Citlivé údaje najčastejšie unikajú cez mobil

Mal­vér v podo­be trój­skych koní skry­tých za rekla­mu v mobil­ných zaria­de­niach a špe­ho­va­cí mal­vér (tzv. stal­ker­wa­re) zazna­me­na­li v roku 2019 masív­ny nárast, pri­čom sú v čoraz väč­šom ohro­ze­ní aj osob­né úda­je pou­ží­va­te­ľov smart­fó­nov.

Pokiaľ ide o počet zis­te­ných inšta­lač­ných balí­kov, prvá zo spo­mí­na­ných hro­zieb zazna­me­na­la dvoj­ci­fer­ný nárast, zatiaľ čo dru­há zase ohro­zo­va­la mobil­ných pou­ží­va­te­ľov dva­krát čas­tej­šie než v roku 2018. Tie­to zis­te­nia vyplý­va­jú z výroč­nej sprá­vy spo­loč­nos­ti Kas­per­sky „Vývoj mobil­né­ho mal­vé­ru”.

Upro­stred ras­tú­cich obáv za posled­né roky, týka­jú­cich sa digi­tál­ne­ho súkro­mia, kto­ré vied­li aj k sprís­ne­niu regu­lá­cií, čas­to ľudia zabú­da­jú na mobil. Pou­ží­va­te­lia sú nons­top onli­ne, či už ide o mobil­né e‑mailové apli­ká­cie, sociál­ne sie­te ale­bo rôz­ne cha­to­va­cie plat­for­my.

Ako uká­za­li šta­tis­ti­ky spo­loč­nos­ti Kas­per­sky, dve z najak­tív­nej­šie sa vyví­ja­jú­cich mobil­ných hro­zieb v roku 2019 majú veľa spo­loč­né­ho prá­ve s ohro­zo­va­ním súkro­mia.

Kon­krét­ne ide o mobil­ný advér a stal­ker­wa­re. Prvý z nich zhro­maž­ďu­je súkrom­né infor­má­cie, aby pou­ží­va­te­ľom zobra­zo­val ban­ne­ro­vé rekla­my zacie­le­né pria­mo na nich. Ten­to typ úto­ku má okrem obvyk­lých neprí­jem­ných ban­ne­rov ešte ďal­ší roz­mer – cit­li­vé úda­je obe­te môžu skon­čiť na ser­ve­roch tre­tích strán bez ich súhla­su či vedo­mia. V uply­nu­lom roku sa 21 % všet­kých mobil­ných hro­zieb, kto­ré spo­loč­nosť zazna­me­na­la, týka­la prá­ve advé­ru.

Stal­ker­wa­re zase pozos­tá­va z komerč­ných špe­ho­va­cích apli­ká­cií zvy­čaj­ne inšta­lo­va­ných na zaria­de­nia pou­ží­va­te­ľov bez ich vedo­mia ale­bo súhla­su. Zostá­va­jú skry­té a sú aktív­ne na poza­dí. Tie­to apli­ká­cie majú prí­stup k znač­né­mu množ­stvu osob­ných úda­jov, ako je naprí­klad polo­ha zaria­de­nia, his­tó­ria pre­hlia­da­ča, tex­to­vé sprá­vy, komu­ni­ká­cia na sociál­nych sie­ťach, foto­gra­fie a ďal­šie.

Nie­len­že tie­to apli­ká­cie zdie­ľa­jú cit­li­vé infor­má­cie so špe­hu­jú­cim, ale vytvá­ra­jú tiež pries­tor pre záš­kod­níc­ke tre­tie stra­ny, kto­ré doká­žu zís­kať prí­stup k tým­to stal­ker­wa­ro­vým ser­ve­rom a využiť zhro­maž­de­né infor­má­cie na vlast­né úče­ly.

Zo šta­tis­tík vyplý­va, že o stal­ker­wa­re je medzi záš­kod­ník­mi ras­tú­ci záu­jem. Úto­ky na osob­né úda­je pou­ží­va­te­ľov mobil­ných zaria­de­ní sa za posled­ný rok zvý­ši­li zo 40.386 jedi­neč­ných pou­ží­va­te­ľov, kto­rí boli zasia­hnu­tí v roku 2018, na 67.500 v roku 2019.

„V roku 2019 sa frek­ven­cia úto­kov pro­stred­níc­tvom stal­ker­wa­ru, kto­ré majú za cieľ obeť sle­do­vať a zhro­maž­ďo­vať o nej osob­né infor­má­cie, zvý­ši­la. Avšak čo je ešte dôle­ži­tej­šie, tech­nic­ký vývoj toh­to typu úto­ku neza­os­tá­va za jeho škod­li­vý­mi nápro­tiv­ka­mi. Vzhľa­dom na to by sme chce­li zdô­raz­niť, že digi­tál­ne súkro­mie je rov­na­kým ľud­ským prá­vom ako kaž­dé iné. A exis­tu­jú spô­so­by, ako svo­je osob­né úda­je chrá­niť a ucho­vá­vať v bez­pe­čí. Je však veľ­mi dôle­ži­té pri­stu­po­vať k tej­to prob­le­ma­ti­ke so všet­kou opatr­nos­ťou,” zdô­raz­ňu­je Miro­slav Kořen, gene­rál­ny ria­di­teľ spo­loč­nos­ti Kas­per­sky pre východ­nú Euró­pu.

Lukáš Milan