Zařízení Apple stále častěji v hledáčku podvodníků

Zařízení poháněná operačním systémem macOS ohrožovaly potenciálně nechtěné aplikace. Nejčastější hrozbou byl scareware, který zmanipuluje uživatele pro nákup nepotřebné služby. Vyplývá to z globálních telemetrických dat společnosti ESET za třetí čtvrtletí roku 2020.

Uživatelé zařízení s operačním systémem macOS často věří, že jejich zařízení jsou proti škodlivému kódu imunní. Bezpečnostní experti tento názor opakovaně vyvrací.

„Jedná se o častý omyl. Protože operační systém macOS má jinou architekturu. Každá aplikace v něm funguje v odděleném sandboxu. Útočníci se díky tomu přes jeden program nedostanou k tolika údajům tak snadno jako v případě operačního systému Windows. Jinak funguje také monetizace kybernetických útoků. V případě zařízení s macOS probíhá prostřednictvím adware a dalších potenciálně nechtěných aplikací,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Škodlivé aplikace zpravidla stahují další malware

Nejčastěji se uživatelé zařízení s macOS v minulém čtvrtletí potýkali s adwarem (33 %), potenciálně nechtěnými aplikacemi (28 %) a s trojskými koňmi (28 %). Potenciálně nebezpečné aplikace nepředstavují přímou hrozbu pro uživatele, mohou nicméně obsahovat nástroje zneužitelné malwarem.

Nejčastěji detekovanou hrozbou byl v minulém čtvrtletí scareware Mackeeper. Scareware je typický tím, že uživateli ukáže fiktivní varování a nabídne řešení v podobě placené služby. Pokud si uživatel zakoupí aplikaci, kterou mu malware doporučí, platí přímo útočníkům.

„Jde o poměrně jednoduchý princip podvodu, který známe i z dalších operačních systémů. Klíčové je získat rychle důvěru uživatele a vyvolat v něm strach. A pak jen nabídnout zázračný produkt, který vše vyřeší. Bohužel Mackeeper je poměrně těžké ze zařízení odinstalovat. Uživatel musí ručně odstranit veškerá rozšíření a soubory. Konkrétně Mackeeper stál za čtvrtinou všech detekcí,“ popisuje Jirkal.

Druhou nejčastější hrozbou je Keygen, což je jednotné označení pro skupinu potenciálně nechtěných aplikací. V praxi jde o různé generátory klíčů pro nelegální kopie softwaru, které v sobě mohou mít přibalený malware.

„Podobně funguje většina malware pro macOS. Na první pohled se jedná o zcela legitimní služby, které fungují dle očekávání uživatele. Program ale obsahuje malou komponentu, která například zobrazuje reklamu, přesměrovává uživatele na stránky s malwarem nebo například stahuje další aplikace,“ vysvětluje Jirkal.

Za necelou desetinou detekovaných incidentů stála potenciálně nechtěná aplikace GT32SupportGeeks. Tento malware stahuje další nechtěné aplikace a zneužívá je k monetizaci útoku prostřednictvím reklamy. Mimo to je také typický tím, že obsahuje modul pro ztížení detekce.

Jak chránit zařízení s macOS?

Podle expertů lze očekávat nárůst sofistikovaných typů reklamního malware, které budou obsahovat anti-detekční funkce. Malware se nejčastěji šíří aplikacemi z neoficiálních zdrojů.

„Proto doporučujeme využívat výhradně oficiální AppStore. Naopak bych varoval před používáním pirátského software z torrentů nebo různých fór. Určitě není nutné instalovat Flash Player, naopak bývá často převlečený za adware. Obezřetnost je také namístě při stahování bezplatných programů. Může se jednat o vábničku, která obsahuje nějaké potenciálně rizikové funkce,“ radí Jirkal.

Rizika podle něj existují i v online prostředí a jsou nezávislé na platformě, typicky různé podvodné obchody a e-maily nebo phishing. Proto experti doporučují nainstalovat spolehlivé bezpečnostní řešení, které dokáže varovat jak před webovými hrozbami, tak před potencionálně rizikovými aplikacemi.