McAfee objevil snahy vyzrát na bankovní dvoufaktorové ověřování

23. 8. 2013
Doba čtení: 2 minuty

Sdílet

Mobilní trojan nahradí pravé bankovní aplikace podvrženými, které ukradnou jak přihlašovací údaje, tak přijaté potvrzovací SMS. Zatím jen pro banky korejské. Zatím.

Tvůrci mobilního malwaru se zaměřují na prolomení dvoufaktorového ověřování, tvrdí společnost McAfee ve své čtvrtletní bezpečnostní zprávě. Zločinci se potřebují dostat k potvrzovacímu kódu, který banka posílá v SMS. Android jim to umožňuje.

McAfee upozorňuje na malware, který v mobilu nahradí pravou bankovní aplikaci nepravou. Zatím objevený malware takto útočí na banky korejské, ale způsob útoku by šlo jistě rozšířit i na banky evropské.

Android je pro zločince obrovskou novou příležitostí

Čtvrtletně posbírané vzorky malwaru pro Android
Autor: McAfee

Čtvrtletně posbírané vzorky malwaru pro Android

Ve druhém čtvrtletí nasbíralo McAfee přes sedmnáct tisíc vzorků malwaru pro Android. Za pololetí nasbíralo už skoro tolik, co za celý loňský rok, a nic nenasvědčuje zpomalení tohoto vývoje. Skoro všechen mobilní malware se přitom zaměřuje právě na Android.

Mohou si za to ovšem do značné míry sami uživatelé: drtivá většina útoků proti Androidu vyžaduje uživatelovu spolupráci k zavedení malwaru. Základem ochrany je proto nemít povolenu instalaci aplikací z „neznámých zdrojů“. Mít ji povolenu, a k tomu Android „rootnutý“, to už je vyloženě hazard.

Přesto nejste ani s výchozím nastavením v úplném bezpečí. Tu a tam něco nekalého nakrátko pronikne na Google Play, a může se vzácně vyskytnout zranitelnost, která umožní „rootnout“ Android na dálku, jako se loni zjistilo u modelu ZTE Score M.

Nebo se objeví využitelná zranitelnost v rozšířené legitimní aplikaci, jako rovněž loni v Yahoo! Mail.

Nicméně se lze dohadovat, že většina tvůrců malwaru půjde nadále cestou mnohem snazší, a to sociálního inženýrství cílícího na ty, kdo se dali zlákat k povolení instalace z nedůvěryhodných zdrojů, ponechali si toto nastavení a vydali se s ním někam na web. Pak na ně vyskočí okno s nabídkou aktualizace něčeho, co znají, a oni ji odsouhlasí…

Výrobci mobilního antimalwaru ve vlastním zájmu pohříchu nezdůrazňují, že drtivá většina toho, před čím chrání, by se do zařízení nikdy nedostala, kdyby to nepovolil sám uživatel.

Hlavní nepříznivé trendy mimo Android

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku
Autor: McAfee

Letos prudký nárůst výskytu malwaru využívajícího samospuštění disku

Ustupují rootkity, ale prudce vzrůstá využívání automatického spouštění (autorunu) cílící na USB flashdisky.

Objevilo se také přes tři sta nových vzorků malwaru pro Mac, více než trojnásobek oproti mírným čtvrtletím předchozím.

Prudce se rozmáhá malware vyděračský („ransomware“). Jen oproti minulému čtvrtletí se více než zdvojnásobil na více než 330 000 nových vzorků. McAfee varuje před placením výkupného — často totiž nevede k „osvobození“ počítače. I když zločinci dostanou peníze, neudělají nic.

Počet čtvrtletně objevených nových zranitelností
Autor: McAfee

Počet čtvrtletně objevených nových zranitelností

Pokud jde o databáze, zdaleka nejzranitelnější z těch známých a rozšířených zůstává MySQL.

Po několika letech poklesu prý opět mohutní spam.

Úplná zpráva (v PDF; anglicky)

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).