Symantec: Nová hrozba pro mobilní zařízení se schovává za bezplatné hry

Symantec ve svých bezpečnostních předpovědích pro rok 2013 varoval před madwarem, neboli mobilním adwarem, který může ohrozit bezpečnost citlivých údajů, kontaktních informací a informací o zařízení a vše zpřístupnit kyberzločincům. Madware se může do telefonu dostat zcela nenápadně při stahování aplikací a nejčastěji má podobu automaticky otevíraných oken, případně může přidávat ikonky, měnit nastavení prohlížeče nebo shromaždovat osobní údaje. (TZ)

Jen za posledních devět měsíců se počet takových aplikací, včetně těch nejagresivnějších forem madwaru, zvýšil o 210 procent. Jelikož informace o zařízení a jeho poloze lze legálně shromažďovat pro reklamní účely, což umožňuje lepší cílení reklamy, očekává Symantec stále větší a větší využití madwaru ve snaze maximalizovat příjmy z mobilní reklamy. To zahrnuje i více agresivní a potenciálně nebezpečné získávání peněz z „bezplatných“ mobilních aplikací.

Kyberzločinci nezahálí ani před svátky a snaží se zneužít vánoční a novoroční období, kdy se tradičně rozesílá velké množství SMS. Symantec detekoval SMS spam botnet, který se zaměřuje na mobilní zařízení se systémem Android a rozesílá nevyžádané SMS zprávy. Zatímco klasické botnety zaměřené na rozesílání spamu nejsou nic nového, mobilní technologie otevírají kyberzločincům nové možnosti. Trojský kůň s názvem Android.Pikspam se šíří prostřednictvím SMS zpráv, které propagují bezplatné verze populárních her, případně uživatele informují o nějaké výhře. Pokud nic netušící uživatel klikne na odkaz ve zprávě, stáhne si kromě hry i trojského koně a zatímco sleduje instalaci hry, na pozadí se instaluje hrozba. Oběti potom vidí pouze ve zprávě propagovanou aplikaci, takže snadno uvěří, že vše je bezpečné. Jakmile je trojský kůň Android.Pikspam aktivní, připojí se k řídícímu serveru a automaticky rozesílá nevyžádané SMS zprávy na telefonní čísla získaná z řídícího serveru.

Tým Norton společnosti Symantec už dříve zaznamenal různé druhy nevyžádaných SMS a podvodů na sociálních sítích. Útoky byly využívány například k partnerskému marketingu. Za propagaci produktů dostávali kyberzločinci provizi z prodejů.

Uživatelé mobilních zařízení musí být ostražití nejenom před madwarem. Stále častěji se objevuje i mobilní malware, který napodobuje starší počítačové hrozby a snaží se ukrást informace o zařízení. Nový malware často jen kopíruje a vylepšuje starší varianty škodlivého kódu. Například ve věku modemů škodlivý kód nechával modem volat na 900 čísel vlastněných hackery. Dnes mobilní malware odesílá placené prémiové textové zprávy na účty kyberzločinců. Čím více se lidé zajímají o mobilní technologie, tím více se o ně zajímají i kyberzločinci. A tento trend budeme sledovat i v roce 2013.

 

Více informací o Android.Pikspam a SMS spamu najdete na stránkách http://www.symantec.com/connect/blogs/pikspam-sms-spam-botnet ahttp://www.symantec.com/connect/blogs/christmas-would-not-text-you-early