Jan KubešKybernetičtí zločinci vidí v mobilních zařízeních velký potenciál. Pomocí nejrůznějších technik se snaží získat citlivá osobní data uživatelů, která mohou snadno zpeněžit.
Jak tedy mobilní malware dokáže ublížit? První skutečný malware, který cílil na mobilní telefony, se objevil v roce 2004 a jmenoval se Cabir. Zaměřoval se na operační systém Symbian, který používaly především telefony Nokia, a šířil se přes Bluetooth.
Kolem roku 2011 mobilní malware výrazně expandoval. Chytré zařízení měl již téměř každý a s narůstajícím počtem stahovaných aplikací rostl i počet škodlivého kódu.
Malware se šíří z několika důvodů: potají sbírá informace a odesílá je třetím stranám, parazituje na legitimních aplikacích a působí uživatelům komplikace nebo krade jejich přístupové údaje k online bankovnictví.
„Mobilní malware je obrovský problém,“ říká Lukáš Štefanko, výzkumník malware ve společnosti ESET. „Uživatelé mají v chytrých zařízeních více osobních a citlivých informací, například textové zprávy, kontakty, fotografie a videa, e-maily a podobně. Také jsou zranitelnější vůči útokům pomocí sociálního inženýrství na sociálních sítích.“
2004 – Cabir
Jak již bylo zmíněno výše, Cabir se šiřil přes Bluetooth a pro uživatele bylo poměrně obtížné zařízení infikovat – uživatelé museli se stažením malwere souhlasit. Infikované zařízení zobrazovalo po zapnutí zprávu „Caribe“. Virus se dokázal sám šířit – infikovaný telefon pomocí Bluetooth vyhledával další zařízení, na která by se nainstaloval.
2005 – CommWarrior
Virus CommWarrior šel ještě dále. Kromě Bluetooth se šířil také pomocí MMS zpráv. Po otevření infikované MMS zprávy se červ pokusil nainstalovat do napadeného zařízení. Úspěšnost byla poměrně vysoká, příjemci této zprávy se totiž jako odesílatel zobrazil důvěryhodný kontakt z uloženého telefonního seznamu.
2006 – RedBroswer
Toto byl první trojan, který dokázal infikovat více mobilních platforem. Běžel na zařízeních podporujících Javu 2 Micro Edition – například zařízení Nokia, Siemens nebo Samsung. Odesílal zprávy s akcí – například, že se jedná o prohlížeč Wireless Aplication Protocol, který uživatelům umožňuje zobrazovat WAP stránky pomocí bezplatných SMS zpráv. Ve skutečnosti ale odesílal zprávy na prémiová čísla do zahraničí. Uživatelům tak způsoboval finanční újmu, zatímco kyberzločincům zajišťoval zisk.
2007 – FlexiSpy
FlexiSpy je jedna z prvních forem spyware. Tento trojan nepozorovaně monitoroval volání a zprávy. Nahrával hovory, shromažďoval SMS zprávy a informace o telefonním seznamu a odesílal je na vzdálený server.
2008 – InfoJack
Tento trojan infikoval mobilní zařízení s operačním systémem Windows Mobile, po připojení k internetu odesílal informace na domácí server. Dokázal měnit nastavení zabezpečení a bez vědomí uživatele mohl stahovat a instalovat aplikace.
2009 – ikee
Tento červ se šířil na zařízení s operačním systémem iOS upravené „jailbreakem“. Pokud uživatelé nezměnili defaultní heslo „alpine“, zařízení bylo zranitelné. Na pozadí se nastavila fotografie autora tohoto malware, nebo zpěváka Ricka Astleyho.
2010 – Zitmo
Toto je příklad nebezpečného malware, který se přesunul z počítačového prostředí do mobilního. Zeus, jeho verze pro osobní počítače, okrádala tisíce zákazníků nakupujících online. Trojský kůň Zitmo (Zeus in the mobile) také cílil na internetové bankovnictví a kradl autorizační čísla transakcí. Byl detekován na více platformách, například Android, Blackberry, Windows Mobile nebo Symbian.
2011 – DroidDream
V Google Play se objevilo více než padesát infikovaných aplikací, které vykazovaly tisíce stažení. Trojan DroidDream odesílal citlivé informace na vzdálený server a potají instaloval další aplikace do zařízení. V roce 2011 Google tyto napadené aplikace ze svého obchodu odstranil.
2012 – Boxer
Toto byl další SMS trojan, který se zaměřoval na zařízení s operačním systémem Android. Cílil na 63 zemí, z poškozených zařízení získával MCC (Mobile Country Code) a MNC (Mobile Network Code) kódy. Šířil se přes SMS a po stažení upravené aplikace odesílal zprávy na prémiová čísla.
2013 – FakeDefender
FakeDefender byl pravděpodobně první příklad ransomware (programu, který vyžaduje zaplacení určité částky peněz). Šlo o podvodný antivirus, který požadoval zakoupení neexistující bezpečnostní aplikace.
2014 – Simplocker
Tento ransomware prochází a šifruje určité soubory na SD kartě. Simlocker byl první malware ze série Filecoder, který se zaměřoval na operační systém Android. Dokáže šifrovat běžné typy souborů: .jpeg, .mp4 nebo .png.
2015 – Gazon
Gazon odesílá textové zprávy obsahující zkrácený odkaz na sebe sama. Příjemci obdrží phishigovou zprávu nabízející dárkovou kartu do internetového obchodu Amazon. Po stažení a nainstalování dojde k rozeslání zpráv na všechny kontakty a zobrazování nevyžádaných reklam, které odkazují na další nevyžádané stránky.
2016 – SMS Thief
Jak už napovídá její jméno, aplikace SMS Thief přeposílá uložené SMS zprávy. Běží na pozadí a je poměrně obtížné ji odinstalovat.
Článek vyšel na welivesecurity.com
Lucie Mudráková
Tereza Malkusová
