Zmowa aplikacji mobilnych: raport McAfee Labs VI 2016
2016-06-23 10:42
Raport McAfee Labs ujawnia nowy rodzaj zagrożeń mobilnych © georgejmclittle - Fotolia.com
Pojawił się już najnowszy raport McAfee Labs Threats Report: June 2016. Jego autorzy ostrzegają m.in. przed nowym zagrożeniem, którego ofiarą padają urządzenia mobilne. Ich użytkownicy mogą utracić nie tylko dane, ale i pieniądze. Opracowanie wskazuje również na wzrost ilości nowych próbek ransomware (+23%). Jak walczyć z cyberniebezpieczeństwem? Skutecznym sposobem może być m.in.współpraca i aktywność przedsiębiorstw w zakresie udostępniania informacji o zagrożeniach.
Przeczytaj także: Ransomware rośnie w siłę: raport McAfee Labs III 2016
Najnowsze opracowanie firmy Intel Security McAfee Labs Threats Report: June 2016 stara się wyjaśnić swoim czytelnikom dynamikę tzw. mobile app collusion (zmowa aplikacji mobilnych), w ramach której cyberprzestępcy powiązują dwie lub większą liczbę aplikacji, aby móc następnie koordynować ataki zmierzające do kradzieży danych użytkownika, inspekcji plików, przesyłania fałszywych wiadomości SMS, ładowania dodatkowych aplikacji bez zgody zainteresowanego oraz wysyłania informacji o lokalizacji użytkownika do serwerów sterujących.Skala zagrożenia nie jest mała - centrum McAfee Labs dostrzegło takie działania w ponad 5000 wersji 21 aplikacji pozwalających na np. strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia i planowanie podróży. Dlatego użytkownicy powinni wykazać się szczególną dbałością o regularne aktualizowanie oprogramowania - jego starsze wersje z łatwością mogą zostać naruszone i wykorzystane do szkodliwych celów.
Specjaliści z McAfee Labs zidentyfikowali trzy rodzaje zagrożeń wynikających z takiej zmowy aplikacji mobilnych:
- Kradzież informacji: Aplikacja z dostępem do zastrzeżonych lub poufnych informacji umyślnie lub nieumyślnie współpracuje z innymi aplikacjami w celu wysyłania informacji poza urządzenie
- Kradzież środków pieniężnych: Aplikacja wysyła informacje do innej aplikacji, która realizuje transakcje finansowe lub dokonuje wywołania finansowego interfejsu API, aby osiągnąć podobny cel
- Nadużycie usługi: Jedna aplikacja kontroluje usługę systemową i otrzymuje informacje lub polecenia od innych aplikacji w celu koordynacji różnych działań szkodliwych
- Nie jest niespodzianką, że cyberprzestępcy w odpowiedzi na nowe zabezpieczenia obmyślają nowe sposoby generowania sprytnie zamaskowanych zagrożeń. Jedno z takich – dotychczas tylko teoretycznych – zagrożeń przedstawia najnowszy raport Intel Security. Naszym celem jest utrudnienie złośliwym aplikacjom dostępu do osobistych urządzeń poprzez inteligentne narzędzia i techniki wykrywające zmowę aplikacji mobilnych – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.
fot. georgejmclittle - Fotolia.com
Raport McAfee Labs ujawnia nowy rodzaj zagrożeń mobilnych
Cyberprzestępcy dokonują powiązania dwóch lub większej liczby aplikacji, aby skoordynować ataki zmierzające do wyprowadzenia danych użytkownika, inspekcji plików, wysyłania fałszywych wiadomości SMS, ładowania dodatkowych aplikacji bez zgody użytkownika i wysyłania informacji o lokalizacji użytkownika do serwerów sterujących.
Jak można zminimalizować ryzyko mobile app collusion? Przede wszystkim pobierając aplikacje mobilne wyłącznie z zaufanych źródeł, unikając aplikacji z wbudowanymi reklamami oraz regularnie aktualizując system operacyjny i oprogramowanie aplikacji.
Więcej informacji o tym, jak konsumenci mogą chronić się przed zagrożeniami opisanymi w raporcie, można znaleźć na stronie Consumer Safety Tips Blog.
Raport Intel Security donosi również o powrocie trojana W32/Pinkslipbot (znanego również jako Qakbot, Akbot, QBot). Ten trojan typu backdoor z funkcjami robaka pojawił się w 2007 roku i szybko zyskał złą sławę jako bardzo szkodliwy wirus o dużym zasięgu, który wykrada bankowe dane logowania, hasła do poczty e-mail i cyfrowe certyfikaty. Pod koniec 2015 roku Pinkslipbot powrócił w wersji podrasowanej przez funkcje zapobiegające wykryciu i wielowarstwowego szyfrowania, które utrudniały specjalistom rozpracowanie wirusa i inżynierię wsteczną.
