Mobilní malware je na vzestupu, oblíbil si Android

„Mobilní platformy u hackerů získávají na popularitě,“ řekl Chris Doggett, viceprezident bezpečnostní společnosti Kaspersky Lab, který se zúčastnil panelové diskuze na veletrhu CTIA Wireless v Las Vegas.

Pro tvůrce a šiřitele malwaru jsou podle něj mobilní zařízení atraktivní z důvodu jejich rostoucího výkonu a především časté absence jakékoliv ochrany. Hrozby přitom mají různou podobu: Útočníci mohou získat přístup k různým typům účtů pomocí informací z příchozích či odchozích zpráv, mohou získat kontaktní informace, a nakonec může dojít i ke zneužití bankovních účtů.

Podle Doggetta současná situace připomíná vývoj, kterým si muselo projít pevné internetové připojení. Zatímco v roce 1994 vědci každý den v průměru objevili 24 nových vzorků malwaru, v současné době tento počet vzrostl na 200 tisíc. Jestliže pak v roce 2011 v Kaspersky Lab identifikovali přes 6 tisíc vzorků mobilního malwaru, v loňském roce to bylo již 30 tisíc vzorků.

Amerických ani evropských uživatelů se však tento trend až tolik netýká. Podíl nakažených smartphonů je v těchto oblastech velmi malý. V některých zemích je však nakažených telefonů až 40 %. Například v Číně je podle dat organizace CTIA přes 100 miliónů infikovaných chytrých telefonů.

Nejčastějším terčem mobilních hackerů jsou podle Doggetta uživatelé operačního systému Android. Kaspersky odhaduje, že až 94 % mobilního malwaru je napsáno právě pro tuto platformu. Pro útočníky je Android snadnějším terčem kvůli své otevřenosti, v čemž se zásadně liší třeba od iOS. Uživatelé Androidu navíc mohou stahovat aplikace z mnoha různých míst. Malware se však nevyhýbá ani oficiálnímu obchodu Google Play.

Ani operační systém od Applu však není zcela odolný. Přes ochranné mechanismy iOS občas nějaký malware pronikne, jako se v loňském roce podařilo například spamové aplikaci Find and Call. Na zdolání iOS však hackeři přeci jen musí vyvinout větší úsilí, a tak se nakonec obvykle spokojí s Androidem.

Mobilní malware je velkým tématem i pro vládní představitele. Například v USA má na popud Baracka Obamy dojít k vytvoření programu, který by firmám pomohl s nastavením efektivnějších ochranných mechanismů. Podobnou cestou se snaží jít také nevládní organizace National Cyber Security Alliance, který spustila vzdělávací kampaň s mottem „Stop. Think. Connect.“ (Zastavte se. Zamyslete se. Připojte se.) V ní se zaměřuje na výchovu spotřebitelů v oblasti online bezpečnosti.