V lednu letošního roku zaznamenali bezpečnostní specialisté pokles detekcí hrozeb pro platformu macOS v Česku a na Slovensku. I přesto se nově objevila falešná aplikace MinaUSB patcher, ve které se ukrýval a jejím prostřednictvím se šířil adware Pirrit. Aplikace slibovala uživatelům domnělou funkcionalitu k provedení tzv. jailbreaku zařízení se systémem iOS, tedy možnost obejít zabezpečení stanovené výrobcem. Aplikace však po stažení nefungovala a pouze dále stahovala reklamní škodlivý kód do zařízení. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Bezpečnostní specialisté zaznamenali v lednu letošního roku výraznější pokles detekcí na platformě macOS. Nadále však mezi objevenými případy stabilně zůstávají všechny známé škodlivé kódy, které se dlouhodobě na této platformě v Česku a na Slovensku objevují.
„Zatímco koncem roku jsme viděli, jak se počet detekcí adwaru Pirrit, který je již několik let přední hrozbou v našem prostředí, znatelně zvýšil, v lednu je naopak vidět u všech detekovaných hrozeb výraznější pokles. I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a zařízení s tímto operačním systémem tak jsou méně vystavená kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Detailnější analýza lednových hrozeb tento scénář také potvrdila. Adware Pirrit útočníci tentokrát nově šířili ukrytý v podvodné kopii aplikace MinaUSB patcher.
„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje. Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ vysvětluje Kropáč.
Lákadlem jsou typicky šikovné nebo známé aplikace
Šířit škodlivý kód prostřednictvím falešných aplikací, které ale slibují zajímavé funkce nebo již v oficiálních obchodech nejsou dostupné, je stále jedna z nejčastějších strategií, jak dostat adware i trojské koně do našich zařízení.
Kromě falešné aplikace MinaUSB patcher se v lednu opět objevila i podvodná aplikace Adobe Flash Player. Jejím prostřednictvím se tentokrát šířil adware Bundlore. Jak bezpečnostní experti ale opakovaně upozorňují, oficiální verze této aplikace již neexistuje a uživatelé by tak před těmito nabídkami stažení měli být vždy maximálně ostražití.
„Uživatelé mohou mít v případě adwaru pocit, že jim nehrozí žádné velké nebezpečí mimo agresivní a obtěžující reklamu nebo zhoršení výkonu jejich zařízení. Proto jim někdy možná stojí za to stáhnout aplikaci i mimo oficiální distribuční místa. Typicky je k tomu motivuje i to, že mimo známé obchody mohou být aplikace zdarma, nebo právě získají oblíbenou aplikaci, i když už oficiálně není k dispozici. I adware ale může stahovat do zařízení další a daleko nebezpečnější škodlivý kód. V poslední době je stále více také rizikem pro naše soukromí na internetu, protože útočníci díky němu dokáží sledovat naše online aktivity,“ doplňuje Kropáč z ESETu.
Jailbreak se nevyplatí
To, že si útočníci hledají cestu k uživatelům systému iOS, není žádným překvapením. Díky své architektuře jsou tato zařízení na rozdíl od počítačů s operačním systémem macOS daleko bezpečnější – aplikace v zařízení spolu mohou totiž komunikovat jen velmi omezeně. Právě takzvaný jailbreak může ale tyto bezpečnostní prvky obejít a vystavit tak zařízení a data uživatelů potenciálnímu nebezpečí.
„Jailbreak je modifikace operačního systému. Na jednu stranu uživatel získá nejvyšší oprávnění, ale na druhé straně vystavuje své zařízení útokům, protože odemkne přístup k citlivým částem zařízení,“ říká Kropáč a dodává: „Uživatelé mohou díky jailbreaku do iPhonu či iPadu instalovat aplikace, které nejsou k dispozici v oficiálním obchodě App Store, to ale znamená, že už nebudou chráněni v případě, kdy taková aplikace nebude bezpečná. Navíc je provedení jailbreaku považováno za porušení licenční smlouvy.“
Také v případě platformy macOS by uživatelé měli stahovat aplikace výhradně z oficiálního obchodu App Store, kde je bezpečnostní týmy pravidelně kontrolují na přítomnost škodlivého kódu. Před adwarem, potenciálně nechtěnými aplikacemi i webovými hrozbami je pak ochrání moderní bezpečnostní řešení. Spolu s ním mohou uživatelé získat celou řadu dalších nástrojů, jako je například správce hesel nebo virtuální privátní síť VPN.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za leden 2024:
- OSX/TrojanDownloader.Adload (5,03 %)
- OSX/Adware.Pirrit (3,27 %)
- OSX/TrojanProxy.Agent (1,26 %)
- OSX/Adware.Bundlore (1,01 %)
- OSX/PSW.Agent (0,75 %)