Experti společnosti Kaspersky Lab zaznamenali neobvyklou aktivitu ve skriptu na škodlivých webech. Běžně tento skript napadá uživatele Windows, nyní ale ohrožuje i ty, kteří používají zařízení s Androidem. Cíleně hledá Android verzi 4 a starší.
Pro kyberzločince je mnohem těžší napadnout zařízení s operačním systémem Android než počítač s Windows. Ten je totiž společně se všemi aplikacemi velmi zranitelný. Díky tomu může být nebezpečný kód otevřen bez jakékoli akce ze strany uživatele. To ale není případ Androidu. U toho je při každé instalaci nové aplikace nutný souhlas majitele zařízení. Podle zjištění expertů Kaspersky Lab zneužívají útočníci zranitelností operačního systému a toto omezení dokážou obejít.
Skript je množina speciálních instrukcích pro provádění pokynů v prohlížeči vložených do kódu nebezpečné webové stránky. Jeden takový skript byl objeven, když se snažil najít zařízení fungující na starých verzích operačního systému Android. Následně byly odhaleny další dva podezřelé skripty. První z nich je schopný poslat SMS zprávu na jakékoli mobilní číslo. Druhý dokáže vytvořit škodlivé soubory na SD kartě napadeného zařízení. Trojany jsou pak schopny zachytit a posílat SMS zprávy. Oba nebezpečné skripty provádějí akce nezávisle na uživateli Androidu. Uživatele tak může ohrozit i příležitostná návštěva nebezpečných webů.
Kybernetičtí zločinci napadají zranitelná místa v Androidu, verzi 4.1 a starší, pomocí exploitů. Konkrétně se jedná o CVE-2012-6636, CVE-2013-4710 a CVE-2014-1939. Tyto tři bezpečnostní problémy opravil Google v letech 2012 – 2014, jejich zneužití ale hrozí i dnes. Vzhledem k vlastnostem ekosystému Androidu přicházejí dodavatelé zařízení s tímto operačním systémem s bezpečnostními aktualizacemi příliš pomalu. U zastaralých modelů neuvolňují výrobci aktualizace dokonce vůbec.
Abyste ochránili sebe a svá zařízení před útoky, doporučují experti společnost Kaspersky Lab dodržovat následující postupy:
- Udržujte vaše zařízení povolením funkce automatických aktualizací.
- Zamezte instalaci aplikací z jiných zdrojů než Google Play, především pokud spravujete zařízení v korporátní síti.
- Používejte ověřené bezpečnostní řešení.
Zdroj: Kaspersky Lab
Stará zařízení především ohrožuje uživatel. Protože opět bez toho, že to tam nainstalujete, se tam škodlivý SW nedostane.