Zpráva společnosti F-Secure varuje před nárůstem malware útočícího na chytré telefony.

Zpráva společnosti F-Secure varuje před nárůstem malware útočícího na chytré telefony.

Společnost F-Secure vydala celkem zajímavou souhrnnou zprávu o hrozbách pro chytré mobilní telefony (odkaz zde).

Největší část se pochopitelně týká havěti pro operační systém Google Android, jehož podíl na trhu stoupá a tudíž se stává zajímavým i pro různé zločinecké organizace.

Značná část havěti pro Android se tak snaží od uživatele získat nějaké ty peníze. Typickou činností je odesílání SMS zpráv bez vědomí uživatele a to na prémiová čísla, které má útočník pod kontrolou. Taková jedna odeslaná SMS zpráva může přijít uživatele třeba na 99 Kč, přičemž část z této částky inkasuje i útočník.

Stále častěji se objevují i techniky, které mají znesnadnit detekci ze strany antivirových programů. Prostě klasický vývoj havěti na nové platformě. Něco podobného, co zažil operační systém MS-DOS před 20 lety, Windows před 10 lety a co pravděpodobně v budoucnu zažije i platforma MAC OS X, tedy počítače s nakousnutým jablkem.

V malém množství existuje i havěť, která se snaží získat ty nejvyšší oprávnění v systému (root) a tudíž lze narazit na kousky, které se zavádějí jakou součást operačního systému rovnou ze složky bin. Kromě toho, že taková havěť může téměř cokoliv, tak již nefiguruje jako běžná aplikace, kterou byste mohli přes správce aplikací jednoduše odinstalovat.

Ani pod Google Android pochopitelně neschází sociální inženýrství, tedy oblbování uživatele. Velice oblíbené je totiž vydávat se havětí za nějakou populární hru typu Angry Birds. Pokud uživatel podlehne a instalační balíček spustí, ve skutečnosti si nainstaluje do telefonu havěť a nikoliv vysněnou hru. Aby to nebylo podezřelé, v minulosti taková havěť alespoň vypsala fiktivní chybovou hlášku jako odůvodnění toho, proč nejde hra spustit. Nicméně se ukázalo, že uživatelé jsou vytrvalí a pokud se začali pídit po řešení, obvykle při zadání přesného znění chybové hlášky (do vyhledávače Google apod.) narazili především na stránky antivirových společností, které danou hrozbu popisovaly ve své virové encyklopedii. Nyní to autoři této havěti dotáhli k dokonalosti, jelikož se po instalaci samotné havěti postarají i o instalaci očekávané hry. Uživatel je tak spokojen a nemusí nic řešit, natož mít podezření, že je s jeho telefonem něco v nepořádku.

ZDROJ: www.viry.cz