Sophos publikoval výzkum Fleeceware aplikace zůstávají v Obchodě Play, který detailně popisuje nová zjištění o tzv. fleeceware aplikacích, které uživatelům účtují přehnané částky za funkce běžně dostupné v ostatních bezplatných nebo levných aplikacích. Fleeceware aplikace, které specialisté SophosLabs poprvé odhalili v obchodě Google Play v září 2019, zůstává velkým problémem, protože více než 20 nově odhalených aplikací má podle údajů Googlu téměř 600 milionů instalací.

Obr. 1. Fleeceware aplikace odhalené SophosLabs

„Vývojáři fleeceware aplikací se pohybují na tenké hraně, aby se vyhnuli porušení přísných pravidel obchodu s aplikacemi. Toto záludné chování je neetické, ale zatím není nelegální,“ říká Dan Schiappa ze společnosti Sophos. „Možná ještě více znepokojující jsou ovšem kyberzločinci, kteří se stále více zaměřují na mobilní zařízení, aby prováděli útoky za účelem finančního zisku, nebo jako snadný způsob, jak proniknout do připojených podnikových sítí. Žádné mobilní zařízení není imunní a útočníci se spoléhají na nechráněná zařízení a neošetřené bezpečnostní mezery, prostřednictvím kterých mohou vést svůj útok.“

Intercept X for Mobile využívá stejné anti-malwarové technologie s hloubkovým učením, jako se používá v Intercept X pro Windows, macOS a servery. Chrání tak uživatele mobilních zařízení a jejich data před známými i zatím nepopsanými mobilními hrozbami.

Mezi klíčové vlastnosti a funkce aktuální verze patří:

• Zabezpečení zařízení: Intercept X for Mobile nepřetržitě monitoruje zařízení a v případě potenciálního napadení ihned upozorní uživatele a administrátory IT, aby mohli rychle a automaticky napravit problémy a zablokovat přístup k podnikovým zdrojům. Kontrola dodržování pravidel detekuje jailbreaking, rootování, verze operačního systému atd. a přitom informuje uživatele a IT administrátory o narušeních a provádí automatické akce.

• Zabezpečení sítě: Intercept X for Mobile v reálném čase monitoruje síťová připojení na výskyt podezřelých aktivit a varuje uživatele i IT administrátory před potenciálními útoky typu Man-in-the-Middle (MitM). Webový filtr a kontrola URL rovněž zastaví přístup na známé nebezpečné stránky, pro ochranu uživatelů před nevhodným obsahem, a detekce SMS phishingu upozorní na škodlivé URL.

• Zabezpečení aplikací: Intercept X for Mobile detekuje škodlivé a podezřelé aplikace instalované v zařízeních a chrání před malwarem, ransomwarem a potenciálně nechtěnými aplikacemi jako je fleeceware. Integrace s řešeními na správu koncových bodů (Unified Endpoint Management, UEM) umožňuje administrátorům vytvářet pravidla podmíněného přístupu, stejně jako omezovat přístup k aplikacím, datům a podnikovým zdrojům, pokud je detekováno ohrožení.

• Zabezpečení chromebooků: Nové rozšíření pro zabezpečení chromebooků chrání uživatele Chrome OS před nevhodným a škodlivým obsahem na webu, umožňuje povolovat i zakazovat aplikace a informuje IT administrátory o stavu a konfiguraci zařízení.

Pro podniky je Sophos Intercept X for Mobile dostupný v podobě samostatné licence nebo v balíčku Sophos Mobile 9.5 UEM. Pro individuální použití, bez funkcí na správu zařízení, je Intercept X for Mobile dostupný zdarma v Apple App Storu a obchodě Google Play.