Nové trojské koně okrádají mobilní uživatele prostřednictvím SMS



Reklamní trojští koně pro mobily vloni nebyly tak výraznou malwarovou hrozbou jako v roce 2016. V průběhu loňských 12 měsíců výrazně změnily techniky, které využívaly k infikování uživatelských zařízení. Podle výročního reportu „Vývoj mobilního malwaru“ společnosti Kaspersky Lab začaly některé rodiny trojanů využívat monetizační postupy, které zahrnovaly placené SMS a WAP-billing.

Škodlivé programy využívající super-user práva byly podle reportu v posledních několika letech hlavní mobilní hrozbou, která působila velké škody. Vzhledem k tomu, že trojani získaly rootovací oprávnění, mohly do mobilů skrytě instalovat různé aplikace nebo infikovaný přístroj zahltit reklamami. Tím v podstatě znemožnily jeho normální fungování. Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. V roce 2017 ale čelily mnohým výzvám.

Z pozorování společnosti Kaspersky Lab vyplývá, že se loni v porovnání s rokem 2016 snížil celkový počet mobilních reklamních trojanů, které zneužívaly super-user oprávnění. Tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému. Podle dat společnosti Kaspersky Lab kleslo zastoupení uživatelů využívajících OS Android 5.0 (a starší) z 85 % v roce 2016 na 57 % v roce 2017. Naopak stoupl počet uživatelů Androidu 6.0 (a novějších) – z 21 % na 50 %.

Krádež s SMS

V roce 2017 odborníci Kaspersky Lab odhalili novou verzi mobilního reklamního trojana. Ten nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů z Play Storu.

V průběhu loňského roku zaznamenali analytici Kaspersky Lab návrat mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu (přímé mobilní platby, pro jejíž využití není nutné se jakkoliv registrovat). Tyto trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.

Mobilní ransomware

Celosvětové ransomwarové epidemie, které loni zasáhly celý svět, se promítly i v oblasti mobilních zařízení. Kaspersky Lab objevila 544 107 instalačních balíčků mobilních ransomwarových trojanů, což je dvakrát více než v roce 2016 a 17krát více než rok před tím. Tento výrazný nárůst byl zaznamenán především v prvních měsících loňského roku, kdy byla velmi aktivní rodina trojanů Congur (ta si připsala 83 % všech zaznamenaných instalačních balíčků v roce 2017). Congur v zařízení nastaví, případně přenastaví, kód PIN a následně pro odblokování zařízení vyžaduje peníze.

V roce 2017 zaznamenaly bezpečnostní produkty Kaspersky Lab pro mobilní zařízení tyto údaje:

  • 42,7 milionu útoků mobilním malwarem (40 milionů v roce 2016)
  • Více než 4,9 milionu ochráněných uživatelů používajících zařízení s operačním systémem Android
  • Mezi top 3 státy s nejvyšším počtem obětí mobilního malwaru patřily Írán (57,25 %), Bangladéš (42,76 %) a Indonésie (41,14 %)
  • Bylo detekováno 5 730 916 instalačních balíčků s mobilními trojany
  • Mobilním ransomwarem bylo napadeno 110 184 unikátních uživatelů
  • Bylo detekováno 94 368 mobilních bankovních trojanů


(13. 3. 2018 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro business - 20.9.2018!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVÉ: Druhá sada pozoruhodných IT produktů pro rok 2018
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2018
I zde jistě najdete produkty, které si zaslouží vaši pozornost.





©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5856)