Rok 2016 bol z pohľadu mobilných kybernetických hrozieb vnímaný ako obdobie ich diverzifikácie a expanzie.
A hneď ten nasledujúci možno považovať za obdobie, v ktorom sa tieto hrozby naplno rozvinuli. Svoju pozíciu naďalej posilňoval mobilný ransomware, ktorý sa stal najrozšírenejšou hrozbou. Obyčajné aplikácie k uzamknutiu displeja boli zneužité ako malware, ktorý šifruje súbory. Niektoré ransomwarové hrozby dokonca úspešne držali krok so svojimi desktopovými náprotivkami. Nielen tieto zistenia priniesla štúdia spoločnosti Trend Micro s názvom 2017 Mobile Threat Landscape.
Oveľa sofistikovanejšou hrozbou sú bankové trójske kone, ktoré môžu citlivé údaje z účtov nič netušiacich používateľov získavať v reálnom čase. Mobilný adware, ktorý bol predtým len niečím obťažujúcim, dnes kradne dáta o správaní užívateľov. Rozrastá sa aj množstvo cielených útokov, ktoré slúžia k zneužívaniu mobilných zariadení pre kybernetickú špionáž (počiatky týchto aktivít spadajú najmenej do roku 2011). Za nárastom počtu a závažnosti hrozieb nestoja iba lepšie zručnosti kyberzločincov, ale predovšetkým nízka úroveň ochrany užívateľov. Mnohí zločinci pre svoje útoky využívali ukážkové exploity a už zverejnené škodlivé kódy.
Mobilné hrozby sa dnes zameriavajú tiež na veľmi obľúbenú ťažbu kybernetických mien. Útočníkom už nejde len o krádeže dát či poškodenia zariadenia, ale práve aj o vyťaženie maxima z vlny popularity mien, ako je Bitcoin, Litecoin alebo Monero. Zločinci pre svoje ciele využívajú širokú škálu spôsobov vrátane úprav v obťažujúcom softvére, „požičiavanie si“ zdrojov napádaných zariadení a získavanie ťažko odhaliteľnej nadvlády nad zariadením. Nič netušiaci užívatelia sa tak ľahko stávajú súčasťou počítačovej kriminality.
Pokroku sa dočkali aj metódy utajenia nežiadúcich aktivít. Nové mechanizmy sú založené na dôslednejšom skrývaní škodlivého kódu a vydávaní sa za legitímne služby. Vzhľadom k neustále sa zväčšujúcim možnostiam chytrých telefónov a rastúcej vzájomnej pripojiteľnosti týchto zariadení sa rozširuje spektrum bezpečnostných nedostatkov a dopady jednej jedinej zraniteľnosti alebo chyby v návrhu zariadení sú čím ďalej významnejšie.
Problém číslo jedna? Ransomware!
Veľmi nebezpečným typom hrozby je mobilný ransomware. Malware uzamykajúci obrazovku mobilného zariadenia alebo šifrujúci uložené dáta v minulom roku ukázal, prečo ide o tak závažnú kybernetickú kriminalitu. Služba Trend Micro Mobile App Reputation Service (MARS) získala a analyzovala 468 837 jedinečných vzoriek mobilného ransomwaru, čo je o celých 415 percent jedinečných variantov viac ako v roku 2016. Za takto veľkým nárastom stojí predovšetkým SLocker (Simple Locker), najrozšírenejší mobilný ransomware. Za rozšírenie týchto hrozieb môže aj ľahký prístup do operačného systému Android.
Zaujímavá bola aj situácia z pohľadu exploitov – počet zraniteľností pre operačné systémy Android a iOS sa voči roku 2016 zdvojnásobil. Pre rootovanie zariadenia využívali kybernetickí zločinci najmä dve staršie zraniteľnosti: CVE-2015-1805 (iovyroot) a CVE-2016-5195 (Dirty COW). Obe sa týkajú priamo jadra a v prípade zneužitia umožňujú získať oprávnenie užívateľa root. Za pozornosť stojí napríklad ZNIU, prvý malware postavený práve nad Dirty COW, ktorému patrí 30 000 zachytených vzoriek a objavil sa vo viac ako štyridsiatich krajinách.
K výraznému poklesu došlo u aktivít spojených so zneužívaním aplikačného rozhrania multimediálneho frameworku (slúži pre komunikáciu s multimediálnym hardvérom), obzvlášť potom po zdokonalení bezpečnosti v systéme Android verzie 7.0 (Nougat) a novších.
Dvojfaktorové overenie vášho účtu masívne zvyšuje bezpečnosť a rozhodne by ste ho mali používať. Treba si však uvedomiť, že ani to nezabezpečí účet na 100 %
Bankové krádeže, kam sa pozrieš
Neoddeliteľnou súčasťou mnohých chytrých telefónov je dnes mobilné bankovníctvo. V roku 2020 sa očakáva, že budú viac ako 2 miliardy užívateľov používať nejakú aplikáciu pre mobilné transakcie. A je tak úplne pochopiteľné, že aj tu sa chcú počítačoví zločinci trochu priživiť – v roku 2017 zaznamenala a analyzovala služba Trend Micro MARS vyše 100 tisíc (108 439) jedinečných vzoriek bankového malwaru, teda o 94 percent viac ako v roku 2016.
Za všetkým stál predovšetkým malware BankBot, ktorý je známy aj pod názvami CronBot alebo Catelites Bot. S veľkou pravdepodobnosťou ide o vylepšenú verziu open source malwaru šíreného v rámci hackerského fóra. Prvýkrát sa tento škodlivý softvér objavil na začiatku roku 2017 a nakoniec sa dostal až do obchodu Google Play.
V roku 2017 zablokovala spoločnosť Trend Micro celkom 58 193 597 mobilných hrozieb. Znepokojujúce je stále častejšie zneužívanie legitímnych služieb kybernetického zločinu. Napríklad počet škodlivých aplikácií v obchode Google Play sa v roku 2017 oproti roku 2016 zvýšil o viac ako 30 tisíc. Tieto hrozby bolo ťažké rozpoznať, pretože boli ukryté za legitímnu a šifrovanú komunikáciu a bežnú funkcionalitu. Po nainštalovaní aplikácie došlo k stiahnutiu škodlivého kódu z riadiaceho servera. Problém bol v tom, že tento kód bol veľmi dobre maskovaný a bežnými prostriedkami prakticky nezistiteľný.
Bezpečnostné incidenty sa nevyhli ani platforme iOS. Napríklad do oficiálneho obchodu App Store sa dostal adware aj potenciálne nežiaduce aplikácie. Problémy pôsobili tiež škodlivé konfiguračné profily, ktoré mohli zariadenia s operačným systémom iOS uviesť do nereagujúceho stavu alebo prinútiť užívateľa k stiahnutiu upravených aplikácií.
Riešenia problémov existujú
Každý používateľ by mal za svoje prijať najlepšie možné osvedčené postupy. Trochu iná je situácia u organizácií, najmä u tých, ktoré zaviedli koncept BYOD – tu je nutné nájsť rovnováhu medzi mobilitou a bezpečnosťou. Za všetky rady pre zaistenie mobilnej bezpečnosti možno uviesť napríklad:
- Pravidelné aktualizácie operačného systému a aplikácií
- Využívanie vstavaných bezpečnostných funkcií
- Obmedzenie prístupu k lokalizačným funkciám
- Nevyužívanie nezabezpečených Wi-Fi sietí
- Sťahovanie aplikácií iba z osvedčených zdrojov
Koncoví používatelia aj firmy môžu ťažiť aj z mobilných riešení pre vrstvenú bezpečnosť, napríklad Mobile Security for Android (dostupné v obchode Google Play) a Mobile Security pre zariadenia Apple (dostupné v obchode App Store). Trend Micro Mobile Security for Enterprise pre organizácie potom umožňuje správu zariadení, aplikácií aj zabezpečenie súladu s predpismi, zabezpečenie dát a ovplyvňovanie nastavenia aj ochranu zariadenia pred útokmi využívajúcimi zraniteľnosť. Navyše táto firemná aplikácia bráni neautorizovanému prístupu k aplikáciám a vie odhaliť aj zablokovať malware či prístup k podvodným webovým stránkam.
