Kyberzločin sa presúva z PC na mobilné zariadenia

Je už na tr­hu no­vý iP­ho­ne141 či iPad63? Rých­losť, akou sa tech­no­ló­gie vy­ví­ja­jú, je oh­ro­mu­jú­ca. Dr­žať krok s no­vý­mi mo­bil­ný­mi te­le­fón­mi, tab­let­mi, smar­tfón­mi atď. je sko­ro prá­ca na pl­ný úvä­zok. A múd­ri pou­ží­va­te­lia si chcú udr­žať nás­kok pred ví­rus­mi, kto­ré sa neus­tá­le zdo­ko­na­ľu­jú a sna­žia sa chy­tiť do pas­ce nep­rip­ra­ve­né­ho pou­ží­va­te­ľa.

Pries­kum, kto­rý sme us­ku­toč­ni­li za­čiat­kom ro­ka, potvr­dil, že sa op­ráv­ne­ne za­me­ria­va­me na ne­dos­ta­tok zá­uj­mu pou­ží­va­te­ľa o mno­hé váž­ne bez­peč­nos­tné hroz­by, kto­ré sú spo­je­né s ús­cho­vou a pre­no­som cit­li­vých osob­ných úda­jov v te­le­fó­noch iP­ho­ne, Blac­kBerry ale­bo sys­té­moch An­droid. Tu sú šty­ri naj­zne­po­ko­ju­jú­cej­šie zis­te­nia:

• Až 89 per­cent res­pon­den­tov si ne­bo­lo ve­do­mých to­ho, že ap­li­ká­cie smar­tfó­nu mô­žu ďa­lej od­ov­zdá­vať dô­ver­né in­for­má­cie o plat­be, napr. in­for­má­cie o kre­dit­nej kar­te, bez ve­do­mia či súh­la­su pou­ží­va­te­ľa.

• Až 91 per­cent res­pon­den­tov ne­ve­de­lo, že fi­nan­čné ap­li­ká­cie pre smar­tfó­ny mô­žu byť in­fi­ko­va­né špe­cia­li­zo­va­ným mal­vé­rom ur­če­ným na od­cu­dzenie čís­la kre­dit­nej kar­ty a on-li­ne ban­ko­vých úda­jov. Pri­tom tak­mer tre­ti­na (29 per­cent) res­pon­den­tov uvied­la, že si ban­ko­vé úda­je na svo­jich te­le­fó­noch uk­la­dá, a 35 per­cent do­kon­ca uvie­dlo, že si uk­la­dá i „dô­ver­né" pra­cov­né in­for­má­cie.

• Až 56 per­cent res­pon­den­tov ne­ve­de­lo, že bez riad­ne­ho od­hlá­se­nia z ap­li­ká­cie so­ciál­nej sie­te mož­no pre­ná­šať škod­li­vé kó­dy a me­niť osob­né nas­ta­ve­nia na mo­bil­nom te­le­fó­ne bez ve­do­mia pou­ží­va­te­ľa. Z tých, kto­rí to ve­de­li, si 37 per­cent ne­bo­lo is­tých, či sa do ich pro­fi­lov už niek­to ne­dos­tal.

K ďal­ším bez­peč­nos­tným hroz­bám smar­tfó­nov pat­rí geo-trac­king, pri kto­rom sa lo­ka­li­zač­né úda­je ulo­žia v ob­ra­zo­vých sú­bo­roch te­le­fó­nu, ďa­lej pre­nos dô­ver­ných ban­ko­vých in­for­má­cií bez ve­do­mia či súh­la­su pou­ží­va­te­ľa a neop­ráv­ne­né (čas­to ne­pov­šim­nu­té) ob­jed­náv­ky nad­štan­dar­dných slu­žieb v me­sač­nom vý­ka­ze.

