Stopy naznačují, že se malware přesouvá z počítačů do mobilních zařízení

Skutečnost, že smartphony a tablety nepotřebují antivirový software ani pravidelné aktualizace softwaru, je hlavním důvodem jejich popularity. To by se však mohlo brzy změnit, protože bezpečnostní společnosti oznámily důkazy, že zločinci se blíží nalezení efektivních a ziskových způsobů, jak kompromitovat mnoho mobilních zařízení najednou.





smartphony s chybovými zprávami

Pokud by se tak stalo, mnohem více lidí by bylo vystaveno mobilnímu malwaru a Apple a Google by mohly být nuceny pravidelně vydávat bezpečnostní aktualizace pro své mobilní operační systémy, stejně jako to dělá Microsoft pro Windows.

Smartphony a tablety nepodporují druh kriminálního ekosystému spojeného se stolními a přenosnými počítači. Na počítačích lidé vydělávají peníze používáním škodlivých webových stránek a slabin v prohlížečích a dalším softwaru k instalaci malwaru, který krade přihlašovací údaje nebo rozesílá spam.

Zločinci ještě nepřišli na spolehlivý obchodní model pro mobilní zařízení, říká Chris Astacio, výzkumník v bezpečnostní společnosti Websense . Doposud byly útoky na mobilní zařízení omezeny potřebou distribuovat škodlivé aplikace prostřednictvím obchodů s mobilními aplikacemi, kde Apple a Google přijímají opatření k odfiltrování malwaru a rychlému odstranění všeho, co proklouzne.



Astacio věří, že útočníci brzy místo toho doručí mobilní malware prostřednictvím webových stránek, což je v podstatě stejný přístup, který způsobuje většinu infekcí na konvenčních počítačích. V prezentaci minulý týden na Bezpečnostní konference RSA v San Franciscu oznámil důkazy, že software, který v současnosti způsobuje většinu infekcí na laptopech a stolních počítačích – podle údajů Websense a další bezpečnostní společnosti, AVG – by se mohl brzy zaměřit i na mobilní zařízení.

Tím softwarem je Blackhole, který Astacio vyšetřuje. Je to příklad exploit kit, balíčku používaného zločinci k instalaci malwaru do počítačů lidí, když navštíví napadenou webovou stránku. Na některých nalezená černá díra webové stránky NBC minulý měsíc vyhodnotí počítač oběti tak, aby jí skrytě nabídl malware, vůči němuž jsou zranitelní. Tato sada je účinným způsobem, jak ve velkém šířit malware na vydělávání peněz.

Při reverzním inženýrství nejnovější verze Blackhole si Astacio všiml, že tento software se nyní konkrétně zaměřuje na iPhony, iPady a zařízení Android. Astacio věří, že vývojáři Blackhole se připravují zacílit na mobilní zařízení s malwarem, který dokáže ovládat telefon nebo tablet prostřednictvím mobilního prohlížeče.



To vše spočívá v efektivním hackování mobilních útočníků – již máte infrastrukturu nastavenou pro exploit kity pro profilování a cílení mobilních zařízení, říká Astacio. Hromadné mobilní kompromisy se zdají být přirozeným vývojem.

Jaime Blasco, který vede laboratoře pro výzkum malwaru v bezpečnostní společnosti AlienVault souhlasí s Astaciovou chmurnou předpovědí. Zlí hoši nenašli správný způsob, jak od uživatele dostat peníze, říká, ale pravděpodobně se to stane.

Mobilní operační systémy, zejména Android, není nijak zvlášť obtížné vytvořit malware, říká Blasco, a existují známky toho, že zločinci pracují na přizpůsobení metod používaných k zacílení na počítače. Našli jsme vzorky Zeuse a SpyEye na mobilu, říká. Jedná se o dva běžné balíčky malwaru, které infikovaly miliony stolních počítačů a notebooků a které ukradly bankovní přihlašovací údaje. Blasco říká, že věří, že takzvaný ransomeware, software, který zablokuje přístup k datům a požaduje platbu za jejich uvolnění, se objeví i na mobilních zařízeních. Osobní údaje na chytrých telefonech, jako jsou knihy kontaktů, textové zprávy a fotografie, mohou být lukrativním cílem.



Již se objevil nějaký malware pro mobilní zařízení, který by mohl mít významný dopad, pokud by se spojil s rozsáhlou distribucí nabízenou Blackhole. Aplikace pro Android, kterou nedávno našla bezpečnostní společnost TrustGo na 100 000 telefonech v Číně, utrácí peníze obětí zneužíváním platebního systému založeného na SMS. V Číně bylo distribuováno a infikováno 100 000 telefonů prostřednictvím alternativy k obchodu s aplikacemi Google, který je v zemi populární. Loni na podzim bylo zjištěno, že některé telefony Samsung Android mohly být převzaty prostřednictvím jejich prohlížeče a další výzkumníci prokázali podobné útoky (viz Jak může webový odkaz převzít váš telefon ).

Kevin Mahaffey, technologický ředitel a spoluzakladatel společnosti pro mobilní zabezpečení Pozor věří, že nový, ziskový malware nakonec donutí Apple a Google, aby zkopírovaly přístup Microsoftu k ochraně operačního systému Windows. V roce 2005 společnost vydala znovuobjevený aktualizační nástroj pro svůj operační systém, který v té době trápily časté nové bezpečnostní problémy. Společnost Microsoft zastavila vše, aby vytvořila službu Microsoft Update, která je nyní základní součástí systému Windows, říká Mahaffey, a vytvořila sofistikovaný pracovní postup, který dokáže rychle reagovat na nové problémy.

Apple a Google v současné době vydávají záplaty pro své mobilní operační systémy jen několikrát ročně, takže mnoho lidí může zůstat vystaveno zranitelnosti i dlouho poté, co byla oprava vyvinuta. Aktualizace zařízení Android jsou zvláště vzácné, protože mobilní operátoři si vybírají, kdy předají nejnovější upgrady Google svým uživatelům, a mnozí se často rozhodnou ne.



Nutnost neustále aktualizovat tato zařízení je obchodní rozhodnutí, které nechtějí dělat, říká Astacio.

skrýt