Začněme jednou statistikou: Během uplynulého roku zaznamenala každá společnost na světě mobilní malwarový útok.
Mobilní malware se tak stal hlavním problémem pro spotřebitele i organizace po celém světě. Analyzuje se, který mobilní malware je nejrozšířenější a jak fungují různé varianty, ale je důležité pochopit, proč se útočníci rozhodli zaměřit na mobilní zařízení. A to souvisí i s tím, kdo vlastně za mobilním malwarem stojí.
Obecně můžeme říci, že existují 4 typy tvůrců mobilního malwaru.
• První a nejsofistikovanější skupinou jsou vývojáři na úrovni států, kteří vytvářejí malware pro špionážní účely. Příkladem jsou nástroje CIA, které byly nalezeny v kauze Vault 7.
• Podobně jako vývojáři na úrovni států se i druhá skupina zaměřuje hlavně na špionáž. Vývojáři vytvářejí špionážní malware pro vlády a organizace po celém světě. Příkladem je skupina NSO, zločinecká organizace stojící za škodlivým kódem Pegasus, jejímž údajným klientem byla i mexická vláda.
• Třetí skupina se zaměřuje na osobní spyware, který se maskuje jako nástroje "rodičovské kontroly", a obvykle slouží ke sledování dalších osobních zařízení.
• A čtvrtou skupinou jsou „normální“ kyberzločinci, kteří vyvíjejí „obyčejný malware“ a snaží se tak dostat k penězům.
Jednotlivé skupiny se mohou překrývat a mohou používat podobné taktiky, technologie a kódy. Hlavní rozdíl mezi těmito skupinami je v jejich motivaci. Zatímco malware na úrovni států a spyware vyvinutý ke špionáži musí pracovat nepozorovaně a musí se vyhnout detekci, malware zaměřený na vytváření zisků (například ransomware) často sám na svou přítomnost upozorní.
A proč právě mobilní zařízení?
Mobilní platformy nabízí obzvláště dobrou příležitost pro vývojáře malwaru, kteří vyhledávají špionáž a/nebo zisky.
Jak Check Point upozorňuje, nejprostší důvod, proč se mobilní zařízení stávají hrozbou, je jednoduchost. Většina uživatelů svá mobilní zařízení nechrání ani neaktualizuje operační systém a neinstaluje bezpečnostní záplaty. V noci si lidé zamknou dveře, pro počítač si pořídí minimálně antivirus, ale podobné návyky bohužel nejsou u mobilních zařízení běžné. Pro útočníky se tak jedná o snadný terč a pro úspěšné proniknutí do zařízení často stačí použít jen zcela základní techniky.
Druhým důvodem je rozšířenost. Uživatelů mobilních zařízení je už 2,1 miliardy a čtvrtina vlastní více než jedno zařízení, což je dostatečně široká základna pro cílené i masivní útoky. Mobilní malware spoléhá na velké množství infikovaných zařízení, ať už jde o generování podvodných výnosů z reklamy nebo o DDoS útoky. Problém je i v tom, že se telefonní číslo nepovažuje za nijak důvěrnou informaci, takže pro kyberšpionážní skupiny je snadné získat číslo potenciální oběti a cíleným phishingovým útokem efektivně získávat další informace.
„Málokdo si pak uvědomuje, že infikované mobilní zařízení může způsobit mnohem větší škody než infikovaný počítač. Například malware pro mobilní bankovnictví může využívat přístup k příchozím hovorům a SMS zprávám a obejít dvoufaktorové ověřování. Infikované mobilní zařízení může také sloužit jako špičková špionážní zbraň, protože uživatelé nosí své mobilní telefony - s mikrofonem a kamerou – kamkoli jdou, což umožňuje útočníkům detailně sledovat oběť a okolí, aniž by si to uživatel uvědomil,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Mobilní svět je pro profesionální hackery a zločince mimořádně atraktivní. Možnost snadného zneužití a častá absence ochrany dělají z mobilních zařízení terč pro cílené i masivní útoky, o jakém se dříve zločincům ani nezdálo. A mobilní malware není jen aktuální problém, tento typ hrozeb v budoucnu dále poroste.
Proto je potřeba používat špičková bezpečnostní řešení. Například SandBlast Mobile nabízí pokročilou ochranu proti všem typům mobilních malwarových útoků a dosahuje nejlepší úspěšnosti zachycení hrozeb na trhu.