Mobilní malware již dávno není budoucností
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 9.4.2013
Hodnocení/Hlasovalo: 0/0
Na Chipu vyšel článek (převzatý z blogu bezpečnostního experta Rika Fergusona http://countermeasures.trendmicro.eu/android-malware-believe-the-hype/#more-3772), který pojednává o stavu mobilního malware. Ten je, jak autor sám píše, již několik let takovým trapasem bezpečnostních expertů - na konci několika minulých let vždy prohlašují, že příští rok bude rokem mobilního malware. A vždy se mílí.
Ve skutečnosti od roku 2004, kdy byl nalezen Cabir (první vir pro mobily), dělá malware na této platformě pokroky. Firma Trend Micro, která se specializuje na analýzu aplikací pro Android vydává statistiky ([PDF] - http://www.trendmicro.co.uk/media/ds/mobile-app-reputation-service-datasheet-en.pdf), kde jim přiděluje hodnocení v různých kategoriích. Jedná se o škodlivost, spotřebu zdrojů a privátnost dat.
Z celkového počtu více než 2 milionů aplikací (velké číslo, když vezmeme v potaz, že na celém Google Play je jich „pouze“ 700 000) bylo zjištěno následující:
- téměř 300 000 aplikací bylo klasifikováno jako otevřeně škodlivých, z toho téměř 70 000 přímo na Google Play
- u 22 % aplikací byl zjištěn neoprávněný únik uživatelských dat (přes síť, SMS,...). Jednalo se o IMEI (http://cs.wikipedia.org/wiki/IMEI), ICCID („sériové číslo SIM karty“), kontakty atp. U některých byla dokonce využita kamera či mikrofon.
- třetina všech aplikací byla vyhodnocena jako špatných, vzhledem k využívání paměti, sítě a baterie
Správným příkladem pro Google Play či AppStore může být např. společnost BlackBerry, která ve svém Blackberry World integrovala službu Mobile App Reputation Service, která údajně znemožňuje, aby se škodlivé aplikace vůbec k zákazníkům dostaly (http://news.cnet.com/8301-1035_3-57567628-94/blackberry-taps-trend-micro-to-scan-apps-for-malware/) .