Škodlivá alikace v mobilu za vás posílá i drahé sms

29. dubna 2012 v 19:40 | Kategorie: Bezpečnost

Podle zprávy jedné z firem zabývajících se zabezpečením počítačů se sociální sítě staly klíčovým zdrojem informací a komunikace. Twitter má v současné době přes 140 milionů aktivních uživatelů celosvětově. Facebook má celosvětově přes 845 milionů a někteří analytici očekávají, že toto číslo letos překročí miliardu. Cílení na ty, kteří používají Facebook, tak představuje zhruba 14 procent celkové světové populace a 43 procent všech uživatelů internetu na světě.

„Když uvážíme, že je na celém světě už aktivováno přes 300 milionů telefonů se systémem Android, a každý den přibude přes 850 tisíc dalších telefonů a tabletů s Androidem, je jasné, že kombinace těchto dvou trendů vytváří novou hrozbu: nákaza přístrojů s Androidem za použití sociálních sítí,“ varuje zpráva firmy.

Většina mobilních přístrojů je vázána k účetnímu systému mobilních operátorů, čímž umožňuje malwaru vydělávat peníze mnohem efektivněji než na tradičních počítačích. „Vše, co musí útočník udělat, je navést uživatele k tomu, aby si na svoje zařízení nainstaloval škodlivou aplikaci, jejíž pomocí mohou pak získávat peníze přes účetní systém mobilního operátora využíváním služeb prémiových SMS. Ve spoustě případů jsou nepravidelně účtovány nízké částky, čehož si mnohdy uživatel vůbec nevšimne,“ upozorňuje bezpečnostní zpráva.

„Zjistili jsme velký nárůst ve využívání sociálních sítí, jako je Facebook a Twitter, při cílení na uživatele Androidu. Kyberzločinci zjistili, že je velmi pohodlné distribuovat svůj malware přímo na mobilní přístroje pomocí těchto sítí. Nárůst platformy Android je fenomenální, čehož si všimli i kyberzločinci, kteří v této platformě objevili lukrativní cíl pro malware. V roce 2011 musel Google odstranit přes 100 škodlivých aplikací ze svého oficiálního obchodu pro Android, z Google Play,“ poznamenal Yuval Ben-Itzhak, chief technology officer v AVG.

Podle zprávy o stavu bezpečnosti na internetu za první čtvrtletí roku 2012 je napadení mobilních zařízení prostřednictvím sociálních sítí jednoduché. „Jediná věc, kterou musí kyberzločinec na Facebooku udělat, je založit si falešný profil, který stahuje malware na mobilní zařízení, a náhodně pozvat uživatele Facebooku. Na Twitteru si zase kyberzločinec vytvoří spamový profil a posílá tweety se zkrácenými odkazy, které odkazují na malware. Používá k tomu nejvíce trendy hashtagy. Způsob, jakým Twitter pracuje, zaručuje, že se takový tweet objeví na čele tweetů mnohých uživatelů,“ popisuje běžný způsob napadení zpráva.