Tvůrci mobilního malwaru se zaměřují na prolomení dvoufaktorového ověřování, tvrdí společnost McAfee ve své čtvrtletní bezpečnostní zprávě. Zločinci se potřebují dostat k potvrzovacímu kódu, který banka posílá v SMS. Android jim to umožňuje.
McAfee upozorňuje na malware, který v mobilu nahradí pravou bankovní aplikaci nepravou. Zatím objevený malware takto útočí na banky korejské, ale způsob útoku by šlo jistě rozšířit i na banky evropské.
Android je pro zločince obrovskou novou příležitostí
Ve druhém čtvrtletí nasbíralo McAfee přes sedmnáct tisíc vzorků malwaru pro Android. Za pololetí nasbíralo už skoro tolik, co za celý loňský rok, a nic nenasvědčuje zpomalení tohoto vývoje. Skoro všechen mobilní malware se přitom zaměřuje právě na Android.
Mohou si za to ovšem do značné míry sami uživatelé: drtivá většina útoků proti Androidu vyžaduje uživatelovu spolupráci k zavedení malwaru. Základem ochrany je proto nemít povolenu instalaci aplikací z „neznámých zdrojů“. Mít ji povolenu, a k tomu Android „rootnutý“, to už je vyloženě hazard.
Přesto nejste ani s výchozím nastavením v úplném bezpečí. Tu a tam něco nekalého nakrátko pronikne na Google Play, a může se vzácně vyskytnout zranitelnost, která umožní „rootnout“ Android na dálku, jako se loni zjistilo u modelu ZTE Score M.
Nebo se objeví využitelná zranitelnost v rozšířené legitimní aplikaci, jako rovněž loni v Yahoo! Mail.
Nicméně se lze dohadovat, že většina tvůrců malwaru půjde nadále cestou mnohem snazší, a to sociálního inženýrství cílícího na ty, kdo se dali zlákat k povolení instalace z nedůvěryhodných zdrojů, ponechali si toto nastavení a vydali se s ním někam na web. Pak na ně vyskočí okno s nabídkou aktualizace něčeho, co znají, a oni ji odsouhlasí…
Výrobci mobilního antimalwaru ve vlastním zájmu pohříchu nezdůrazňují, že drtivá většina toho, před čím chrání, by se do zařízení nikdy nedostala, kdyby to nepovolil sám uživatel.
Hlavní nepříznivé trendy mimo Android
Ustupují rootkity, ale prudce vzrůstá využívání automatického spouštění (autorunu) cílící na USB flashdisky.
Objevilo se také přes tři sta nových vzorků malwaru pro Mac, více než trojnásobek oproti mírným čtvrtletím předchozím.
Prudce se rozmáhá malware vyděračský („ransomware“). Jen oproti minulému čtvrtletí se více než zdvojnásobil na více než 330 000 nových vzorků. McAfee varuje před placením výkupného — často totiž nevede k „osvobození“ počítače. I když zločinci dostanou peníze, neudělají nic.
Pokud jde o databáze, zdaleka nejzranitelnější z těch známých a rozšířených zůstává MySQL.
Po několika letech poklesu prý opět mohutní spam.