Mobilní malware je tu s námi již 10 let

Pavel Kolář, 24. leden 2014 11:30 0 komentářů
Mobilní malware je tu s námi již 10 let

Téměř se tomu ani nechce věřit, ale malware pro mobilní telefony je tu s námi již deset let. Možná dokonce déle, ale před touto dobou byl alespoň detekován a zaznamenán výskyt první takovéto mobilní hrozby – jednalo se tehdy o červa napsaného pro operační systémy SymbOS, Symbian a EPOC32. Od té doby prodělal mobilní malware obrovský vývoj a akceleraci produkce. Pojďme si nyní společně tento proces trochu projít.

V roce 2013 bylo detekováno přes 1 300 škodlivých mobilních aplikací denně. Pouze pro platformu Android existuje více než 300 základních skupin malwaru a v jejich rámci přes 400 000 škodlivých aplikací. „Vývoj škodlivých kódů pro mobilní zařízení kopíruje evoluci malwaru pro PC, probíhá ale mnohem rychlejším tempem. Pro útočníky je lákavé, že smartphony jsou přímo propojeny k platebním systémům – v nejjednodušší podobě pomocí zasílání SMS na speciálně zpoplatněná čísla. Malware pro mobilní zařízení umožňuje rozsáhlé a snadné sledování uživatele (geolokace, kamery, mikrofony...). Podobně jako v případě PC používají i tvůrci malwaru pro mobilní zařízení řadu různých obchodních modelů, které jim umožňují efektivně generovat příjmy,“ vysvětluje Axelle Apvrille z FortiGuard Labs.

Hlavní milníky ve vývoji mobilního malware

Které události byly ve vývoji mobilního škodlivého kódu klíčové? Vybrali jsme šest základních milníků, připouštíme ale, že by jednotlivé hranice bylo možné vést i jinudy.

  • 2004: Cabir, první červ navržený tak, aby mohl infikovat telefony Nokia Series 60. Šířil se přes rozhraní Bluetooth. Šlo zřejmě o testování základních možností podobných útoků. 2005: Červ CommWarrior se dokázal šířit i přes MMS zprávy rozesílané podle uživatelova telefonního seznamu. Cílovou platformou byl opět OS Symbian, infikováno bylo již 115 000 zařízení.

  • 2006: Malware RedBrowser cílí na platformu Java 2 ME, kterou podporují prakticky všechny tehdejší mobilní zařízení, jediný kód tedy dokáže infikovat více operačních systémů. Tvůrcům již přináší zisk, rozesílá z telefonu oběti SMS na speciální čísla. 2009: Společnost Fortinet objevuje červa Yxes. Tento malware se bez vědomí uživatele připojuje k Internetu a dokáže komunikovat se vzdáleným serverem, čímž začíná éra botnetů z infikovaných mobilních telefonů.

  • 2010: Mobilní malware se stal definitivně organizovaným, celosvětovým „průmyslem“. Objevuje se bankovní malware pro mobily (Zitmo/Zeus), který např. odchytává SMS používané pro potvrzení bankovní transakce.

  • 2011–2012: Stále silnější zaměření podvodníků na platformu Android. Objevují se zde kódy, které dokáží nad zařízením převzít plnou kontrolu a vyhnout se detekci/vyřadit bezpečnostní řešení. Přichází adware Plankton, dnes nejrozšířenější mobilní malware (asi 5 milionů infekcí, čímž se dostal i do první desítky vůbec nejrozšířenějších škodlivých kódů). Malware pro Android se šíří především přes neoficiální tržiště a podvržené aplikace, nicméně opakovaně proniká i do oficiálního distribučního kanálu Google Play.

Jak vypadá současnost

V loňském roce se objevil i první ransomware pro platformu Android. Vydírající software FakeDefend se sám vydává za antivirus, zařízení však zablokuje a požaduje po uživateli platbu za opětovné odemčení přístroje.

Zaznamenán byl také cílený (spear) phishing v podobě kampaně Chuli, která mířila na tibetské a ujgurské politické aktivisty, sbírala kontakty, SMS a další data obětí. Prakticky všechny typy útoků známé ze světa PC tak dnes již mají obdobu i na mobilních platformách. Lze si proto položit např. otázku, zda se neblížíme i do fáze mobilní kybernetické války.

Budoucnost: když temné strany spojují své síly

Konvergence malwaru pro PC, smartphony a tablety bude pokračovat. Jak se prakticky všechna zařízení stanou mobilními (respektive budou propojené s jinými mobilními zařízeními), získá příslušnou funkcionalitu i malware.

Dalším cílem útočníků by se mohl stávat ve stále větší míře i „Internet věcí” (Internet of Things, IoT), není to tak dávno, co obletěla zahraniční odborná média zpráva o hacknuté chytré ledničce skrze satelitní připojení. Odhady toho, kolik těchto zařízení bude připojeno k Internetu za 5 let, se různí, pohybují se nicméně v řádech desítek a stovek miliard – jistě dost na to, aby podvodníky přitáhla vidina možného zisku.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Pozornost věnovaná e-mailům se zvyšuje

ITBiz.cz , 27. červenec 2017 13:30

Průměrný čas strávený čtením e-mailu se mezi lety 2011-16 zvýšil o 7 %. V průběhu 6 let, mezi roky 2...

Více 0 komentářů

Zisk Facebooku prudce stoupl

ČTK , 27. červenec 2017 10:30

Celkové příjmy společnosti se zvýšily o téměř 45 % na 9,32 miliardy dolarů....

Více 0 komentářů

Luxusní značky zřejmě budou moci zabránit internetovému prodeji

ČTK , 27. červenec 2017 10:00

Deset let trvající bitva luxusních značek o ochranu jejich image se zřejmě přiblížila ke svému konci...

Více 0 komentářů

Starší zprávičky

Šéf Applu prý slíbil Trumpovi, že postaví v USA tři velké továrny

ČTK , 27. červenec 2017 09:00

Výstavba tří závodů by byla pro Apple nebývalým rozhodnutím. Firma teď vlastní pouze jednu továrnu, ...

Více 0 komentářů

Nintendo je díky poptávce po konzoli Switch opět v zisku

ČTK , 27. červenec 2017 08:00

Firma ve čtvrtletí prodala 1,97 milionu herních přístrojů Switch a od začátku prodeje v březnu jich ...

Více 0 komentářů

Vodafone pokračuje v implementaci NB-IoT

Pavel Houser , 26. červenec 2017 13:29

Vodafone spolu se společnostmi Jablotron, Landis+Gyr a Ústavem telekomunikací VUT Brno testuje proto...

Více 0 komentářů

SoftBank usiluje o získání podílu v Uberu

ČTK , 26. červenec 2017 12:45

Celková hodnota Uberu údajně dosahuje až 69 miliard dolarů....

Více 0 komentářů