Praha, 15. ledna 2014 – Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových řešení, zmapovala vývoj mobilního malwaru. (TZ)
Před 10 lety se objevil Cabir, první malware určený pro mobilní zařízení. V roce 2013 laboratoře FortiGuard Labs společnosti Fortinet odhalovaly více než 1 300 škodlivých mobilních aplikací denně. Pouze pro platformu Android existuje více než 300 základních skupin malwaru a v jejich rámci přes 400 000 škodlivých aplikací.
Axelle Apvrille z FortiGuard Labs uvádí: „Vývoj škodlivých kódů pro mobilní zařízení kopíruje evoluci malwaru pro PC, probíhá ale mnohem rychlejším tempem. Pro útočníky je lákavé, že smartphony jsou přímo propojeny k platebním systémům – v nejjednodušší podobě pomocí zasílání SMS na speciálně zpoplatněná čísla. Malware pro mobilní zařízení umožňuje rozsáhlé a snadné sledování uživatele (geolokace, kamery, mikrofony…). Podobně jako v případě PC používají i tvůrci malwaru pro mobilní zařízení řadu různých obchodních modelů, které jim umožňují efektivně generovat příjmy.“
Historie
Společnost Fortinet pokládá ve vývoji mobilního malwaru za důležité milníky například následující události.
2004: Cabir, první červ navržený tak, aby mohl infikovat telefony Nokia Series 60. Šířil se přes rozhraní Bluetooth. Šlo zřejmě o testování základních možností podobných útoků.
2005: Červ CommWarrior se dokázal šířit i přes MMS zprávy rozesílané podle uživatelova telefonního seznamu. Cílovou platformou byl opět OS Symbian, infikováno bylo již 115 000 zařízení.
2006: Malware RedBrowser cílí na platformu Java 2 ME, kterou podporují prakticky všechny tehdejší mobilní zařízení, jediný kód tedy dokáže infikovat více operačních systémů. Tvůrcům již přináší zisk, rozesílá z telefonu oběti SMS na speciální čísla.
2009: Společnost Fortinet objevuje červa Yxes. Tento malware se bez vědomí uživatele připojuje k Internetu a dokáže komunikovat se vzdáleným serverem, čímž začíná éra botnetů z infikovaných mobilních telefonů.
2010: Mobilní malware se stal definitivně organizovaným, celosvětovým „průmyslem“. Objevuje se bankovní malware pro mobily (Zitmo/Zeus), který např. odchytává SMS používané pro potvrzení bankovní transakce.
2011–2012: Stále silnější zaměření podvodníků na platformu Android. Objevují se zde kódy, které dokáží nad zařízením převzít plnou kontrolu a vyhnout se detekci/vyřadit bezpečnostní řešení. Přichází adware Plankton, dnes nejrozšířenější mobilní malware (asi 5 milionů infekcí, čímž se dostal i do první desítky vůbec nejrozšířenějších škodlivých kódů). Malware pro Android se šíří především přes neoficiální tržiště a podvržené aplikace, nicméně opakovaně proniká i do oficiálního distribučního kanálu Google Play.
Současnost
V loňském roce se objevil i první ransomware pro platformu Android. Vydírající software FakeDefend se sám vydává za antivirus, zařízení však zablokuje a požaduje po uživateli platbu za opětovné odemčení přístroje.
Zaznamenán byl také cílený (spear) phishing v podobě kampaně Chuli, která mířila na tibetské a ujgurské politické aktivisty, sbírala kontakty, SMS a další data obětí.
Prakticky všechny typy útoků známé ze světa PC tak dnes již mají obdobu i na mobilních platformách. Lze si proto položit např. otázku, zda se neblížíme i do fáze mobilní kybernetické války.
Budoucnost
Jakkoliv je v oblasti počítačové kriminality vždy obtížné provádět nějaké prognózy, společnost Fortinet předpovídá, že konvergence malwaru pro PC, smartphony a tablety bude pokračovat. Jak se prakticky všechna zařízení stanou mobilními (respektive budou propojené s jinými mobilními zařízeními), získá příslušnou funkcionalitu i malware.
Dalším cílem útočníků bude ve stále větší míře i „Internet věcí” (Internet of Things, IoT). Odhady toho, kolik těchto zařízení bude připojeno k Internetu za 5 let, se různí, pohybují se nicméně
v řádech desítek a stovek miliard – jistě dost na to, aby podvodníky přitáhla vidina možného zisku.
Další zdroje Fortinet na webu:
Přihlášení k odběru zpráv: http://blog.fortinet.com/feed/
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) chrání sítě, uživatele i data před neustále se vyvíjejícími hrozbami. Společnost je předním světovým dodavatelem výkonných síťových bezpečnostních řešení, která umožňují podnikům i vládám konsolidovat a integrovat různorodé technologie bez omezení výkonu celého řešení. Na rozdíl od nákladných, nepružných a málo výkonných alternativ, umožňují řešení společnosti Fortinet zákazníkům využívat nové technologie i obchodní příležitosti a současně chránit klíčové systémy a data. Podrobnější informace viz www.fortinet.com.