Malvér v podobe trójskych koní skrytých za reklamu v mobilných zariadeniach a špehovací malvér (tzv. stalkerware) zaznamenali v roku 2019 masívny nárast, pričom sú v čoraz väčšom ohrození aj osobné údaje používateľov smartfónov.
Pokiaľ ide o počet zistených inštalačných balíkov, prvá zo spomínaných hrozieb zaznamenala dvojciferný nárast, zatiaľ čo druhá zase ohrozovala mobilných používateľov dvakrát častejšie než v roku 2018. Tieto kľúčové zistenia vyplývajú z výročnej správy spoločnosti Kaspersky „Vývoj mobilného malvéru“.
Uprostred rastúcich obáv za posledné roky týkajúcich sa digitálneho súkromia, ktoré viedli aj k sprísneniu regulácií, často zabúdame na mobilné aspekty problému. V dnešnom vysoko prepojenom svete sú používatelia vždy v kontakte a vždy online, či už ide o mobilné e-mailové aplikácie, sociálne siete alebo rôzne chatovacie platformy. Mobilné zariadenia sa zmenili na prenosné skrine osobných údajov. Nie je preto žiadnym prekvapením, že zlomyseľní lovci súkromných informácií sa to rozhodli využiť. Ako ukázali štatistiky spoločnosti Kaspersky, dve z najaktívnejšie sa vyvíjajúcich mobilných hrozieb v roku 2019 majú veľa spoločného práve s ohrozovaním súkromia – konkrétne ide o mobilný advér a stalkerware.
Prvý z nich zhromažďuje súkromné informácie, aby používateľom zobrazoval bannerové reklamy zacielené priamo na nich. Tento typ útoku má okrem obvyklých nepríjemných bannerov ešte ďalší rozmer – citlivé údaje obete môžu skončiť na serveroch tretích strán bez ich súhlasu či vedomia. V uplynulom roku sa 21 % všetkých mobilných hrozieb, ktoré spoločnosť Kaspersky zaznamenala, týkala práve advéru.
Stalkerware zase pozostáva z komerčných špehovacích aplikácií zvyčajne inštalovaných na zariadenia používateľov bez ich vedomia alebo súhlasu. Zostávajú skryté a sú aktívne na pozadí. Tieto aplikácie majú prístup k značnému množstvu osobných údajov, ako je napríklad poloha zariadenia, história prehliadača, textové správy, komunikácia na sociálnych sieťach, fotografie a ďalšie. Nielenže tieto aplikácie zdieľajú citlivé informácie so špehujúcim, ale vytvárajú tiež priestor pre záškodnícke tretie strany, ktoré dokážu získať prístup k týmto stalkerwarovým serverom a využiť zhromaždené informácie na vlastné účely. Zo štatistík vyplýva, že o stalkerware je medzi záškodníkmi rastúci záujem. Útoky na osobné údaje používateľov mobilných zariadení sa za posledný rok zvýšili z 40 386 jedinečných používateľov, ktorí boli zasiahnutí v roku 2018, na 67 500 v roku 2019.
„V roku 2019 sa frekvencia útokov prostredníctvom stalkerwaru, ktoré majú za cieľ obeť sledovať a zhromažďovať o nej osobné informácie, zvýšila. Avšak čo je ešte dôležitejšie, technický vývoj tohto typu útoku nezaostáva za jeho škodlivými náprotivkami. Vzhľadom na toto zistenie by sme chceli zdôrazniť, že digitálne súkromie je rovnakým ľudským právom ako každé iné. A existujú spôsoby, ako svoje osobné údaje chrániť a uchovávať v bezpečí. Je však veľmi dôležité pristupovať k tejto problematike so všetkou opatrnosťou,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Aby ste znížili riziko útoku a boli chránení, odborníci spoločnosti Kaspersky odporúčajú:
- Venujte pozornosť aplikáciám, ktoré máte nainštalované vo vašom zariadení a vyhnite sa ich sťahovaniu z neznámych zdrojov.
- Svoje zariadenie vždy aktualizujte.
- Pravidelne vykonávajte kontrolu systému, aby ste skontrolovali možné vírusy
Spoločnosť Kaspersky tiež používateľom odporúča, aby si na svoje zariadenie nainštalovali spoľahlivé bezpečnostné riešenie, ako napríklad Kaspersky Security Cloud, ktorého cieľom je chrániť súkromie a osobné informácie používateľov pred mobilnými hrozbami. Toto riešenie tiež kontroluje, či došlo k narušeniu vášho súkromia pomocou funkcie „Kontrola účtu“.
Viac sa o vývoji mobilných hrozieb dozviete na stránke Securelist.com.