Image
12.11.2012 0 Comments

Android v obkľúčení: Malvér a agresívny advér za posledné tri mesiace narástol o viac ako 400 %

tqyl.trend_micro_logo_jpg.jpg Podľa poslednej bezpečnostnej správy spoločnosti Trend Micro sa nebezpečný malvér a informácie zbierajúci advér zacielený na používateľov Google Androidu prudko zvýšil, a to o 483 %, keď sa zo zhruba 30-tisíc v júni rozrástol na takmer 175-tisíc v septembri 2012. Kým pomerne rigorózny prístup spoločnosti Apple k preverovaniu aplikácií predtým, než povolí ich umiestnenie na App Store, minimalizoval bezpečnostné riziká, otvorená platforma Googlu sa stala semeniskom škodlivých aktivít.

Najčastejšie prípady androidového malvéru sú falošné verzie legitímnych aplikácií pre Android. Mnohé z nich sú navrhnuté tak, aby odcudzovali informácie, aby úplne prevzali kontrolu nad inteligentným telefónom používateľa alebo aby vygenerovali obrovské účty za telefonovanie na čísla s vysokou sadzbou.

Hoci väčšina advéru má za úlohu „iba" zhromažďovať informácie o používateľoch, existuje úzka hranica medzi zhromažďovaním dát s cieľom jednoduchej reklamy a prekračovaním osobných práv. Vývojárska komunita má zodpovednosť za zvýšenie transparentnosti ohľadom rozsahu zhromažďovania dát v in-app knižniciach a ich poskytovanie internetovým reklamným sieťam.

Skutočnosť, že len 20 % používateľov zariadení s Androidom používa nejakú bezpečnostnú aplikáciu, nepomáha. Používatelia potrebujú pochopiť, aké práva aplikácie vyžadujú, ako ich povolia a neúmyselne sprístupnia citlivé informácie.

Významné trendy v 3. štvrťroku 2012:
• Boli zistené nebezpečné zero-day exploity cielené na Java a Internet Explorer (IE). Zraniteľné miesto IE bolo využité v kampani s pokročilou perzistentnou hrozbou (APT, advanced persistent threat).
• Malvér ZeroAccess, ktorý sa niekedy nachádza na peer-to-peer (P2P) zdieľaných stránkach, sa v tomto štvrťroku vyskytoval najčastejšie. V tesnom závese na druhom mieste bol starý známy červ DOWNAD/Conficker.
• PayPal priťahoval najviac phishingu, zatiaľ čo LinkedIn dominuje zoznamu vybraných cieľov pre Blackhole Exploit Kit.
• Korporácia a vládne inštitúcie naďalej trpia útokmi APT. Bolo zaznamenané aj zdokonalenie APT kampaní lurida a Nitro.

Aktívny a trvalý kriminálny záujem o platformu Android je realitou a zdá sa, že v dohľadnej budúcnosti bude pokračovať, kým sa neuskutočnia fundamentálne a potrebné zmeny v infraštruktúre a kým nebudú implementované určité dôležité bezpečnostné poznatky na úrovni operačného systému.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá