Majitelia macOS by si mali dávať pozor na túto aplikáciu: Sľubuje jedno, dáva adware!
ESET odhalil aplikáciu, ktorá užívateľom sľubuje jailbreak iPhonu, no ide o reklamný malvér. Aplikácia sa šíri v Česku aj na Slovensku.
Bezpečnostní experti z ESETu ešte v januári minulého roku pozorovali celkový pokles hrozieb pre zariadenia macOS. Napriek tomu však pozorovali falošnú aplikáciu s názvom MinaUSB patcher, ktorá ukrývala reklamný škodlivý softvér Pirrit.
Tento malvér sa šíril na operačnom systéme macOS a hľadal si cestu do iPhonov, pričom užívateľom sľuboval takzvaný jailbreak iPhonu. Jailbreak je spôsob, ako obísť zabezpečenie zadané výrobcom. Samozrejme, že aplikácia nefungovala a namiesto toho obetiam dostal do zariadenia škodlivý kód. Adware Pirrit sa objavuje aj na Slovensku.
“Môže sa zdať, že sa škodlivé kódy na platforme macOS a iOS postupne vytrácajú a zariadenia s týmito operačnými systémami sú bezpečnejšie. Nemusí to tak byť a užívatelia by nemali nadobudnúť dojem, že im nehrozí žiadne nebezpečenstvo. Útočníci môžu obdobie poklesu malvérovej aktivity využiť na vyskúšanie nových typov ochrany a stratégií,” tvrdí Jiří Kropáč, vedúci vírusového laboratória spoločnosti ESET.
Hoci sa môže zdať, že aktivita malvéru na iOS a macOS klesla, reklamný malvér Pirrit predstavuje pre užívateľov aj naďalej aktívnu hrozbu. Ako sme už spomenuli na začiatku, kyberzločinci šíria malvér cez falošnú aplikáciu MinaUSB patcher. Tá lákala na jailbreak, ktorý užívateľom dovoľuje získať širšie oprávnenia v smartfóne. Aplikácia však zariadenie odblokovať nedokázala, len do zariadení nainštalovala adware.
Hackeri hľadajú cestu k iPhonom
Ako vysvetľujú experti z ESETu, útočníci cielili na platformu macOS, pravdepodobne kvôli jednoduchým možnostiam prepojenia s ďalšími Apple produktami ako iPhone, iPad a iPod. Bezpečnostní experti upozorňujú, že falošné aplikácie sú stále mimoriadne obľúbeným spôsobom, ako útočníci dostávajú do zariadení malvér.
Okrem MinaUSB patcher sa minulý rok objavila aj podvodná aplikácia Adobe Flash Player. Aj prostredníctvom tejto aplikácie sa šíri adware, tentokrát reklamný malvér Bundlore. Bezpečnostní experti upozorňujú, že oficiálna verzia Adobe Flash Playeru už neexistuje, preto by si užívatelia nemali sťahovať nič, čo sa za túto aplikáciu pokúša vydávať.
Neprehliadnite
Adware síce nie je tak zlý ako iný malvér, no užívatelia by nemali nadobudnúť pocit, že je úplne neškodný. Reklamný malvér sa prejavuje agresívnymi reklamami a spomalením výkonu zariadenia. Väčšinou sa ale reklamný malvér pribaľuje k rizikovejším škodlivým kódom. Zároveň sa môže stať, že samotný adware nainštaluje do zariadenia napríklad špionážny softvér alebo iné vírusy.
Kyberzločinci si podľa názoru odborníkov z ESETu hľadajú cestu k užívateľom iOS, čo ale nie je prekvapujúce. iPhony majú svoju špecifickú architektúru, ktorá aplikáciám dovoľuje komunikovať len veľmi obmedzene. Jailbreak je pre užívateľov atraktívnou možnosťou hlavne preto, lebo tieto obmedzenia ruší. Zároveň však zariadenie užívateľov vystavuje oveľa väčšiemu bezpečnostnému riziku. Odomyká totiž aplikáciám prístup k citlivým funkciám smartfónu.
Nižšie si môžete pozrieť vírusy, ktoré platformu macOS trápili v sledovanom období najviac:
- OSX/TrojanDownloader.Adload (5,03 %)
- OSX/Adware.Pirrit (3,27 %)
- OSX/TrojanProxy.Agent (1,26 %)
- OSX/Adware.Bundlore (1,01 %)
- OSX/PSW.Agent (0,75 %)
Komentáre