Hlavní navigace

McAfee objevil snahy vyzrát na bankovní dvoufaktorové ověřování

Marek Janouš 23. 8. 2013

Mobilní trojan nahradí pravé bankovní aplikace podvrženými, které ukradnou jak přihlašovací údaje, tak přijaté potvrzovací SMS. Zatím jen pro banky korejské. Zatím.

Tvůrci mobilního malwaru se zaměřují na prolomení dvoufaktorového ověřování, tvrdí společnost McAfee ve své čtvrtletní bezpečnostní zprávě. Zločinci se potřebují dostat k potvrzovacímu kódu, který banka posílá v SMS. Android jim to umožňuje.

McAfee upozorňuje na malware, který v mobilu nahradí pravou bankovní aplikaci nepravou. Zatím objevený malware takto útočí na banky korejské, ale způsob útoku by šlo jistě rozšířit i na banky evropské.

Android je pro zločince obrovskou novou příležitostí

Čtvrtletně posbírané vzorky malwaru pro Android
Autor: McAfee

Čtvrtletně posbírané vzorky malwaru pro Android

Ve druhém čtvrtletí nasbíralo McAfee přes sedmnáct tisíc vzorků malwaru pro Android. Za pololetí nasbíralo už skoro tolik, co za celý loňský rok, a nic nenasvědčuje zpomalení tohoto vývoje. Skoro všechen mobilní malware se přitom zaměřuje právě na Android.

Mohou si za to ovšem do značné míry sami uživatelé: drtivá většina útoků proti Androidu vyžaduje uživatelovu spolupráci k zavedení malwaru. Základem ochrany je proto nemít povolenu instalaci aplikací z „neznámých zdrojů“. Mít ji povolenu, a k tomu Android „rootnutý“, to už je vyloženě hazard.

Přesto nejste ani s výchozím nastavením v úplném bezpečí. Tu a tam něco nekalého nakrátko pronikne na Google Play, a může se vzácně vyskytnout zranitelnost, která umožní „rootnout“ Android na dálku, jako se loni zjistilo u modelu ZTE Score M.

Nebo se objeví využitelná zranitelnost v rozšířené legitimní aplikaci, jako rovněž loni v Yahoo! Mail.

Nicméně se lze dohadovat, že většina tvůrců malwaru půjde nadále cestou mnohem snazší, a to sociálního inženýrství cílícího na ty, kdo se dali zlákat k povolení instalace z nedůvěryhodných zdrojů, ponechali si toto nastavení a vydali se s ním někam na web. Pak na ně vyskočí okno s nabídkou aktualizace něčeho, co znají, a oni ji odsouhlasí…

Výrobci mobilního antimalwaru ve vlastním zájmu pohříchu nezdůrazňují, že drtivá většina toho, před čím chrání, by se do zařízení nikdy nedostala, kdyby to nepovolil sám uživatel.

Hlavní nepříznivé trendy mimo Android

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku
Autor: McAfee

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku

Ustupují rootkity, ale prudce vzrůstá využívání automatického spouštění (autorunu) cílící na USB flashdisky.

Objevilo se také přes tři sta nových vzorků malwaru pro Mac, více než trojnásobek oproti mírným čtvrtletím předchozím.

Prudce se rozmáhá malware vyděračský („ransomware“). Jen oproti minulému čtvrtletí se více než zdvojnásobil na více než 330 000 nových vzorků. McAfee varuje před placením výkupného — často totiž nevede k „osvobození“ počítače. I když zločinci dostanou peníze, neudělají nic.

Počet čtvrtletně objevených nových zranitelností
Autor: McAfee

Počet čtvrtletně objevených nových zranitelností

Pokud jde o databáze, zdaleka nejzranitelnější z těch známých a rozšířených zůstává MySQL.

KL_HLASOVANI

Po několika letech poklesu prý opět mohutní spam.

Úplná zpráva (v PDF; anglicky)

Našli jste v článku chybu?
Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?