Ky­bez­lo­čin­ci bo­hat­nú pre­dov­šet­kým vďa­ka pré­mio­vým SMS
Exis­tu­je nie­koľ­ko spô­so­bov mo­ne­ti­zá­cie, kto­ré zlo­čin­ci pou­ží­va­jú na mo­bil­ných plat­for­mách, pri­čom naj­po­pu­lár­nej­ším spô­so­bom sú pré­mio­vé SMS. Mu­sia iba pres­ved­čiť pou­ží­va­te­ľa, aby si stia­hol ap­li­ká­ciu, o kto­rej si mys­lí, že ju pot­re­bu­je. Keď ju nain­šta­lu­je, tá­to ap­li­ká­cia po­sie­la SMS na pré­mio­vé čís­lo, kto­ré obeť v ko­neč­nom dôs­led­ku za­pla­tí a pro­fi­tu­je z to­ho zlo­či­nec.

Naj­čas­tej­šia tak­ti­ka pou­ží­va­ná hac­ker­mi je up­load ne­bez­peč­nej ap­li­ká­cie na An­droid Mar­ket pla­ce. Goog­le už po dru­hýk­rát v os­tat­ných me­sia­coch mu­sel od­strá­niť de­siat­ky ne­bez­peč­ných ap­li­ká­cií z Goog­le Mar­ke­tu. Niek­to­ré z nich bo­li na­pad­nu­té le­gi­tím­ne ap­li­ká­cie od dô­ve­ry­hod­ných vý­vo­já­rov, kto­ré bo­li len „obo­ha­te­né" o mal­vér.

Krá­ľov­skú ko­ru­nu to­mu­to kús­ku mal­vé­ru dá­va­jú pop­lat­ky za pré­mio­vé SMS. Mal­vér po­sie­la SMS sprá­vy na pré­mio­vé čís­la. Pre­mium Mes­sa­ging zna­me­ná, že pou­ží­va­teľ súh­la­sí s od­be­rom ob­sa­hu, za kto­rý mu tre­tia stra­na úč­tu­je pop­lat­ky. Tie­to pop­lat­ky mô­žu byť aj jed­no­ra­zo­vé. Ce­lý pro­ces zlo­čin­ci sle­du­jú, pri­čom pou­ží­va­te­ľov te­le­fón­ny účet sa zvy­šu­je. Mal­vér do­ká­že skrý­vať tie­to ak­ti­vi­ty pred ma­ji­te­ľom za­ria­de­nia tak, že neu­vá­dza tie­to SMS me­dzi od­os­la­ný­mi ani pri­ja­tý­mi. Pré­mio­vé SMS sa te­da mô­žu po­sie­lať z aké­ho­koľ­vek mo­bil­né­ho za­ria­de­nia bez to­ho, aby na to je­ho ma­ji­teľ pri­šiel. Je ta­kis­to veľ­mi ťaž­ké do­ka­zo­vať mo­bil­ným ope­rá­to­rom, že pou­ží­va­teľ žiad­ne pré­mio­vé SMS neo­do­sie­lal ani ne­vy­žia­dal. Čas­to ide o ta­ký pre­mys­le­ný spô­sob obo­ha­co­va­nia sa, že si sám pou­ží­va­teľ ma­lú su­mu na te­le­fón­nom úč­te ani nev­šim­ne, keď si však ta­kú­to men­šiu su­mu vy­ná­so­bí­te ti­síc­mi, to už je sku­toč­ne sluš­ný zá­ro­bok.

