Loňský rok se nesl ve znamení ransomwaru. Ve chvíli, kdy byl systém nakažen tímto malwarem, zablokovala škodlivá aplikace zařízení a zobrazila zprávu oznamující uživateli, že spáchal nelegální čin. Pro odemknutí bylo nutné zaplatit výkupné ve výši 12 až 100 dolarů.
Počet napadených uživatelů používajících produkty Kaspersky Lab vzrostl z 1,1 % (2014) na 3,8 % v roce 2015. Analytici zaznamenali útoky ve 156 zemích světa. Nejčastěji napadené bylo Rusko, Německo a Kazachstán. Nejrozšířenějším mobilním ransomwarem se stal Trojan-Ransom.AndroidOS.Small.o. Objem modifikací ransomwaru vzrostl 3,5krát, což potvrzuje, že podvodníci stále více využívají výhod plynoucích z vydělávání peněz prostřednictvím vydírání. Je pravděpodobné, že v roce 2016 zažijeme další rozvoj komplexnosti malwaru, jeho modifikací a také zvýšení počtu lokalit, na které bude malware cílit.
Malware s právy superuživatele
Téměř polovinu žebříčku TOP 20 trojanů tvořily v loňském roce škodlivé programy zobrazující na mobilních zařízeních rušivou reklamu. Nejrozšířenějšími trojany byly Fadeb, Leech, Rootnik, Gorpro a Ztorg. Podvodníci využívali k šíření těchto programů škodlivé webové bannery, falešné hry a legitimní aplikace dostupné v oficiálních obchodech. V některých případech byly dokonce aplikace předinstalovány prodejcem zařízení jako legitimní software.
Některé z těchto aplikací byly schopné získat práva superuživatele nebo přístup k rootu. To poskytlo útočníkům téměř neomezenou možnost měnit informace uložené na zařízení. Pokud byla instalace úspěšná, malware bylo skoro nemožné vymazat. Nepomohlo ani vrácení do továrního nastavení. O mobilním malwaru, který je schopný získat přístup k rootu, ví bezpečnostní komunita zhruba od roku 2011. Loni byl mezi kybernetickými zločinci obzvláště populární a dá se očekávat, že tento trend bude pokračovat i v roce 2016.
Mobilní bankovní malware
Bankovní trojany jsou čím dál komplexnější. A to i navzdory poklesu počtu jejich modifikací. Princip fungování těchto škodlivých aplikací však zůstává stejný. Jakmile se dostanou do zařízení či systému, program „překryje“ legitimní stránky banky nebo online platební aplikace falešným webem. Rozsah, ve kterém podvodníci tento malware používají, se v roce 2015 značně rozrostl. Nyní mohou kyberzločinci napadnout klienty desítek bank nacházejících se v různých zemích jen za pomoci jednoho typu malwaru. Dříve by použili škodlivé aplikace k napadení jedné či dvou organizací poskytujících finanční služby pouze v několika státech. Příkladem takového programu určeného pro více cílů je Trojan Acecard. Ten má nástroje pro napadení uživatelů několika desítek bank a webových služeb.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist