Experti společnosti Kaspersky Lab zaznamenali neobvyklou aktivitu ve skriptu na škodlivých webech. Běžně tento skript napadá uživatele Windows, nyní ale ohrožuje i ty, kteří používají zařízení s Androidem. Cíleně hledá Android verzi 4 nebo starší. (TZ)
Pro kyberzločince je mnohem těžší napadnout zařízení s operačním systémem Android než počítač s Windows. Ten je totiž společně se všemi aplikacemi velmi zranitelný. Díky tomu může být nebezpečný kód otevřen bez jakékoli akce ze strany uživatele. To ale není případ Androidu. U toho je při každé instalaci nové aplikace nutný souhlas majitele zařízení. Podle zjištění expertů Kaspersky Lab zneužívají útočníci zranitelností operačního systému a toto omezení dokážou obejít.
Skript je množina speciálních instrukcích pro provádění pokynů v prohlížeči vložených do kódu nebezpečné webové stránky. Jeden takový skript byl objeven, když se snažil najít zařízení fungující na starých verzích operačního systému Android. Následně byly odhaleny další dva podezřelé skripty. První z nich je schopný poslat SMS zprávu na jakékoli mobilní číslo. Druhý dokáže vytvořit škodlivé soubory na SD kartě napadeného zařízení. Trojany jsou pak schopny zachytit a posílat SMS zprávy. Oba nebezpečné skripty provádějí akce nezávisle na uživateli Androidu. Uživatele tak může ohrozit i příležitostná návštěva nebezpečných webů.
Kybernetičtí zločinci napadají zranitelná místa v Androidu, verzi 4.1 a starší, pomocí exploitů. Konkrétně se jedná o CVE-2012-6636, CVE-2013-4710 a CVE-2014-1939. Tyto tři bezpečnostní problémy opravil Google v letech 2012 – 2014, jejich zneužití ale hrozí i dnes. Vzhledem k vlastnostem ekosystému Androidu přicházejí dodavatelé zařízení s tímto operačním systémem s bezpečnostními aktualizacemi příliš pomalu. U zastaralých modelů neuvolňují výrobci aktualizace dokonce vůbec.
Abyste ochránili sebe a svá zařízení před útoky, doporučují experti společnost Kaspersky Lab dodržovat následující postupy:
- Udržujte vaše zařízení povolením funkce automatických aktualizací.
- Zamezte instalaci aplikací z jiných zdrojů než Google Play, především pokud spravujete zařízení v korporátní síti.
- Používejte ověřené bezpečnostní řešení. Kaspersky Internet Security for Android a Kaspersky Security for Mobile se správou mobilních zařízení jsou schopná zaznamenat změny na SD kartě v reálném čase. Dokážou tak ochránit uživatele před výše popsanými útoky.
Více se o útocích na zařízení s Androidem dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.