Mobilný prístup na sociálne siete je najobľúbenejším spôsobom, ako nakaziť mobilné prístroje
Tlačový servis / 27. 04. 2012, 00:00
AVG Threat Report zdôrazňuje stúpajúci trend útokov cez sociálne siete v mobiloch
AVG Technologies (NYSE: AVG), poskytovateľ internetovej a mobilnej bezpečnosti pre približne 108 miliónov aktívnych používateľov, dnes zverejnil svoju správu o stave bezpečnosti na internete pre prvý štvrťrok 2012. Správa zdôrazňuje narastajúci počet mobilných zariadení, ktoré sa pripájajú k sociálnym sieťam, a tiež to, že sa tento trend stáva stále obľúbenejšou metódou kyberzločincov pre šírenie malware, hlavne na tých zariadeniach, ktorá používajú Android.
Yuval Ben-Itzhak, chief technology officer v AVG, hovorí: „Zistili sme veľký nárast vo využívaní sociálnych sietí, ako je Facebook a Twitter, so zameraním na používateľov Androidu. Kyberzločinci zistili, že je veľmi pohodlné distribuovať ich malware priamo do mobilných zariadení pomocou týchto sietí. Nárast platformy Android je fenomenálny, čo si všimli i kyberzločinci, ktorí v tejto platforme objavili lukratívny cieľ pre svoj malware. V roku 2011 musel Google odstrániť viac ako 100 škodlivých aplikácií zo svojho oficiálneho obchodu pre Android, z Google Play.“
Sociálne siete sa stali kľúčovým zdrojom informácií a komunikácie. Twitter má v súčasnosti viac ako 140 miliónov aktívnych používateľov1, Facebook viac ako 845 miliónov2, niektorí analytici očakávajú, že toto číslo tento rok prekročí miliardu3. Výsledok: zacielenie na tých, ktorí používajú Facebook, sa rovná zacielenie na 14 percent celkovej svetovej populácie a 43 percent všetkých používateľov internetu na svete. Keď zvážime, že je už aktivovaných viac ako 300 miliónov telefónov s Androidom, a každý deň pribudne viac ako 850 tisíc telefónov a tabletov s Androidom4, je jasné, že kombinácia týchto dvoch trendov vytvára novú hrozbu: nákaza zariadení s Androidom s použitím sociálnych sietí.
Väčšina mobilných zariadení je viazaná k účtovnému systému mobilných operátorov, čím umožňujú malware zarábať peniaze oveľa efektívnejšie než na tradičných počítačoch. Všetko, čo musí útočník urobiť, je naviesť používateľov k tomu, aby si na svoje zariadenia nainštalovali škodlivú aplikáciu, s pomocou ktorej môžu potom získavať peniaze cez účtovné systémy mobilného operátora využívaním služieb prémiových SMS. V mnohých prípadoch sú nepravidelne účtované nízke čiastky, čo si často používateľ vôbec nevšimne.
Community Powered Threat Report na prvý štvrťrok obsahuje príklady tohto:
-
Jediná vec, ktorú potrebuje kyberzločinec na Facebooku urobiť, je založiť si falošný profil, ktorý sťahuje malware na mobilné zariadenia, a náhodne pozvať používateľa Facebooku.
-
Na Twitteri si kyberzločinec vytvorí spamový profil a potom posiela tweety obsahujúce skrátené odkazy, ktoré vedú na malware. Používa na to hashtags, ktoré sú aktuálne najviac trendy. Spôsob, akým Twitter pracuje, zaručuje, že sa taký tweet objaví na čele tweetov mnohých používateľov.
O AVG správe
AVG Community Powered Threat Report je založená na Community Protection Network, údajoch, ktorá boli zozbierané za posledné tri mesiace. Tieto údaje následne analyzovali výskumníci AVG. Správa ponúka prehľad webov, mobilných zariadení, spamových rizík a hrozieb. Všetky štatistické odkazy sú získané z AVG Community Protection Network. AVG Community Protection Network je online verziou takzvanej susedskej hliadky, pomáha každému v komunite chrániť jeden druhého. Informácie o posledných hrozbách sú zbierané u zákazníkov, ktorí sa rozhodli participovať v programe na vylepšenie produktu, a zdieľané v rámci komunity tak, aby sa každý člen dostal k najlepšej možnej ochrane. AVG sa sústredí na budovanie takých komunít, ktoré umožňujú miliónom online používateľov podporovať jeden druhého v oblasti počítačovej bezpečnosti a aktívne prispievať do výskumov AVG.