Takřka přesně před 10 lety se objevil Cabir, první malware určený pro mobilní zařízení. V roce 2013 pak už laboratoře FortiGuard Labs společnosti Fortinet odhalovaly více než 1 300 škodlivých mobilních aplikací denně. Pouze pro platformu Android podle ní existuje více než 300 základních skupin malwaru a v jejich rámci přes 400 000 škodlivých aplikací. Nejde ale zdaleka o jediný digitální trabl. Vezměte si třeba spam - jeho podíl na e-mailové komunikaci byl v roce 2013 69,9 %, což je sice o 2,5 procentního bodu méně než v roce 2012, ale i tak jde o nemalý podíl. Čísla uvádějí analytici společnosti Kaspersky Lab.
Foto: Samsung„Vývoj škodlivých kódů pro mobilní zařízení kopíruje evoluci malwaru pro PC, probíhá ale mnohem rychlejším tempem. Pro útočníky je lákavé, že smartphony jsou přímo propojeny k platebním systémům – v nejjednodušší podobě pomocí zasílání SMS na speciálně zpoplatněná čísla. Malware pro mobilní zařízení umožňuje rozsáhlé a snadné sledování uživatele (geolokace, kamery, mikrofony...). Podobně jako v případě PC používají i tvůrci malwaru pro mobilní zařízení řadu různých obchodních modelů, které jim umožňují efektivně generovat příjmy," říká Axelle Apvrilleová z FortiGuard Labs.
Společnost Fortinet pokládá ve vývoji mobilního malwaru za důležité milníky následující události:
2004: Cabir, první červ navržený tak, aby mohl infikovat telefony Nokia Series 60. Šířil se přes rozhraní Bluetooth. Šlo zřejmě o testování základních možností podobných útoků.
2005: Červ CommWarrior se dokázal šířit i přes MMS zprávy rozesílané podle uživatelova telefonního seznamu. Cílovou platformou byl opět OS Symbian, infikováno bylo již 115 000 zařízení.
2006: Malware RedBrowser cílí na platformu Java 2 ME, kterou podporují prakticky všechny tehdejší mobilní zařízení, jediný kód tedy dokáže infikovat více operačních systémů. Tvůrcům již přináší zisk, rozesílá z telefonu oběti SMS na speciální čísla.
2009: Společnost Fortinet objevuje červa Yxes. Tento malware se bez vědomí uživatele připojuje k internetu a dokáže komunikovat se vzdáleným serverem, čímž začíná éra botnetů z infikovaných mobilních telefonů.
2010: Mobilní malware se stal definitivně organizovaným, celosvětovým „průmyslem“. Objevuje se bankovní malware pro mobily (Zitmo/Zeus), který např. odchytává SMS používané pro potvrzení bankovní transakce.
2011–2012: Stále silnější zaměření podvodníků na platformu Android. Objevují se zde kódy, které dokáží nad zařízením převzít plnou kontrolu a vyhnout se detekci/vyřadit bezpečnostní řešení. Přichází adware Plankton, dnes nejrozšířenější mobilní malware (asi 5 milionů infekcí, čímž se dostal i do první desítky vůbec nejrozšířenějších škodlivých kódů). Malware pro Android se šíří především přes neoficiální tržiště a podvržené aplikace, nicméně opakovaně proniká i do oficiálního distribučního kanálu Google Play.
Současnost: V loňském roce se objevil i první ransomware pro platformu Android. Vydírající software FakeDefend se sám vydává za antivirus, zařízení však zablokuje a požaduje po uživateli platbu za opětovné odemčení přístroje. Zaznamenán byl také cílený (spear) phishing v podobě kampaně Chuli, která mířila na tibetské a ujgurské politické aktivisty, sbírala kontakty, SMS a další data obětí.
Prakticky všechny typy útoků známé ze světa PC tak dnes již mají obdobu i na mobilních platformách. Lze si proto položit např. otázku, zda se neblížíme i do fáze mobilní kybernetické války.
Jakkoliv je v oblasti počítačové kriminality vždy obtížné provádět nějaké prognózy, společnost Fortinet předpovídá, že konvergence malwaru pro PC, smartphony a tablety bude pokračovat. Jak se prakticky všechna zařízení stanou mobilními (respektive budou propojené s jinými mobilními zařízeními), získá příslušnou funkcionalitu i malware.
Dalším cílem útočníků bude prý ve stále větší míře i „internet věcí”. Odhady toho, kolik těchto zařízení bude připojeno k internetu za 5 let, se různí, pohybují se nicméně v řádech desítek a stovek miliard – jistě dost na to, aby podvodníky přitáhla vidina možného zisku.
A vraťme se ještě ke spamu. Jak už bylo zmíněno v úvodu, podíl e-mailů se škodlivými přílohami činil v roce 2013 3,2 %, tedy o 0,2 procentního bodu méně než v předchozím roce. Největším zdrojem spamů byla Čína (23 %) a USA (18 %). Česko se s 0,13 % umístilo na 45. místě.
Podíl spamu na e-mailové komunikaci neustále klesá – za poslední tři roky se snížil o 10,7 procentního bodu. Zdá se, že inzerenti upřednostňují legitimnější způsoby online propagace, které nabízejí lepší odezvu za nižší náklady.
Spammeři se loni snažili ve velké míře využít faktu, že antivirové společnosti vyzývají své uživatele k aktualizacím softwaru. V e-mailech, které se tvářily jako zprávy od známých prodejců antivirů (například Kaspersky Lab, McAfee, ESET, Symantec apod.), nabádali k aktualizaci pomocí přiloženého souboru. Ten přitom obsahoval trojského koně z rodiny ZeuS/Zbot, který kradl citlivá uživatelská data, zejména finanční informace.
Spammeři také vymýšlejí nové triky, jak obejít spamové filtry. Hromadné e-maily posílají dvěma skupinám lidí – těm, kteří se k jejich zasílání sami zapsali, a pak na adresy zakoupené z obrovských databází – tedy lidem, kteří nedali k zasílání žádný souhlas. Pokud jejich filtr email zablokuje, odesílatelé kontaktují poskytovatele bezpečnostního řešení a ukážou jim legitimní stránku, kde se lidé mohou k odběru přihlásit nebo se z něj odhlásit. To staví poskytovatele spamových filtrů před novou výzvu – vývoj nových technologií založených na reputaci odesílatele e-mailu.