém světě, a to včetně většiny společností z žebříčku 2011 Fortune Global 100. Vlajkovou lodí společnosti Fortinet je zařízení FortiGate, které poskytuje výkon akcelerovaný pomocí technologie ASIC (Application Specific Integrated Circuit) a integruje několik vrstev zabezpečení, čímž napomáhá chránit před hrozbami na úrovni sítí a aplikací. Komplexní portfolio produktů společnosti Fortinet pokrývá kromě UTM i další oblasti zabezpečení firemního IT, od koncových bodů přes perimetr (rozhraní sítě) po vnitrofiremní kritické aplikace včetně databází. Ústředí společnosti Fortinet se nachází v Sunnyvale (Kalifornie). Pobočky má firma po celém světě. Další informace: www.fortinet.com