Svět se stává pro počítačové zařízení čím dál tím nebezpečnější. Říkám počítačová zařízení, protože se problémy netýkají pouze počítačů samotných, ale kromě nich také mobilních telefonů a dokonce i aut. Zatímco počítače jsou napadány kvůli nejrůznějším cílům, včetně přidávání do hackerských sítí jako zombie, mobilní aplikace jsou náchylné pro instalaci aplikací, které slouží pro ukradení soukromých údajů a auta? Hackeři se mohou připojovat na diagnostické systémy a tam například vypnout brzdy.
Tak jak roste popularita chytrých telefonů, roste také chuť cyber kriminálníků získávat citlivé údaje. Podle zprávy vymýšlejí stále nové a nové metody, jak získávat od svých obětí jejich přístupová hesla do bank. Typickým příkladem je vytvoření aplikace, které se tváří jako typická bankovní aplikace pro připojení do banky, avšak místo do banky se připojuje na servery hackera. Tyto snahy také převažují nad technikami tajně se dostat do telefonu a získat tak neomezenou a nedetekovanou kontrolu nad zařízením.
Nejčastější vektor útoku pak využívá veřejné aplikační obchody, kde dotyčný publikuje trojského koně v podobě aplikace, kterou uživatelé chtějí. Nemá smysl připomínat, že nejlepší metodou, jak lidi přesvědčit, že aplikaci potřebují je využít sociální síť, případně se o ní zmínit v hospodě, pokud chcete napadnout někoho konkrétního. Tímto způsobe je pak možné nechat nainstalovat spyware nic netušícímu uživateli.
Pokud jsem články četl správně, pak aplikace která se tvářila jako Bankovní byla pro Androida, onen trojský kůň se spywarem byl jako proof of concept vyvinut pro Blackberry. Tím máme obsaženy zásadní problémy pro obě platformy. Z tohoto pohledu, schvalované aplikace pro App Store, byť se svými chybami mají určité opodstatnění. Je zřejmé, že se nepodaří odhalit všechny nekorektně se chovající aplikace, ale alespoň ty do očí bijící případy se jistě odhalí. Tím se také stává celá platforma iPhone OS bezpečnější, nemyslíte?
Odkazy z novinek: