eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Wycofane aplikacje mobilne, czyli duchy, które nadal straszą

Wycofane aplikacje mobilne, czyli duchy, które nadal straszą

2017-03-31 13:15

Wycofane aplikacje mobilne, czyli duchy, które nadal straszą

Uwaga na aplikacje „duchy” © alswart - Fotolia.com

Najnowszy Mobile Threat Report 2017 firmy Intel Security nie pozostawia żadnych wątpliwości - cyberprzestępcy wyspecjalizowani w atakach na urządzenia przenośne nie zamierzają powiedzieć sobie "basta". Liczba zagrożeń mobilnych nieustająco pnie się w górę. Okazuje się jednak, że niebezpieczeństwo niosą za sobą nie tylko nowinki, ale także już dawno pobrane aplikacje mobilne. Chodzi tu o programy-duchy, które zostały wycofane przez Google Play z powodu naruszenia bezpieczeństwa i prywatności, ale ciągle znajdują się na urządzeniach przeszło 0,5 mln użytkowników.

Przeczytaj także: Chroń swoje urządzenia mobilne: liczba malware zatrważa

Tylko w minionym roku Google Play usunął ze swoich zasobów cztery tysiące programów naruszających bezpieczeństwo i prywatność. Często zniknęły one zupełnie po cichu, bez wiedzy swoich użytkowników, chociaż wcześniej doczekały się wielu instalacji. Z danych opracowanego przez McAfee Labs raportu Mobile Threat Research wynika, że takie aplikacje mobilne niczym duchy z przeszłości mogą wyrządzić jeszcze wiele szkód - ciągle są bowiem zainstalowane na około 500 000 urządzeń i stanowią spore zagrożenie.
- Wprawdzie sklepy coraz skuteczniej wychwytują złośliwe aplikacje mobilne, ale ich skuteczność nadal nie jest 100-procentowa. A to oznacza, że wirusy ciągle przedostają się do naszych urządzeń mobilnych. Zważywszy że tylko w minionym roku usunięto 4000 dziurawych lub porzuconych przez ich twórców aplikacji, należy dołożyć wszelkich starań, aby administratorzy w porę powiadamiali o tym użytkowników, co bez wątpienia wpłynie pozytywnie na poziom bezpieczeństwa i ochrony prywatności – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Na jakie aplikacje mobilne należy uważać? Jednym z przykładów jest zainfekowana trojanem aplikacja kradnąca hasła, udostępniona na Google Play jako wersja Instagrama. Oprogramowanie sprzedawane było w formie zestawu narzędzi przydatnych dla użytkowników Instagrama w zdobywaniu nowych „obserwatorów”. Złośliwy program przekierowywał użytkownika na fałszywą witrynę o podobnym układzie treści, który utrudniał rozpoznanie oszustwa i pozwalał zdobyć dane logowania.

fot. alswart - Fotolia.com

Uwaga na aplikacje „duchy”

Aż pół miliona użytkowników Androida może być narażonych na włamania, phishing i inne zagrożenia, ponieważ nadal używa tzw. aplikacji duchów, czyli pobranych z Google Play programów, które zostały już z niego dawno usunięte.


Inną szkodliwym „duchem” jest zainfekowana trojanem aplikacja fotograficzna I Love Filter, pobrana według statystyk sklepu Google Play ponad milion razy! Na pierwszy rzut oka wygląda jak kolejna darmowa aplikacja umożliwiająca nakładanie filtrów na zdjęcia, jednak tuż po otwarciu żąda od użytkownika „potwierdzenia aktualizacji do wersji VIP”.
- W sklepie Google Play aplikacja ta ma ocenę 3,5 na 5, co pokazuje, że system ratingowy nie wystarcza do weryfikacji aplikacji pod kątem zagrożeń. Musimy zatem zachować wyjątkową czujność podczas pobierania aplikacji, nawet jeśli pochodzi z oficjalnego źródła – ostrzega Arkadiusz Krawczyk.

Ataki na IoT


Użytkownicy smartfonów i tabletów muszą pamiętać także o atakach ransomware. Cyberprzestępcy szyfrujący dane i żądający okupu mogą zaatakować nie tylko komputery stacjonarne, ale i telefony komórkowe oraz urządzenia IoT (np. elementy inteligentnego domu, sprzęt ICS/SCADA, samochody czy sprzęt medyczny). Specjaliści z Intel Security szacują, że aktualnie użytkowanych jest ponad 15 miliardów urządzeń IoT i ta liczba gwałtownie wzrasta. Wzrasta również drastycznie liczba zagrożeń ukierunkowanych właśnie na elementy Internetu Rzeczy.
- Obserwujemy ataki na urządzenia IoT od kilku lat i w ubiegłym roku zanotowaliśmy wzrost liczby infekcji o 20% w każdym kwartale. Obecnie w ciągu trzech miesięcy dochodzi do 4–6 dużych incydentów związanych z IoT trafiających na pierwsze strony gazet. Większość z nich to ataki typu DDoS – mówi Arkadiusz Krawczyk z Intel Security Poland.

Internetowe czarne rynki oferują do wynajęcia botnety IoT różnych rozmiarów. Liczba tego typu propozycji tylko w ubiegłym kwartale wzrosła o 50%, co wpłynęło również na znaczny spadek ich cen.

Ataki typu Odmowa Usługi do dopiero początek cyklu zagrożeń ukierunkowanych na Internet Rzeczy. Należy spodziewać się nowych wektorów i celów ataków, w miarę jak twórcy złośliwego oprogramowania będą coraz lepiej wykorzystywać potencjał urządzeń IoT. Kolejnym krokiem w tej ewolucji staną się zapewne boty spamowe i ransomware, ponieważ cyberprzestępcy będą szukali sposobów na monetyzację swoich działań. Zagrożone będą również usługi back-end, bowiem hakerzy zaczną szukać sposobów, aby przekraść się z urządzeń do innych systemów zapewniających większe zyski.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: