Malware

Malware (složení anglických slov malicious software; jiné názvy: škodlivý software, zákeřný software) je program určený k poškození nebo vniknutí do počítačového systému.

Výraz malware vznikl složením anglických slov „malicious“ (zlovolný, zlomyslný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, počítačové červy, trojské koně, crimeware, špehovací software (spyware), vyděračský software (ransomware) a reklamní software (adware).

V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“), například v zákonech států Kalifornie, Západní Virginie a několika dalších členských států USA. Malware je někdy pejorativně nazýván scumware. Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely.

Zdroj: cs.wikipedia.org/Malware

Komerční spyware Exodus. V obchodu Google Play je pořád smetí

Android je zranitelný. V Google Play je pořád smetí. Android a iOS, dva operační systémy, které vyznávají úplně jinou politiku. V prvním případě jde o otevřený systém, do kterého může každý zasahovat a upravit si ho dle vlastních představ, v tom druhém pak o uzavřenou platformu s přísnějšími pravidly. Selský rozum tedy jasně říká, že se majitelé zařízení s nakousnutým jablkem nemusí tolik strachovat, v realitě tomu tak ale není. Android je podle posledních výzkumů dostatečně zabezpečený, politika Google Play ale tyto skvělé zprávy boří. Už několikrát se totiž stalo, že se ke koncovým zákazníkům skrze tuto hlavní distribuční platformu dostal škodlivý software.

Každá aplikace je potencionální hrozbou

Není to tak dávno, co internetem proběhla zpráva o další vlně škodlivého kódu nacházejícího se v řadě aplikací. V prosinci loňského roku uživatele zasáhlona první pohled 22 neškodných výtvorů. Ty na pozadí dokázaly simulovat zobrazování reklam a následné klikání. Naštěstí se neprokázalo, že by ještě navíc sledovaly uživatele či sbíraly data o jejich činnosti, i tak ale způsobily nepříjemné problémy. Jelikož tato simulace běžela neustále, zvyšovalo se tak využití dat a baterie telefonu byla mnohem rychleji vybitá.

Komerční spyware Exodus. V obchodu Google Play
Komerční spyware Exodus. V obchodu Google Play je pořád smetí

Spyware Exodus vznikl komerčně v Itálii?

A nemusíme chodit ani tak daleko do minulosti, abychom našli ještě horší příklad. Minulý měsíc byl totiž objeven komerční spyware s názvem Exodus, který se dokázal zahnízdit do systému tak hluboko, že všechna napadená zařízení pak bylo možné ovládat. Tento kód mělo v sobě několik aplikací. Zajímavostí potom budiž fakt, že se jeho ořezanější verze dostala i na přísněji korigovaný App Store, což samozřejmě ihned vyvolalo paniku. Spyware Exodus, který se jeví jako asistenční aplikace od mobilních operátorů po nainstalování dokáže potají krást telefonní kontakty, audionahrávky, fotografie, videa nebo informace o současné poloze uživatele. Kromě toho jej může tvůrce aktivovat na dálku. Za aplikací stojí firma eSurv (eSurv S.R.L.), která se specializuje na kamerové systémy a špionáž.

iOS v ohrožení. Nasazení u uživatelů mimo úložiště aplikací společnosti Apple bylo umožněno zneužitím podnikového systému Apple. Program Apple Developer Enterprise je určen k tomu, aby umožnil organizacím distribuovat vlastní, interní aplikace svým zaměstnancům, aniž by museli používat iOS App Store. Podnik může získat přístup k tomuto programu pouze za předpokladu, že splňuje požadavky stanovené společností Apple. Licence vyjde na 300 USD.

Web společnosti eSurv.it dostupný už pouze na Webarchivu
Web společnosti eSurv.it dostupný už pouze na Webarchivu

Výzkumníci společnosti Lookout sledovali v uplynulém roce sledovací systémy v Androidu a iOS, které dokáží exfiltrovat kontakty, zvukové nahrávky, fotografie, umístění a další zařízení ze zařízení. Jak již bylo dříve hlášeno, v obchodě Google Play byly přítomny některé verze softwaru Android. Verze iOS byly k dispozici mimo úložiště aplikací, prostřednictvím phishingových stránek, a zneužily Apple Developer Enterprise.

Přívětivá politika softwarového giganta v posledních letech nese shnilé ovoce. Podle analýzy společnosti Trend Micro bylo jen v posledních měsících nakaženo více než devět milionů zařízení, o což se postaralo 85 aplikací. Šlo například o Easy Universal TV Remote, jenž na první pohled umožňoval ovládat chytrou televizi za pomoci telefonu, místo toho zahlcoval zákazníka reklamou až do pádu telefonu. Tento a dalších 84 podlých výtvorů už naštěstí na Google Play nenalezneme.

Dá se vůbec bránit? Aplikace vs. spyware

Obrana proti aplikacím, které navíc Google propustí na svůj obchod, je v mnohých případech obtížná. I tak vám dáme několik rad, jak včas předejít nepříjemnostem zmíněným výše. Absolutním základem je obezřetnost. Dávejte si pozor, co stahujete. Dobře si přečtěte popisek, prohlédněte obrázky, a hlavně projeďte uživatelské recenze. Pokud už aplikaci někdo před vámi použil, bude mít alespoň základní přehled o závadném chování, které vás může včas odradit. I to mnohdy nestačí, pak tedy nastupuje druhá obranná linie v podobě ochranného softwaru.

Vybírat můžete z široké nabídky, placené i neplacené, přičemž i varianty zdarma mají v zásobě několik černých koní. Není od věci sáhnout po špičce v Google Play. Mobile Security & Antivirus zastřešuje společnost ESET. Jádra ESETu dlouhodobě patří mezi to nejlepší, co můžeme ve svém počítači nebo mobilu mít. Můžeme doporučit AhnLab V3 Mobile Security nebo AVL 2.7. Mobilní antiviry zdarma dělá i německá firma GDATA.

Krom výše zmíněných věcí není od věci myslet na ochranu už na začátku, a zvolit tak mobilní telefon s operačním systémem Android One. Jde o operační systém, jenž se na první pohled téměř neliší od klasické verze, má ale hned několik výhod, mezi které patří i větší bezpečnost. Tu zajišťuje mnohem rychlejší odezva vývojářů a častější vydávání aktualizací poskytujících tolik potřebné záplaty.

Zdroj: wired.com/exodus-spyware-ios/, vice.com/android-malware-google-play-store-exodus

Palo Alto Networks našlo v Google Play 145 aplikací nakažených malwarem

Bezpečnost Androidu nadevše. Společnost jménem Palo Alto Networks, která se zabývá bezpečností softwaru se podívala blíže na zoubek aplikacím uložených na Google Play. A našli zde přesně 145 aplikací, které obsahovaly malware. Tedy škodlivý software, který je hojně využíván ke kradení údajů. Je tedy nebezpečný a na shopu, jako Google Play, by rozhodně neměl co dělat. O této informaci informoval server DailyMail.co.uk.

Společnost Google samozřejmě reagovala rychle a po tomto zjištění byly tyto škodlivé soubory okamžitě odstraněny. Není možné vše kontrolovat, ač, od malých vývojářů by měli být instalační balíčky dobře kontrolovány.

Palo Alto Networks našlo v Google Play 145 aplikací nakažených malwarem
Palo Alto Networks našlo v Google Play 145 aplikací nakažených malwarem

Některé z těchto nebezpečných aplikací

Problém ovšem přetrvává i po rychlém a razantním zákroku ze strany Googlu. Některé z těchto nebezpečných aplikací byly k dispozici ke stažení již od minulého roku a za tu dobu si je stáhlo tisíce lidí. Je tedy možné, že značná část z tohoto objemu je stále někde mezi lidmi. Aplikace mohou být samozřejmě stále na zařízení a odesílat data od hostitele.

Proto níže přikládáme seznam všech nebezpečných aplikací. A vy si pro jistotu vašeho bezpečí můžete sami zkontrolovat, zda nemáte ve vašem mobilu aplikaci, která může krást osobní data.

Zde najdete ty opravdu nejnebezpečnější:

Baby Room, MotorTraiL, Tattoo Name, Car Garage, Japanese Garden, House Terrace, Skirt Design, Yoga Meditation, Shoe rack, Unique T-shirt, Mens Shoes, TV RuanG TaMu, Idea Glasses, Fashion Muslim, Bracelet, Clothing Drawing, Minimalist Kitchen, Nail Art, Ice Cream Stick, Roof, Children Clothes, Home Ceiling, PoLa BaJu, Living Room, Bookshelf, Knitted Baby, Hair Paint, Wall Decoration, Painting Mahendi, Bodybuilder, Couple Shirts, Unique Graffiti, Paper flower, Night gown, Wardrobe Ideas, Dining table, Gymnastics, Use Child, Window Design, Hijab StyLe, Wing Chun a Fencing Technique.

Pokud jste u sebe našli byť jedinou z výše zmíněného seznamu, pak ji okamžitě odstraňte a váš telefon nechte zkontrolovat antivirem!

Android: Ohrožení v podobě trojanu

Nový trojan pro Android využívá neznámé chyby a výzkumníci z Kaspersky Lab se jej nebáli označit jako nejsofistikovanější škodlivý kód, jaký kdy viděli. Výzkumníci tento malware pojmenovali Backdoor.AndroidOS.Obad.a a pokládají ho za nejdokonalejší k dnešnímu dni.

Android-Ice-Cream-Sandwich

Princip malwaru spočívá v infekci zařízení a následném poslání SMS na prémiová čísla, která zpětně umožňují útočníkům vzdálený přístup a možnost přímo v shellu daného zařízení spouštět libovolné příkazy (to zahrnuje i instalaci dalších škodlivých aplikací).

Trojan Obad.a používá velmi složité, doposud neprolomené šifrování. Výzkumník z Kaspersky Lab – Roman  Unuchek – k celé  situaci dodal: „Tvůrci malwaru se obvykle snaží, aby byl jejich kód tak složitý, jak jen to jde, aby co nejvíce ztížili práci anti-malwarovým expertům. Nicméně je velmi vzácné vidět tak pokročilé zabezpečení, jako má právě Obad.a.“

Kromě dokonalého šifrování nebo využití chyby v kódu, využívá Trojan aplikace třetích stran. Jednou z nich je DEX2JAR, která slouží pro převedení Android aplikací do Java balíčků. Dalším způsobem, jak tvůrci ošetřili Obad.a, je úprava souboru AndroidManifest.xml. Tento soubor je v každé aplikaci a obsahuje informace o její struktuře a spouštěcích parametrech. U trojanu je však AndroidManifest.xml upraven tak, aby se sice neshodoval se specifikacemi Googlu, ale aby byl stále ještě správně zpracovaný pro běh v operačním systému Android.

Při prvním spuštění Obad.a požádá o administrátorská práva. Tyto aplikace nemohou být odinstalovány standardně, nejdříve jim musí být odebrána administrátorská práva v zabezpečovacím nastavení telefonu.

Alespoň částečnou útěchou může být, že tento typ trojanu není zatím příliš rozšířen – uvádí se, že pouze 0,15% z celkových malwarových útoků za poslední tři dny měl na starosti Obad.a. Ze získaných informací lze vytušit, kam se budou přesouvat malwerové útoky. Stále častější budou útoky na mobilní zařízení (jako tomu bylo i v případě Mactans).