logo COMGUARD s.r.o.

Rychlý nárůst malwaru v mobilnáích aplikacích

COMGUARD upozorňuje na rychlý nárůst mobilního malwaru a nutnost věnovat pozornost aplikacím. Vychází z údajů, které zveřejnila společnost McAfee ve své zprávě o hrozbách za první čtvrtletí 2014.

McAfee Labs ve své zprávě varuje před rychlým nárůstem mobilního malwaru a to jak v jeho počtu, tak i zejména v jeho účinnosti. Mobilní zařízení jsou snadným cílem pro útočníky a je dobré se mít neustále na pozoru. Využití softwarové ochrany jako je např. antimalware je jen jedna část obrany proti nebezpečným hrozbám. Nutné je, aby i samotní uživatelé věnovali větší pozornost aplikacím, které si hodlají na svá zařízení instalovat.

Většina mobilního malwaru vzniká s cílem získat citlivé informace nebo posílat prémium SMS zprávy tím, že využívají standardní API platformy. Ve skutečnosti tak malware zneužívá oficiální funkce platformy. Avšak nedávno vývojáři malwaru začali využívat funkce a zranitelnosti nejen samotných platforem, ale i legitimních aplikací a služeb.

Firma McAfee např. objevila podezřelou aplikaci Android/BadInst.A, na Google Play App Store. Tato aplikace automaticky stáhne, nainstaluje a spustí další aplikace bez souhlasu uživatele, který je obvykle nutný při ruční instalaci aplikací z Google Play. Protože toto potvrzení při instalaci hraje klíčovou roli v zajištění bezpečnosti mobilní platformy, představuje taková aplikace významné riziko pro uživatele zařízení.

V důsledku toho je ochrana jen vlastní platformy zařízení již nedostačující. Je potřeba, aby online obchody s aplikacemi ověřovaly, že všechny přístupové údaje pochází pouze z autorizované klientské aplikace. Tyto kroky jsou důležité, pokud se jedná o aplikace s vyšším oprávněním, než je obvyklé, nebo aplikace zabývající se bankovnictvím, platbami a jinými vysoce citlivými daty. Uživatelé by neměli udělit svolení nadstandardním nebo neznámým žádostem o oprávnění k instalaci a spuštění a měli by také svá zařízení pravidelně aktualizovat.

Ne vždy se však jedná o aplikace, které vznikly za účelem šíření malwaru. Například hra Flappy Bird se díky svému obrovskému úspěchu po uvedení na trh stává častým terčem hackerů, kteří její klony používají k šíření malwaru.

V prvním čtvrtletí v McAfee Labs zkoumali 300 vzorků klonů hry Flappy Bird. Z těchto 300 vzorků vyhodnotili 238 jako nebezpečné. Vezmeme-li v úvahu jak rychle se tato hra šíří a kolikrát už byla stažena, je tento výsledek alarmující.

U zkoumaných klonů se mimo jiné objevilo povolení oprávnění k volání, instalaci dalších aplikací, sledování příchozích SMS zpráv, odeslání SMS, čtení dat z adresáře kontaktů, zjištění MAC adresy zařízení, odesílání informací o činnosti uživatele na stránky třetích stran - a to vše bez vědomí a souhlasu uživatele.

ŠTÍTKY - Android - API - bezpečnost - Google - MAC - malware - McAfee - SMS

Článek COMGUARD s.r.o. ze dne 13. srpna 2014 - středa

Další články COMGUARD s.r.o.

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter