Skip to content

Tiskové zprávy

Uživatelé se musejí mít na pozoru – kyberzločinci na ně nalíčili vadné aplikace pro Android, sexuální videa s celebritami a výhružné zprávy

AVG Threat Report upozorňuje na nové sofistikované útoky. V ohrožení jsou uživatelé počítačů a chytrých telefonů s OS Android


AMSTERDAM, 25. července 2012 – AVG Technologies (NYSE: AVG), poskytovatel internetové a mobilní bezpečnosti pro přibližně 114 milionů aktivních uživatelů, dnes zveřejnil svoji zprávu o stavu bezpečnosti na internetu za druhé čtvrtletí roku 2012. Kyberzločinci používají sociální inženýrství, tedy různých technik manipulace s lidmi, k tvorbě malwaru, který úspěšně napadá aktivity běžného uživatele. Jde například o stahování mobilních aplikací a přístup k online obsahu pomocí populárních stránek, jako je třeba YouTube. S novými technikami kyberzločinců přibývají i nové termíny, kterými se tyto útoky a techniky označují.

První rootkit pro Android přemění chytrý telefon v zombie
Operační systém Android má podle posledních čísel IDC v současné době největší podíl na trhu s operačními systémy (59%). Kyberzločinci využili této lukrativní příležitosti a vytvořili první rootkit pro Android, sadu programů, které umějí zamaskovat přítomnost malwaru v počítači či telefonu. Rootkit změní telefony s OS Android do podoby zombie, což znamená, že jsou plně pod kontrolou kyberzločince. Kyberzločinci se snaží zpeněžit šílenství, které panuje v současné době okolo mobilních aplikací. Maskují rootkity jako pravé aplikace dostupné pro chytré telefony s OS Android a ty pak představují vážnou hrozbu pro mnohé Android telefony po celém světě.

Když si uživatel vadnou aplikaci stáhne, malware ho vybídne k zahájení činnosti aplikace stisknutím tlačítka „OK“, čímž vnikne do zařízení. Vzhledem k tomu, že jsou chytré telefony buď spojeny s mobilním operátorem kvůli platbám, nebo jsou předplacené, může tvůrce malwaru pravidelně vysávat menší peněžní částky pomocí prémiových SMS. Uživatel si toho mnohdy ani nevšimne, protože se jednotlivé částky pohybují velmi nízko, často jde řádově o koruny.

Škodlivý Trójan se schovává ve falešných aplikacích Angry Birds Space
Tvůrci malwaru vyvinuli infikovanou verzi této velmi populární aplikace (vyvinuté tvůrcem Angry Birds Rovio ve spolupráci a NASA). Infikovaná verze, která je dostupná v neoficiálních Android obchodech, vypadá a funguje úplně stejně jako pravá aplikace. Rozdíl je v tom, že falešná aplikace používá speciální sadu nástrojů, jejíž pomocí vnikne do přístroje s OS Android, tzv. GingerBreak exploit kit. To malwaru umožní provést určitou sérii kroků, jejíchž pomocí začne kontrolovat uživatelův chytrý telefon. Nejprve do telefonu stáhne a nainstaluje další malware, který může být součástí nějaké větší sítě již napadených telefonů (tzv. botnet). Pak změní soubory a zahájí URL takovým způsobem, že telefon již není pod kontrolou uživatele.

Sexuální videa celebrit a výhružné zprávy lákají uživatele počítačů
Je pro vás video známých osobností a celebrit bez oblečení lákadlem? Dvakrát se zamyslete, než kliknete na přehrávání – jde totiž o další velkou hrozbu, která se objevila v posledních měsících. Hrozba se skrývá za sexuálním videem s celebritou nebo falešným varováním o narušení online bezpečnosti. Když uživatel klikne na link, aby shlédl neexistující video nebo navštívil podvodnou bezpečnostní stránku, malware mu stáhne do počítače Trojana. Jednotlivé typy útoků se liší podle internetového prohlížeče, který uživatel používá:

  • Mozilla Firefox®: uživatel je přesměrován na falešnou stránku, kde si má aktualizovat svůj přehrávací Flash software. Pak si bude moci prohlédnout neslušné video Paris Hilton nebo herečky Emmy Watson. Ve skutečnosti se ovšem na žádné video nepodívá, je pouze požádán, aby si okamžitě updatoval svůj Flash software, který mu do počítače stáhne Trojana.
  • Microsoft Internet Explorer®: kyberzločinci si pohrávají s tím, že uživatel chce být online chráněn, maskují proto svoje produkty jako legitimní bezpečnostní programy, které uživateli hlásí nalezení závady. Hned se samozřejmě také nabídnou, že závadu odstraní. Pokud si uživatel aplikaci instaluje a zakoupí si produkt, jen si na svůj počítač stáhne naprosto nefunkční software. Pokud si to uživatel rozmyslí a rozhodne se si produkt nezakoupit, budou na něj tak dlouho vyskakovat negovací okna, až se program z počítače vyčistí. Těmto typům malwaru se odborně říká rogue, jsou to internetoví tuláci, kteří na sebe berou podobu jiných aktuálních a legálních programů, aby zmátly uživatele. Poslední verze, známá jako drive-by download, se dokonce stáhne přímo z webové stránky, samostatné stažení již po uživateli nepožaduje.

Tony Anscombe, AVG Senior Security Evangelist, říká: „Tyto hrozby trochu připomínají pohádku Císařovy nové šaty. Jsou prováděny stejným způsobem, jako jsme již viděli. Je v nich ovšem zapojeno sociální inženýrství tak, aby se zachytily i oběti technologicky znalé. Vyšší rafinovanost těchto útoků také znamená, že jsou hůře rozpoznatelné pro běžného uživatele, a když už se do počítače stáhnou, jsou velmi mocné. Je důležité, aby uživatelé přemýšleli předtím, než kliknou na OK na svém počítači nebo mobilu.“

Top pět tipů pro bezpečný počítač a chytrý telefon s OS Android:

  1. Před instalací jakékoliv aplikace zjistěte podrobnosti o vývojáři i aplikaci, podívejte se na recenze, hodnocení a nedávné události. Stahujte jen ze stránek, kterým věříte – nebo nastavte svůj telefon tak, aby stahoval jen z Google Play.
  2. Přemýšlejte, než kliknete OK na jakoukoliv žádost o povolení na počítači nebo telefonu. Ověřte, zda je to nutné, nebo zda je naopak divné, že aplikace požaduje povolení třeba ke stažení.
  3. Programy jako Adobe Acrobat a Adobe Reader mějte neustále aktualizované, takže nebudete žádáni o jejich rychlou aktualizaci pro to, abyste se dostali k požadovanému obsahu.
  4. Nainstalujte na svůj počítač i chytrý telefon bezpečnostní software a pravidelně ho aktualizujte. Software bude fungovat jako vaše uši a oči, bude udržovat vaše osobní informace v bezpečnosti a zajistí, že se budete moci v klidu pohybovat po internetu doma i venku.
  5. Pečlivě kontrolujte telefonní účty – pokud naleznete i malou částku, pro kterou nemáte vysvětlení, nemávněte nad tím rukou a zjišťujte dál. Pokud si myslíte, že mohl být váš telefon napaden, nechte ho zkontrolovat bezpečnostním softwarem, který případný malware najde a odstraní.

Více informací k těmto a dalším hrozbám v Přehledu hrozeb za 2. čtvrtletí naleznete zde: http://mediacenter.avg.com/en/press-tools/avg-threat-reports/avg-community-powered-threat-report-q2-2012.html