;

Budoucnost mobilního malwaru

17. 5. 2010
Doba čtení: 4 minuty

Sdílet

Málokdo věnoval před čtyřmi roky pozornost Mikko Hypponenovi, řediteli vývoje společnosti F-Secure, když mluvil o malwarových infekcích mobilních telefonů.

V současné době vidí Mikko Hypponen stále více příležitostí pro aktivity škodlivého softwaru v oblasti mobilních telefonů, a to zejména v souvislosti se stále větší oblíbeností mobilního internetu a toho, jak jsou chytré mobilní telefony stále dostupnější. Navzdory tomu je však na poli mobilního malwaru poměrně klidno.

Oblast mobilních telefonů je docela klidná. Zatím známe něco před 400 virů a trojských koňů pro mobilní telefony, ale většina z nich útočí na starší modely smartphonů. „Většina současných sy­stému má ale vylepšené zabezpečení," říká Mikko Hypponen.

Hypponen věří, že největší mobilní hrozbou současnosti nejsou viry či trojské koně, ale komerční špionážní nástroje jako FlexiSpy, Neovall či Mobile Spy. Tyto profesionálně vytvořené aplikace fungují velmi dobře i na nejnovějších verzích Symbianu, Windows Mobile či Blackberry. iPhone se sice stal terčem několika útoků, nicméně jeho tržní podíl je stále malý v porovnání s velkými hráči, jako je třeba Nokia. To snižuje atraktivitu iPhonu jako terče pro útoky pirátů. Nicméně, jak se bude jeho podíl zvyšovat, očekává Hypponen, že počet útoků také vzroste.

Co se týká krátkodobého výhledu, snaží se odhadnout vývoj v roce 2009 na základě důležitých událostí letošního roku: „Nejdůležitějším momentem v roce 2008 byl přechod z smtp na http. Proto opadla popularita do té doby hlavního způsobu přenosu malwaru v podobě e-mailů a jejich příloh, útočníci začali preferovat infikování mobilních zařízení pomocí nakažených webových stránek nabízejících ke stažení škodlivý software. Dnes máte mnohem větší šanci zamořit si počítač surfováním po internetu než čtením elektronické pošty."

Konkrétně se jedná o explozi SQL injekčních útoků zasahujících dosud bezpečné a prověřené webové stránky spolu s masovým vytvářením falešných stránek doslova prošpikovaných malwarem. Internet roku 2008 byl nebezpečnější než kdykoli předtím. „Dále je nutné zdůraznit, že mnoho z hloubkových útoků podnikaných z infikovaných stránek nemíří jen na slabá místa v operačním systému či v prohlížeči, ale stále častěji se zaměřuje na nedokonalosti v přídavných pluginech a v rozšířeních webových prohlížečů, protože ty lidé aktualizují jen zřídka."

Andrew Storms, ředitel informačních technologií v nCircle Network Security, je přesvědčen, že rozsáhlejší hrozby pro mobilní telefony už číhají za rohem. Jedním z důležitých momentů zvyšujících pravděpodobnost masového mobilního útoku je rozšiřování iPhonů a Blackberry. Zatímco u nás prozatím není ani jedno z těchto zařízení dominantní, vysoký podíl mají i jiné chytré telefony, jinde ve světě, a zejména v USA, jsou rozšířená skoro jako notebooky a jejich uživatelé jsou většinou trvale připojení k in­ternetu. Andrew Storms se také obává, že bezpečnostní problém se ještě zkomplikuje v souvislosti s uvedením Google Androidu.

„Nejvážnějším důsledkem masového rozšíření mobilních zařízení je, že podniková data jsou přítomna ve stále větším počtu přístrojů, jenže IT a bezpečnostní týmy nemají dost prostředků, aby je sledovaly. Už nyní mají bezpečnostní profesionálové plné ruce práce­ s tím, aby udrželi produktivitu svých zákazníků v prostředí, kde výrobci mobilních zařízení­ nezvládají držet krok s růstem bezpečnostních­ rizik. IT týmy by rády s mobily zacházely jako s notebooky, jenže mnoho nástrojů uplatňovaných při zabezpečování notebooků nejde u chytrých telefonů použít."

bitcoin_skoleni

Citlivá firemní data v chytrých telefonech pravděpodobně přitáhnou pozornost jen malého počtu vysoce cílených útoků, nicméně je logické, že bezpečnostní profesionálové očekávají, že ohrožení mobilních telefonů bude kopírovat trend v jiných počítačových oblastech. Nakonec se největší hrozby pravděpodobně soustředí na soukromá data uchovaná v chytrých telefonech.

„Lidé by neměli být překvapeni, až poprvé uvidíme první přesuny botnetů z tradičních počítačů do mobilních zařízení," říká Andrew Storms. „Některé chytré telefony mají už nyní větší paměť i výpočetní výkon, než měly notebooky ještě před pár lety. Stále se přesouvající a přizpůsobující se mobilní botnet je pro hackery velmi lákavým prostředkem pro jejich aktivity."