Objem mobilních potvor se v roce 2015 ztrojnásobil...

Objem mobilních potvor se v roce 2015 ztrojnásobil.

Počet malwarových programů, které cílily v roce 2015 na uživatele mobilních zařízení, se oproti roku 2014 více než ztrojnásobil. Mezi nejnebezpečnější hrozby patřil ransomware, malware schopný získat neomezená práva k nakaženému zařízení, a také různé programy určené ke krádežím dat, včetně finančního malwaru. Tato zjištění vyplývají ze zprávy Mobile Virusology, kterou každoročně připravuje Antimalware Research tým Kaspersky Lab. 

Mobilní hrozby roku 2015 v číslech

• Analytici Kaspersky Lab detekovali 884 774 nových škodlivých programů, což je trojnásobně více než v roce 2014 (295 539);
• počet nových mobilních bankovních trojanů klesl z 16 586 (2014) na 7 030;
• mobilní ransomware napadl 94 344 uživatelů. To je pětkrát více než v roce 2014 (18 478).

Ransomware na vzestupu

Loňský rok se nesl ve znamení ransomwaru. Ve chvíli, kdy byl systém nakažen tímto malwarem, zablokovala škodlivá aplikace zařízení a zobrazila zprávu oznamující uživateli, že spáchal nelegální čin. Pro odemknutí bylo nutné zaplatit výkupné ve výši od 12 do 100 dolarů.

Počet napadených uživatelů používajících produkty Kaspersky Lab vzrostl z 1,1 % (2014) na 3,8 % v roce 2015. Analytici zaznamenali útoky ve 156 zemích světa. Nejrozšířenějším mobilním ransomwarem se stal Trojan-Ransom.AndroidOS.Small.o. Objem modifikací ransomwaru vzrostl 3,5krát, což potvrzuje, že podvodníci stále více využívají výhod plynoucích z vydělávání peněz prostřednictvím vydírání. Je pravděpodobné, že v roce 2016 zažijeme další rozvoj komplexnosti malwaru, jeho modifikací a také zvýšení počtu lokalit, na které bude malware cílit.

Malware s právy superuživatele

Téměř polovinu TOP 20 trojanů tvořily v loňském roce škodlivé programy zobrazující na mobilních zařízeních rušivou reklamu. Nejrozšířenějšími trojany byly Fadeb, Leech, Rootnik, Gorpro a Ztorg. Podvodníci využívali k šíření těchto programů škodlivé webové bannery, falešné hry a legitimní aplikace dostupné v oficiálních obchodech. V některých případech byly dokonce aplikace předinstalovány prodejcem zařízení jako legitimní software.

Některé z těchto aplikací byly schopné získat práva superuživatele nebo přístup k rootu. To poskytlo útočníkům téměř neomezenou možnost měnit informace uložené na zařízení. Pokud byla instalace úspěšná, malware bylo skoro nemožné vymazat. Nepomohlo ani vrácení do továrního nastavení.  O mobilním malwaru, který je schopný získat přístup k rootu, ví bezpečnostní komunita zhruba od roku 2011. Loni byl mezi kybernetickými zločinci obzvláště populární a dá se očekávat, že tento trend bude pokračovat i v roce 2016.

Mobilní bankovní malware

Bankovní trojany jsou čím dál komplexnější. A to i navzdory poklesu počtu jejich modifikací. Princip fungování těchto škodlivých aplikací však zůstává stejný. Jakmile se dostanou do zařízení či systému, program „překryje“ legitimní stránky banky nebo online platební aplikace falešným webem. Rozsah, ve kterém podvodníci tento malware používají, se v roce 2015 značně rozrostl. Nyní mohou kyberzločinci napadnout klienty desítek bank nacházejících se v různých zemích jen za pomoci jednoho typu malwaru. Dříve by použili škodlivé aplikace k napadení jedné či dvou organizací poskytujících finanční služby pouze v  několika státech. Příkladem takového programu určeného pro více cílů je Trojan Acecard. Ten má nástroje pro napadení uživatelů několika desítek bank a webových služeb.

Více se o vývoji malwaru v roce 2015 dozvíte také na blogu Securelist.com.