Sta­či­lo za­me­niť 0 za o
Tu je prík­lad úto­ku, kto­rý sa ob­ja­vil ne­dáv­no. Chi­na Mo­bi­le sa po­va­žu­je za naj­väč­šie­ho sve­to­vé­ho mo­bil­né­ho ope­rá­to­ra s viac ako 70-per­cen­tným po­die­lom na do­má­com čín­skom tr­hu a viac ako 518 mi­lión­mi re­gis­tro­va­ných zá­kaz­ní­kov. Zruč­ní zlo­čin­ci zvo­li­li vek­tor úto­ku tak, že od­os­la­li zá­kaz­ní­kom Chi­na Mo­bi­le SMS, kto­rá vy­uži­la phis­hing. Sprá­va vy­ze­ra­la, ako ke­by ju sku­toč­ne od­os­la­la spo­loč­nosť Chi­na Mo­bi­le. Ob­sa­ho­va­la link na phis­hin­go­vú strán­ku, pri­čom ky­berzlo­čin­ci pou­ži­li do­mé­nu veľ­mi po­dob­nú prá­vop­lat­nej strán­ke - 1oo86.cn na­mies­to správ­nej 10086.cn (te­da na­mies­to čís­li­ce nu­la bo­lo pou­ži­té pís­me­no o), čo bo­lo veľ­mi ľah­ké pre­hliad­nuť, naj­mä po­kiaľ iš­lo o re­la­tív­ne no­vých pou­ží­va­te­ľov. Po klik­nu­tí na link sa stiah­la ap­li­ká­cia, kto­rú pou­ží­va­teľ z ni­čo­ho neu­po­do­zrie­val, po­va­žo­val ju to­tiž za bež­ný a bez­peč­ný up­da­te. Tak­to útoč­ník zís­ka­va ďal­šiu vý­ho­du - keď pou­ží­va­teľ na svo­jom za­ria­de­ní nes­po­zo­ru­je ni­ja­kú zme­nu, za­bud­ne na ap­li­ká­ciu a ne­chá ju ne­dot­knu­tú. Útoč­ní­ci v tom­to prí­pa­de vy­tvo­ri­li dva va­rian­ty ap­li­ká­cie, a to pre An­droid aj Sym­bian.

So­ciál­ne in­ži­nier­stvo a Com­mand & Con­trol úto­čia na naj­slab­ší člá­nok - člo­ve­ka
Ky­berzlo­čin­ci pri sme­ro­va­ní úto­kov na pou­ží­va­te­ľov mo­bil­ných za­ria­de­ní pou­ží­va­jú me­tó­dy so­ciál­ne­ho in­ži­nier­stva, tak ako to bo­lo pri na­pá­da­ní pou­ží­va­te­ľov PC. Ve­dia, že mô­žu byť ús­peš­ní, pre­to­že svo­ju čin­nosť orien­tu­jú na ten naj­slab­ší člá­nok re­ťa­ze - na pou­ží­va­te­ľa. Pred útok­mi za­lo­že­ný­mi na so­ciál­nom in­ži­nier­stve je naj­ťaž­šie sa chrá­niť.

Mo­bil­ný mal­vér do­sia­hol so­fis­ti­ko­va­nosť a kom­plexnosť PC mal­vé­ru. Väč­ši­na mo­bil­né­ho mal­vé­ru pou­ží­va Com­mand & Con­trol na pod­po­ru a prie­bež­nú ak­tua­li­zá­ciu už nain­šta­lo­va­né­ho mal­vé­ru. Tak ako všet­ky os­tat­né čin­nos­ti aj tie­to kro­ky ma­jú eš­te zvý­šiť zis­ky útoč­ní­ka. S C&C mô­že sle­do­vať všet­ku ak­ti­vi­tu na na­pad­nu­tom mo­bil­nom za­ria­de­ní.

Ako mô­že­te svo­je mo­bil­né za­ria­de­nia chrá­niť? Naj­jed­no­duch­šia a naj­rý­chlej­šia ces­ta je vy­ba­viť si všet­ky mo­bil­né za­ria­de­nia bez­peč­nos­tným prog­ra­mom. Mno­hé z nich sú nap­rík­lad na An­do­rid Mar­ke­te dos­tup­né za­dar­mo. Ďal­ší, ne­me­nej dô­le­ži­tý spô­sob je my­slieť na svo­ju bez­peč­nosť a pred­pok­la­dať, že sa mô­že­me stať obe­ťou kri­mi­nál­nych ak­ti­vít, a prie­bež­ne kon­tro­lo­vať svo­je te­le­fón­ne úč­ty.

Yuval Ben-It­zhak
Autor pra­cu­je ako tech­nic­ký ria­di­teľ AVG Tech­no­lo­gies

Zdroj: Infoware 10/2011