Statystyki zagrożeń w I kwartale 2016 r.
- Ransomware. Liczba nowych próbek ransomware wzrosła o 24% w tym kwartale.
- Zagrożenia mobilne. Liczba nowych próbek złośliwego oprogramowania mobilnego skoczyła o 17% w I kw. 2016 r. w porównaniu do I kw. 2015 r. Całkowita liczba próbek złośliwego oprogramowania mobilnego wzrosła o 23% w ujęciu kwartalnym oraz o 113% w ciągu czterech ostatnich kwartałów.
- Złośliwe oprogramowanie w systemie Mac OS. Złośliwe oprogramowanie atakujące system Mac OS skoczyło w górę w I kw. głównie z powodu wzrostu w kategorii oprogramowania VSearch adware. Chociaż bezwzględna liczba próbek jest wciąż niska, liczba całkowita wzrosła o 68% w ujęciu kwartalnym oraz o 599% w ciągu czterech ostatnich kwartałów.
- Makrowirusy. Makrowirusy kontynuują trend rosnący zapoczątkowany w 2015 roku z 42-procentowym wzrostem w liczbie nowych próbek w ujęciu kwartalnym. Nowy rodzaj makrowirusów wciąż atakuje sieci korporacyjne głównie poprzez złożone kampanie spamowe wykorzystujące informacje zdobyte w ramach pozornie autentycznych działań socjotechnicznych.
- Botnet Gamut. Botnet Gamut stał się najwydajniejszym botnetem spamowym w I kwartale z wzrostem na poziomie 50%. Szeroko zakrojone kampanie spamowe oferują plany szybkiego wzbogacenia się i tanie podróbki produktów farmaceutycznych.
Przeczytaj także:
![Największe cyberzagrożenia, które stoją przed biznesami w tym roku]( "Największe cyberzagrożenia, które stoją przed biznesami w tym roku [© yuri arcurs - fotolia.com]")
Największe cyberzagrożenia, które stoją przed biznesami w tym roku
Największe cyberzagrożenia, które stoją przed biznesami w tym roku
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, ransomware, szkodliwe oprogramowanie, cyberprzestępcy, ataki internetowe, mobile app collusion
Przeczytaj także
-
![Raport McAfee Labs XII 2018: uwaga na IoT!]( "Raport McAfee Labs XII 2018: uwaga na IoT! [© Nmedia - Fotolia.com]")
Raport McAfee Labs XII 2018: uwaga na IoT!
-
![McAfee Labs: co nam przyniesie 2019 rok?]( "McAfee Labs: co nam przyniesie 2019 rok? [© stadtratte - Fotolia.com]")
McAfee Labs: co nam przyniesie 2019 rok?
-
![Raport McAfee Labs IX 2018: złośliwe oprogramowanie nie odpuszcza]( "Raport McAfee Labs IX 2018: złośliwe oprogramowanie nie odpuszcza [© Bits and Splits - Fotolia.com]")
Raport McAfee Labs IX 2018: złośliwe oprogramowanie nie odpuszcza
-
![Raport McAfee Labs VI 2018: cryptojacking na fali]( "Raport McAfee Labs VI 2018: cryptojacking na fali [© Bits and Splits - Fotolia.com ]")
Raport McAfee Labs VI 2018: cryptojacking na fali
-
![478 nowych zagrożeń na 1 min.: raport McAfee Labs III 2018]( "478 nowych zagrożeń na 1 min.: raport McAfee Labs III 2018 [© gangiskhan - Fotolia.com]")
478 nowych zagrożeń na 1 min.: raport McAfee Labs III 2018
-
![McAfee Labs: w 2018 roku ransomware nie osłabnie]( "McAfee Labs: w 2018 roku ransomware nie osłabnie [© arrow - Fotolia.com]")
McAfee Labs: w 2018 roku ransomware nie osłabnie
-
![Zagrożenia internetowe w 2018 roku wg Kaspersky Lab]( "Zagrożenia internetowe w 2018 roku wg Kaspersky Lab [© patpongstock - Fotolia.com]")
Zagrożenia internetowe w 2018 roku wg Kaspersky Lab
-
![Dane pacjentów w niebezpieczeństwie: raport McAfee Labs IX 2017]( "Dane pacjentów w niebezpieczeństwie: raport McAfee Labs IX 2017 [© spaxiax - Fotolia.com]")
Dane pacjentów w niebezpieczeństwie: raport McAfee Labs IX 2017
-
![Urządzenia IoT pod obstrzałem: raport McAfee Labs IV 2017]( "Urządzenia IoT pod obstrzałem: raport McAfee Labs IV 2017 [© lucadp - Fotolia.com]")
Urządzenia IoT pod obstrzałem: raport McAfee Labs IV 2017
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
