Odposlech Android mobilů trojanem

12. 10. 2011 23:45    Rubrika: Tiskové zprávy

AVG představuje celosvětovou zprávu o bezpečnosti na internetu za třetí čtvrtletí 2011. Důraz je v této čtvrtletní zprávě kladen na rizika spojená s digitálními peněženkami, využíváním mobilních operátorů ke shromažďování peněz a jak Android Trojan nahrává Vaše hovory.

Nový zlatý důl: digitální kapesní krádeže, zločinci externě shromažďují peníze od mobilních operátorů, tajné odposlouchávání Androidů

AVG představuje celosvětovou zprávu o bezpečnosti na internetu za třetí čtvrtletí 2011

AVG Technologies, přední poskytovatel internetového a mobilního bezpečnostního software, dnes zveřejnil svou třetí čtvrtletní zprávu o stavu bezpečnosti na internetu „AVG Community Powered Threat Report – Q3 2011”, která poskytuje přehled, pozadí a analýzy trendů a vývoje na poli online bezpečnosti. Důraz je v této čtvrtletní zprávě kladen na rizika spojená s digitálními peněženkami, využíváním mobilních operátorů ke shromažďování peněz a jak Android Trojan nahrává Vaše hovory.

  • Keith Alexander, ředitel americké Národní bezpečnostní agentury, řekl účastníkům konference „Maneuvering in Cyberspace“, konané minulý měsíc, že globální náklady kyberzločinu se odhadují na jeden bilion amerických dolarů.
  • Policejní jednotka PCeU, která má na starosti e-zločiny, minulý týden zveřejnila, že v uplynulých šesti měsících údajně zabránila kyberzločinům v hodnotě více než 140 milionů britských liber.
  • Poneman Institute, americké informační bezpečnostní výzkumné centrum, uvádí, že v minulém roce průměrná cena kyberkriminality vzrostla o 56 procent a firmy nyní stojí v průměru šest milionů dolarů ročně.

Počítačová kriminalita má za sebou dlouhou cestu od doby, kdy většinou šlo jen o digitální formu vandalismu. Vyvinula se v trestnou činnost provozovanou za účelem zisku a nyní stojí miliardy. V této zprávě se AVG zaměřuje na jedny z nejpozoruhodnějších vývojů počítačové kriminality v posledním čtvrtletí.

Krádeže digitální měny

Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince a Bitcoin nyní hrají důležitou roli v globální herní ekonomice za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto „měn“ se aktivně obchoduje za skutečnou měnu. To se ale neobešlo bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů. V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu amerických dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.

Outsourcing pracných částí, pouhé vybírání peněz

Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec nainstaluje Trojan na vybraný smartphone a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí. Mohou například používat facebookové podvody, aby si sehnali telefonní čísla lidí a zaregistrovali je pro drahé měsíční telefonní poplatky. Mobilní operátor dané oběti bude zpracovávat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa. V době, kdy si oběť všimne poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už velká částka odcizena. V případě, že částky jsou dostatečně malé, mnoho lidí si toho nemusí všimnout celé měsíce.

Odposlech Androidů

Operační systémem Android zaujímá téměř 50 procentní podíl na trhu smartphonů, není proto divu, že počítačoví zločinci ho považují za atraktivní cíl. Většina Android malware se zaměřuje na vydělávání peněz z prémiových SMS. Nicméně, v červenci AVG vyšetřovala Trojan, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.

Další klíčové závěry této zprávy:

  • Rogue AV Scanner je v současné době nejaktuálnější hrozbou na webu
  • Exploit Toolkits zodpovídají za téměř 30 % všech hrozeb na zavirovaných stránkách („Fragus“ je nejpopulárnější, těsně následován „Blackhole“)
  • Angry Birds Rio Unlocker je nejpopulárnější škodlivá aplikace pro Android
  • Spojené Státy jsou stále největším zdrojem spamu, následuje Indie a Brazílie

„Ve 3. čtvrtletí jsme si začali všímat jasného trendu, kyberzločinci přesouvají svou pozornost na jednoduché vybírání peněz,“ řekl Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies. „Dobře organizované zločinecké gangy nyní přenechávají výběr peněz na operátorech mobilních telefonů tím, že se zaměřují na mobily a nastavují poplatky, které se na jejich telefonní účet objeví o něco později. Nejen, že je to mnohem jednodušší, jedná se také o obrovský objem vydělaných peněz odcizením malých částek od velmi velké skupiny lidí.“

Nedávná zpráva, jejímž autorem je výzkumná agentura The Future Laboratory (Cybercrime_Futures) ukazuje, že zatímco útočníci a škodlivé programy jsou stále důmyslnější a je obtížnější je zjistit, uživatelé se stávají nejslabším článkem, protože jsou méně ostražití v ochraně svých on-line zařízení. Kombinace těchto dvou faktorů představuje potenciálně katastrofální scénář počítačové trestné činnosti.

JR Smith, generální ředitel společnosti AVG Technologies, řekl: „Je stále jasnější, že každý nechráněný jednotlivec nás všechny zraňuje, takže je důležité, abychom jako globální společnost našli způsoby, jak řešit tento trend a zajistit, abychom byli chráněni dohromady. Zajišťujeme bezpečnost digitálního života lidí, nebo jak rádi říkáme: poskytujeme klid mysli v propojeném světě.“

O zprávě

AVG Community Powered Threat Report je založena na datech Community Protection Network traffic and data, posbíraných v průběhu tří měsíců, následované analýzami AVG. Poskytuje přehled o webu, mobilních zařízeních, rizicích a hrozbách spamů. Všechny zmíněné statistiky jsou získány z komunity AVG Community Protection Network.

AVG Community Protection Network je on-line sledovač okolí, pomáhá každému v komunitě chránit jeden druhého. Informace o nejnovějších hrozbách jsou sbírány od zákazníků, kteří se rozhodnou k účasti na programu vylepšování produktů a sdílejí je s komunitou, aby každý dostal tu nejlepší možnou ochranu.

AVG se zaměřila na budování komunit, které pomáhají milionům on-line účastníků vzájemně se podporujících v otázkách bezpečnosti počítače a aktivně přispívají k úsilí v oblasti výzkumu AVG.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40

Příslušenství
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem