Hlavní navigace

McAfee: na Android Marketu se objevují trojské koně

3. 6. 2011

Sdílet

 Autor:
Společnost McAfee vydala svoji pravidelnou Zprávu o hrozbách (Threats Report).

Platforma Android je stále populárnější - mezi mobilními operačními systémy se Android dostal na druhé místo za Symbian, a proto se o ni stále více zajímají i podvodníci. Problémem je, že neexistuje žádné jednotné místo pro stahování aplikací, kde by Google mohl veškerý software pro Android kontrolovat a detekovat případné podezřelé chování. Dokonce i přímo na Google Android Market se již objevilo několik aplikací, které fungovaly jako trojské koně. Než byl podvodný charakter těchto aplikací odhalen, stáhly si je odhadem desítky až stovky tisíc uživatelů. Nejrozšířenějším malwarem pro Android jsou podle studie McAfee programy DrdDream, Drad, StemySCR.A a Bgyoulu. Funkčnost tohoto malwaru je rozmanitá, manipulují mobilní hry stejně jako SMS zprávy.

příloha_ovladnete_sva_data

V 1. čtvrtletí letošního roku se podařilo zaznamenat více než 6 milionů jedinečných vzorků malwaru. Ze studie vyplývá několik hlavních trendů. Odstavení botnetu Rustock snížilo množství spamu na vůbec nejnižší úroveň od roku 2007. A za další se potvrdila předpověď, že útočníci se budou stále více orientovat na mobilní zařízení. Pokud porovnáme sledovaná první čtvrtletí, je první kvartál letošního roku z hlediska celkového množství malwaru rekordní.

V únoru bylo zaznamenáno dokonce 2,75 milionů vzorků nového malwaru. Velmi aktivní byly falešné antiviry (scareware), jichž bylo v březnu zachyceno 350 000. Co se týče České republiky, studie zmiňuje lednový incident s průnikem útočníků do registru pro obchodování s emisními povolenkami. Útočníkům se přitom podařilo ukrást emisní povolenky v hodnotě asi 500 milionů Kč.

Tvůrci botnetu Zeus vytvořili i jeho verzi pro mobilní telefony. Tento malware zvaný Zimbo je určen pro systémy Symbian i Windows Mobile a podobně jako Zeus se pokouší o krádež přístupových údajů k bankovním účtům.

Množství spamu pokleslo po odstavení botnetu Rustock na zhruba 1,5 bilionů nevyžádaných zpráv denně. Je to návrat na úroveň roku 2007 a spam nyní představuje asi 75 % všech e-mailů. Poklesla aktivita botnetu Zeus, naopak rostly botnety Maazben, Bobaz, Lethic, Cutwail a Grum.

Laboratoře McAfee Labs opět zaznamenaly, že spam i podvodné weby se snaží zneužívat zájmu uživatelů o aktuální události. Tentokrát šlo např. o japonské zemětřesení a tsunami nebo o vrcholné sportovní události. Internetové zločinci využívají také témat populárních lokálně. Z analýzy společnosti McAfee vyplývá, že odpovědi vyhledávačů na nejpopulárnější hledané fráze obsahují až 50 % odkazů na podvodné weby.

Byl pro vás článek přínosný?