Mobilní malware v roce 2017: ransomware a prémiové SMS

Pavel Houser , 09. březen 2018 10:28 0 komentářů

Pokles trojanů s reklamou způsobil úbytek počtu mobilních zařízení se staršími verzemi Androidu.

Mobilní reklamní trojští koně vloni nebyly tak výraznou malwarovou hrozbou jako v roce 2016. V průběhu loňských 12 měsíců výrazně změnily techniky, které využívaly k infikování uživatelských zařízení. Podle výročního reportu „Vývoj mobilního malwaru“ společnosti Kaspersky Lab začaly některé rodiny trojanů využívat monetizační postupy, které zahrnovaly placené SMS a WAP-billing.

Škodlivé programy využívající super-user práva byly v posledních několika letech hlavní mobilní hrozbou, která působila velké škody. Vzhledem k tomu, že trojani získaly rootovací oprávnění, mohly do mobilů skrytě instalovat různé aplikace nebo infikovaný přístroj zahltit reklamami. Tím v podstatě znemožnily jeho normální fungování.

Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. Loni se však jejich množství snížilo; tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému.

V roce 2017 odborníci Kaspersky Lab odhalili novou verzi mobilního reklamního trojana. Ten nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů z Google Play Store.

V průběhu loňského roku došlo k návratu mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu (přímé mobilní platby, pro jejíž využití není nutné se jakkoliv registrovat). Tyto trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.

Mobilní ransomware

Výrazný nárůst mobilního ransomwaru byl zaznamenán především v prvních měsících loňského roku, kdy byla velmi aktivní rodina trojanů Congur (ta si připsala 83 % všech zaznamenaných instalačních balíčků v roce 2017). Congur v zařízení nastaví, případně přenastaví, kód PIN a následně pro odblokování zařízení vyžaduje peníze.


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Kauza Huawei zaměstnává světovou politiku

ČTK , 10. prosinec 2018 09:00

Komisař EU pro digitální trh: čínské technologické firmy jsou nuceny spolupracovat s čínskými tajným...

Více 0 komentářů

Analýza: E-shopy letos na černý pátek omezily triky s cenami

ČTK , 10. prosinec 2018 08:00

Útraty Čechů v týdnu během slevových akcí na tzv. černý pátek dosáhly letos rekordní 4,2 miliardy Kč...

Více 0 komentářů

Před 50 lety tým vědce Engelbarta představil počítačovou myš

ČTK , 09. prosinec 2018 08:00

"Ani nevím, proč tomu říkáme myš. Asi kvůli čouhajícímu kabelu."...

Více 0 komentářů

Starší zprávičky

Státy EU podpořily rychlý přístup úřadů k elektronickým důkazům

ČTK , 08. prosinec 2018 09:00

Kromě samotného obsahu budou moci vyšetřovatelé získat přístup k metadatům....

Více 0 komentářů

K tažení proti Huawei a ZTE se připojí Japonsko

ČTK , 08. prosinec 2018 08:00

Japonsko se chystá vyloučit z vládních nákupů příslušenství dodávané čínskými telekomunikačními firm...

Více 0 komentářů

Bitcoin dál prudce klesá, za den odepsal přes 11 %

ČTK , 07. prosinec 2018 10:14

XRP (ripple) na kryptoměnové burze Coindesk odepsal 10,6 procenta a ether 15,9 procenta....

Více 0 komentářů

Kanadská policie zadržela finanční ředitelku čínské firmy Huawei

ČTK , 07. prosinec 2018 10:00

Britská BT oznámila, že nebude s čínským gigantem spolupracovat na vývoji bezdrátové sítě 5G...

Více 0 komentářů