facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 3. 2018

Novější verze Androidu jsou bezpečnější a útoků na mobilní zařízení ubývá

SmartphoneŠkodlivé programy využívající přístup do systémové části operačního systému mobilních zařízení (root) byly v posledních několika letech hlavní mobilní hrozbou, která působila velké škody. Pokud malware získal rootovací oprávnění, mohl do mobilů skrytě instalovat další aplikace nebo infikovaný přístroj zahltit reklamami. Trojské koně s těmito schopnostmi je velmi obtížné detekovat a odstranit. V roce 2017 ale nastal obrat k lepšímu. Tedy pokud jde o reklamní trojské koně. Naopak výrazně vzrostla rizika mobilního ransomwaru.



Podle studie společnosti Kaspersky Lab vloni už nebyl mobilní malware tak výraznou hrozbou jako v roce 2016. V průběhu loňských 12 měsíců se totiž výrazně změnily techniky, které jsou zneužívány k infikování uživatelských zařízení.

V porovnání s rokem 2016 se snížil celkový počet mobilních reklamních trojanů, které zneužívaly root oprávnění. Tento pokles způsobil celkový úbytek počtu mobilních zařízení se staršími verzemi operačního systému Android. Právě na ně se zaměřuje značná část trojských koní, protože obsahují velké množství zranitelností, které jsou opraveny až v novějších verzích systému. Podle dat společnosti Kaspersky Lab kleslo zastoupení uživatelů využívajících OS Android 5.0 (a starší) z 85 % v roce 2016 na 57 % v roce 2017. Naopak stoupl počet uživatelů Androidu 6.0 (a novějších) – z 21 % na 50 %.

Právě proto se v průběhu loňského roku objevila nová verze mobilního reklamního trojana, který nevyužívá rootovací přístupové zranitelnosti k zobrazování reklam. Uživatele se snaží okrást prostřednictvím prémiových SMS služeb. Tyto trojany, příbuzné s malwarovou rodinou Ztorg, si stáhly stovky tisíc uživatelů z Play Storu.

Analytici Kaspersky Lab zaznamenali také návrat mobilních trojských koní, tzv. clickerů, které okrádají uživatele zařízení s OS Android prostřednictvím WAP-billingu (přímé mobilní platby, pro jejíž využití není nutné se jakkoliv registrovat). Tyto trojani kliknou na stránky s placenými službami a po aktivování předplatného se peníze automaticky přesunou z účtu oběti na konto hackerů.

Vzestup byl naopak zaznamenán v oblasti mobilního ransomware. Celosvětové ransomwarové epidemie, které loni zasáhly celý svět, se totiž promítly i v oblasti mobilních zařízení. Kaspersky Lab objevila 544 107 instalačních balíčků mobilních ransomwarových trojanů, což je dvakrát více než v roce 2016 a 17krát více než rok před tím. Tento výrazný nárůst byl zaznamenán především v prvních měsících loňského roku, kdy byla velmi aktivní rodina trojanů Congur (ta si připsala 83 % všech zaznamenaných instalačních balíčků v roce 2017). Congur v zařízení nastaví, případně přenastaví, kód PIN a následně pro odblokování zařízení vyžaduje peníze.

Více informací o vývoji mobilních hrozeb v loňském roce se dočtete na blogu Securelist.com.


 
  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?