Telefony se starším Androidem ohrožuje malware, tvrdí výzkumníci

Pro kyberzločince je mnohem těžší napadnout zařízení s operačním systémem Android než počítač s Windows. Ten je totiž společně se všemi aplikacemi velmi zranitelný. Díky tomu může být nebezpečný kód otevřen bez jakékoli akce ze strany uživatele. To ale není případ Androidu. U toho je při každé instalaci nové aplikace nutný souhlas majitele zařízení. Podle zjištění expertů Kaspersky Lab zneužívají útočníci zranitelností operačního systému a toto omezení dokážou obejít.

Skript je množina speciálních instrukcích pro provádění pokynů v prohlížeči vložených do kódu nebezpečné webové stránky. Jeden takový skript byl objeven, když se snažil najít zařízení fungující na starých verzích operačního systému Android. Následně byly odhaleny další dva podezřelé skripty. První z nich je schopný poslat SMS zprávu na jakékoli mobilní číslo. Druhý dokáže vytvořit škodlivé soubory na SD kartě napadeného zařízení. Trojany jsou pak schopny zachytit a posílat SMS zprávy. Oba nebezpečné skripty provádějí akce nezávisle na uživateli Androidu. Uživatele tak může ohrozit i příležitostná návštěva nebezpečných webů.

Kybernetičtí zločinci napadají zranitelná místa v Androidu, verzi 4.1 a starší, pomocí exploitů. Konkrétně se jedná o CVE-2012-6636, CVE-2013-4710 a CVE-2014-1939. Tyto tři bezpečnostní problémy opravil Google v letech 2012 – 2014, jejich zneužití ale hrozí i dnes. Vzhledem k vlastnostem ekosystému Androidu přicházejí dodavatelé zařízení s tímto operačním systémem s bezpečnostními aktualizacemi příliš pomalu. U zastaralých modelů neuvolňují výrobci aktualizace dokonce vůbec.

Abyste ochránili sebe a svá zařízení před útoky, doporučují experti společnost Kaspersky Lab dodržovat následující postupy:

• Udržujte vaše zařízení povolením funkce automatických aktualizací.
• Zamezte instalaci aplikací z jiných zdrojů než Google Play, především pokud spravujete zařízení v korporátní síti.
• Používejte ověřené bezpečnostní řešení.

Zdroj: Kaspersky Lab