PC REVUE
Image
28.6.2018 1 Comments

Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!

Rok 2016 bol z pohľadu mobilných kybernetických hrozieb vnímaný ako obdobie ich diverzifikácie a expanzie. A hneď ten nasledujúci možno považovať za obdobie, v ktorom sa tieto hrozby naplno rozvinuli. Svoju pozíciu naďalej posilňoval mobilný ransomware, ktorý sa stal najrozšírenejšou hrozbou.

Obyčajné aplikácie k uzamknutiu displeja boli zneužité ako malware, ktorý šifruje súbory. Niektoré ransomwarové hrozby dokonca úspešne držali krok so svojimi desktopovými náprotivkami. Nielen tieto zistenia priniesla štúdia spoločnosti Trend Micro s názvom 2017 Mobile Threat Landscape.

Oveľa sofistikovanejšou hrozbou sú bankové trójske kone, ktoré môžu citlivé údaje z účtov nič netušiacich používateľov získavať v reálnom čase. Mobilný adware, ktorý bol predtým len niečím obťažujúcim, dnes kradne dáta o správaní užívateľov. Rozrastá sa aj množstvo cielených útokov, ktoré slúžia k zneužívaniu mobilných zariadení pre kybernetickú špionáž (počiatky týchto aktivít spadajú najmenej do roku 2011). Za nárastom počtu a závažnosti hrozieb nestoja iba lepšie zručnosti kyberzločincov, ale predovšetkým nízka úroveň ochrany užívateľov. Mnohí zločinci pre svoje útoky využívali ukážkové exploity a už zverejnené škodlivé kódy.

Mobilné hrozby sa dnes zameriavajú tiež na veľmi obľúbenú ťažbu kybernetických mien. Útočníkom už nejde len o krádeže dát či poškodenia zariadenia, ale práve aj o vyťaženie maxima z vlny popularity mien, ako je Bitcoin, Litecoin alebo Monero. Zločinci pre svoje ciele využívajú širokú škálu spôsobov vrátane úprav v obťažujúcom softvére, "požičiavanie si" zdrojov napádaných zariadení a získavanie ťažko odhaliteľnej nadvlády nad zariadením. Nič netušiaci užívatelia sa tak ľahko stávajú súčasťou počítačovej kriminality.

Pokroku sa dočkali aj metódy utajenia nežiadúcich aktivít. Nové mechanizmy sú založené na dôslednejšom skrývaní škodlivého kódu a vydávaní sa za legitímne služby. Vzhľadom k neustále sa zväčšujúcim možnostiam chytrých telefónov a rastúcej vzájomnej pripojiteľnosti týchto zariadení sa rozširuje spektrum bezpečnostných nedostatkov a dopady jednej jedinej zraniteľnosti alebo chyby v návrhu zariadení sú čím ďalej významnejšie.

Problém číslo jedna? Ransomware!
Veľmi nebezpečným typom hrozby je mobilný ransomware. Malware uzamykajúci obrazovku mobilného zariadenia alebo šifrujúci uložené dáta v minulom roku ukázal, prečo ide o tak závažnú kybernetickú kriminalitu. Služba Trend Micro Mobile App Reputation Service (MARS) získala a analyzovala 468 837 jedinečných vzoriek mobilného ransomwaru, čo je o celých 415 percent jedinečných variantov viac ako v roku 2016. Za takto veľkým nárastom stojí predovšetkým SLocker (Simple Locker), najrozšírenejší mobilný ransomware. Za rozšírenie týchto hrozieb môže aj ľahký prístup do operačného systému Android.

Zaujímavá bola aj situácia z pohľadu exploitov - počet zraniteľností pre operačné systémy Android a iOS sa voči roku 2016 zdvojnásobil. Pre rootovanie zariadenia využívali kybernetickí zločinci najmä dve staršie zraniteľnosti: CVE-2015-1805 (iovyroot) a CVE-2016-5195 (Dirty COW). Obe sa týkajú priamo jadra a v prípade zneužitia umožňujú získať oprávnenie užívateľa root. Za pozornosť stojí napríklad ZNIU, prvý malware postavený práve nad Dirty COW, ktorému patrí 30 000 zachytených vzoriek a objavil sa vo viac ako štyridsiatich krajinách.

K výraznému poklesu došlo u aktivít spojených so zneužívaním aplikačného rozhrania multimediálneho frameworku (slúži pre komunikáciu s multimediálnym hardvérom), obzvlášť potom po zdokonalení bezpečnosti v systéme Android verzie 7.0 (Nougat) a novších.

Bankové krádeže, kam sa pozrieš
Neoddeliteľnou súčasťou mnohých chytrých telefónov je dnes mobilné bankovníctvo. V roku 2020 sa očakáva, že budú viac ako 2 miliardy užívateľov používať nejakú aplikáciu pre mobilné transakcie. A je tak úplne pochopiteľné, že aj tu sa chcú počítačoví zločinci trochu priživiť - v roku 2017 zaznamenala a analyzovala služba MARS vyše 100 tisíc (108 439) jedinečných vzoriek bankového malwaru, teda o 94 percent viac ako v roku 2016.

Za všetkým stál predovšetkým malware BankBot, ktorý je známy aj pod názvami CronBot alebo Catelites Bot. S veľkou pravdepodobnosťou ide o vylepšenú verziu open source malwaru šíreného v rámci hackerského fóra. Prvýkrát sa tento škodlivý softvér objavil na začiatku roku 2017 a nakoniec sa dostal až do obchodu Google Play.

Znepokojujúce je stále častejšie zneužívanie legitímnych služieb kybernetického zločinu. Napríklad počet škodlivých aplikácií v obchode Google Play sa v roku 2017 oproti roku 2016 zvýšil o viac ako 30 tisíc. Tieto hrozby bolo ťažké rozpoznať, pretože boli ukryté za legitímnu a šifrovanú komunikáciu a bežnú funkcionalitu. Po nainštalovaní aplikácie došlo k stiahnutiu škodlivého kódu z riadiaceho servera. Problém bol v tom, že tento kód bol veľmi dobre maskovaný a bežnými prostriedkami prakticky nezistiteľný.

Bezpečnostné incidenty sa nevyhli ani platforme iOS. Napríklad do oficiálneho obchodu App Store sa dostal adware aj potenciálne nežiaduce aplikácie. Problémy pôsobili tiež škodlivé konfiguračné profily, ktoré mohli zariadenia s operačným systémom iOS uviesť do nereagujúceho stavu alebo prinútiť užívateľa k stiahnutiu upravených aplikácií.

Riešenia problémov existujú
Každý užívateľ by mal za svoje prijať najlepšie možné osvedčené postupy. Trochu iná je situácia u organizácií, najmä u tých, ktoré zaviedli koncept BYOD - tu je nutné nájsť rovnováhu medzi mobilitou a bezpečnosťou. Za všetky rady pre zaistenie mobilnej bezpečnosti možno uviesť napríklad:

•             Pravidelné aktualizácie operačného systému a aplikácií
•             Využívanie vstavaných bezpečnostných funkcií
•             Obmedzenie prístupu k lokalizačným funkciám
•             Nevyužívanie nezabezpečených Wi-Fi sietí
•             Sťahovanie aplikácií iba z osvedčených zdrojov

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Komentár: Dočkáme sa raz zákazu zabijackých robotov?

05.11.2018 00:20

Pentagon vyvíja autonómnu raketu, ktorej softvér bude samostatne vyberať cieľ. Britská armáda má dron s umelou inteligenciou, ktorá sama riadi streľbu. Rusko zasa predstavilo tanky, ktoré v boji nepot ...

Bezpečnosť

Akadémia Jablotron: Prehĺbte si vedomosti o alarmoch a staňte sa certifikovaným montérom. Školenie teraz aj vo vašom meste!

02.11.2018 00:09

Ak montujete alarmy a chcete začať inštalovať aj elektronické zabezpečovacie systémy Jablotron, alebo si jednoducho chcete prehĺbiť vedomosti, máme pre vás školenie pre kvalifikovaných. Na školení vá ...

Bezpečnosť

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

26.10.2018 00:08

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo ...

q

1 Comments

  1. Aktualizácie reakcia na: Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!
    28.6.2018 15:06
    Sú zrovna tá vec ktorú používateľ nevie ovplyvniť... a výrobca ignoruje...
    Reagovať

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button