Eset: V lednu se nově objevila falešná aplikace slibující prolomení zabezpečení iPhonu

16. 2. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Útočníci v lednu lákali české a slovenské uživatele na falešnou aplikaci MinaUSB patcher s funkcemi k provedení tzv. jailbreaku.

Společnost Eset ve své pravidelné statistice kyberhrozeb pro platformu macOS v České republice a na Slovensku informuje, že v lednu 2024 zaznamenala pokles detekcí. Nadále však mezi objevenými případy stabilně zůstávají všechny známé škodlivé kódy, které se dlouhodobě na této platformě objevují.

„Zatímco koncem roku jsme viděli, jak se počet detekcí adwaru Pirrit, který je již několik let přední hrozbou v našem prostředí, znatelně zvýšil, v lednu je naopak vidět u všech detekovaných hrozeb výraznější pokles,“ říká Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

„I když by se nyní mohlo zdát, že se škodlivé kódy na platformě macOS postupně vytrácí a zařízení s tímto operačním systémem tak jsou méně vystavená kybernetickým rizikům, nemusí to tak být a uživatelé by neměli získat dojem, že jim nehrozí žádné nebezpečí. Útočníci mohou takové období využít k vyzkoušení nových typů hrozeb nebo strategií,“ dodává.

Adware místo jailbreaku

Detailnější analýza lednových hrozeb tento scénář podle kyberbezpečnostních expertů také potvrdila. Adware Pirrit útočníci tentokrát nově šířili ukrytý v podvodné kopii aplikace MinaUSB patcher.

„Aplikace MinaUSB patcher slibovala uživatelům možnost prolomit bezpečnostní prvky v zařízeních Apple, jako je například iPod, iPhone nebo iPad. Tomuto prolomení číselného zámku výrobce se říká jailbreak a díky tomuto kroku by uživatelé získali mimo jiné i možnost stahovat do zařízení aplikace mimo App Store, což jim za standardních okolností Apple nepovoluje,“ popisuje Kropáč.

„Útočníci cílili na uživatele platformy macOS pravděpodobně kvůli tomu, že v jejím případě je stahování mimo oficiální obchod možné a že všechny produkty od společnosti Apple lze spolu pohodlně propojit. Falešná aplikace ve skutečnosti ale domnělou funkcionalitu jen předstírala a zařízení odblokovat nedokázala. Pouze do počítače instalovala adware, který pak následně může sledovat aktivity uživatelů na internetu,“ upřesňuje.

Pozor na již neexistující aplikace

Kromě falešné aplikace MinaUSB patcher se v lednu opět objevila i podvodná aplikace Adobe Flash Player. Jejím prostřednictvím se tentokrát šířil adware Bundlore. Jak odborníci ale opakovaně upozorňují, oficiální verze této aplikace již neexistuje a uživatelé by tak před těmito nabídkami stažení měli být vždy maximálně ostražití.

„Uživatelé mohou mít v případě adwaru pocit, že jim nehrozí žádné velké nebezpečí mimo agresivní a obtěžující reklamu nebo zhoršení výkonu jejich zařízení. Proto jim někdy možná stojí za to stáhnout aplikaci i mimo oficiální distribuční místa,“ zdůrazňuje Kropáč.

„Typicky je k tomu motivuje i to, že mimo známé obchody mohou být aplikace zdarma, nebo právě získají oblíbenou aplikaci, i když už oficiálně není k dispozici. I adware ale může stahovat do zařízení další a daleko nebezpečnější škodlivý kód. V poslední době je stále více také rizikem pro naše soukromí na internetu, protože útočníci díky němu dokáží sledovat naše online aktivity,“ uzavírá.

Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za leden 2024:

1. OSX/TrojanDownloader.Adload (5,03 %)

2. OSX/Adware.Pirrit (3,27 %)

3. OSX/TrojanProxy.Agent (1,26 %)

4. OSX/Adware.Bundlore (1,01 %)

bitcoin školení listopad 24

5. OSX/PSW.Agent (0,75 %)

Zdroj: Eset

Čtěte dále

Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu