Android virus neodstraní ani tovární reset telefonu, iOS napaden skrz zprávy
Poslední zpráva bezpečnostních analytiků z Check Point varuje před nebezpečných malwarech, které napadly desítky milionů mobilních zařízení s Androidem. Na vině je škodlivý kód s názvem HummingBad šířený pod kabátkem známých aplikací pravděpodobně čínskými hackery, který se navíc umí skrýt natolik efektivně, že nepomůže ani tovární nastavení zařízení, informuje Tech Week Europe. Na telefonech se systémem iOS se pak nově šíří chyba, která útočníkům umožňuje dostat se do telefonu jednoduše pomocí zaslání určitého kódu skrytého v obrázku.
Podle Check Point došlo v první polovině letošního roku ke strmému nárůstu případů infekce telefonů s operačním systémem Android malwarem HummingBad o 61 %. Vážné napadení virem tak postihuje až 85 milionů telefonů a tabletů s Androidem, jejichž počet se v poslední době zvýšil téměř o dvě třetiny.
#HummingBad gets worse: Full analysis and report from @CheckPointSW research team. Download https://t.co/88wgAZJQeO pic.twitter.com/oByqLlxZxC
— Check Point DACH (@CheckPointDACH) 18. července 2016
Kromě informování o snadné napadnutelnosti androidů zpravoval izraelský Check Point o větší náchylnosti sítí v rámci firem, které se rovněž stále častěji stávají terčem útoků. Firemní sítě napadá až 2420 unikátních malwarů, každý z nich je svým způsobem odlišný. Zmíněný HummingBad se umístil na třetím místě v četnosti virů na internetu, první zůstal virus Conficker a druhý se na tomto žebříčku umístil Sality.
Podle Tech Week Europe plynou tvůrcům těchto hacků milionové částky každý měsíc. Za HummingBad to může být až 300 tisíc dolarů měsíčně ze zdrojů, ke kterým se díky svým vytvořeným programům útočníci dostávají. Ti podle všeho pocházejí z Číny a svoje malwary šíří pomocí infikovaných verzí populárních aplikací jako je Facebook, Twitter nebo WhatsApp.
V bezpečí nejsou ani jablíčkáři
Check Point uvedl, že stopy vedou k firmě zabývající se reklamou Yingmob, která své malwary přímo vyvíjí. Číňané na vašem telefonu spustí na dálku aplikace, které generují příjem z reklamy.
Viru se navíc zbavíte poměrně těžko. Jakmile je telefon infikovaný, dokáže si vytvořit rootkit, díky kterému svou přítomnost před zařízením kompletně maskuje. Podle bezpečnostní společnosti Lookout se pak z telefonu takový malware dostává poměrně těžko, protože nepomůže ani například kompletní reset s návratem do továrního nastavení.
Zcela v bezpečí nejsou ani uživatelé Applu, kdy jejich iPhony může napadnout vir z upravené developerské verze iOS XcodeGhost, který na dálku ovládá různé aplikace. Aktuálně pak „jablíčkáře“ může děsit hrozba skrytá v přijaté MMS zprávě. Bug, který může ukrývat obrázek ve formátu TIFF s názvem CVE-2106-4631, umožní jeho odesílateli kontrolu nad některými uloženými hesly a daty.
Děje se tak kvůli známé chybě v rámci renderování obrázků přes API ImageIO, čímž jsou do budoucna ohroženy i například Apple Watch, iPady nebo počítače s OS X. Poslední identifikovaný virus na applovském iOS je o to nebezpečnější, že ho nemusí uživatelé nijak stahovat – stačí, když otevřou příchozí zprávu s infikovaným obrázkem a tento automatický proces škodlivý software do telefonu sám natáhne.