Image
28.6.2018 1 Comments

Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!

Rok 2016 bol z pohľadu mobilných kybernetických hrozieb vnímaný ako obdobie ich diverzifikácie a expanzie. A hneď ten nasledujúci možno považovať za obdobie, v ktorom sa tieto hrozby naplno rozvinuli. Svoju pozíciu naďalej posilňoval mobilný ransomware, ktorý sa stal najrozšírenejšou hrozbou.

Obyčajné aplikácie k uzamknutiu displeja boli zneužité ako malware, ktorý šifruje súbory. Niektoré ransomwarové hrozby dokonca úspešne držali krok so svojimi desktopovými náprotivkami. Nielen tieto zistenia priniesla štúdia spoločnosti Trend Micro s názvom 2017 Mobile Threat Landscape.

Oveľa sofistikovanejšou hrozbou sú bankové trójske kone, ktoré môžu citlivé údaje z účtov nič netušiacich používateľov získavať v reálnom čase. Mobilný adware, ktorý bol predtým len niečím obťažujúcim, dnes kradne dáta o správaní užívateľov. Rozrastá sa aj množstvo cielených útokov, ktoré slúžia k zneužívaniu mobilných zariadení pre kybernetickú špionáž (počiatky týchto aktivít spadajú najmenej do roku 2011). Za nárastom počtu a závažnosti hrozieb nestoja iba lepšie zručnosti kyberzločincov, ale predovšetkým nízka úroveň ochrany užívateľov. Mnohí zločinci pre svoje útoky využívali ukážkové exploity a už zverejnené škodlivé kódy.

Mobilné hrozby sa dnes zameriavajú tiež na veľmi obľúbenú ťažbu kybernetických mien. Útočníkom už nejde len o krádeže dát či poškodenia zariadenia, ale práve aj o vyťaženie maxima z vlny popularity mien, ako je Bitcoin, Litecoin alebo Monero. Zločinci pre svoje ciele využívajú širokú škálu spôsobov vrátane úprav v obťažujúcom softvére, "požičiavanie si" zdrojov napádaných zariadení a získavanie ťažko odhaliteľnej nadvlády nad zariadením. Nič netušiaci užívatelia sa tak ľahko stávajú súčasťou počítačovej kriminality.

Pokroku sa dočkali aj metódy utajenia nežiadúcich aktivít. Nové mechanizmy sú založené na dôslednejšom skrývaní škodlivého kódu a vydávaní sa za legitímne služby. Vzhľadom k neustále sa zväčšujúcim možnostiam chytrých telefónov a rastúcej vzájomnej pripojiteľnosti týchto zariadení sa rozširuje spektrum bezpečnostných nedostatkov a dopady jednej jedinej zraniteľnosti alebo chyby v návrhu zariadení sú čím ďalej významnejšie.

Problém číslo jedna? Ransomware!
Veľmi nebezpečným typom hrozby je mobilný ransomware. Malware uzamykajúci obrazovku mobilného zariadenia alebo šifrujúci uložené dáta v minulom roku ukázal, prečo ide o tak závažnú kybernetickú kriminalitu. Služba Trend Micro Mobile App Reputation Service (MARS) získala a analyzovala 468 837 jedinečných vzoriek mobilného ransomwaru, čo je o celých 415 percent jedinečných variantov viac ako v roku 2016. Za takto veľkým nárastom stojí predovšetkým SLocker (Simple Locker), najrozšírenejší mobilný ransomware. Za rozšírenie týchto hrozieb môže aj ľahký prístup do operačného systému Android.

Zaujímavá bola aj situácia z pohľadu exploitov - počet zraniteľností pre operačné systémy Android a iOS sa voči roku 2016 zdvojnásobil. Pre rootovanie zariadenia využívali kybernetickí zločinci najmä dve staršie zraniteľnosti: CVE-2015-1805 (iovyroot) a CVE-2016-5195 (Dirty COW). Obe sa týkajú priamo jadra a v prípade zneužitia umožňujú získať oprávnenie užívateľa root. Za pozornosť stojí napríklad ZNIU, prvý malware postavený práve nad Dirty COW, ktorému patrí 30 000 zachytených vzoriek a objavil sa vo viac ako štyridsiatich krajinách.

K výraznému poklesu došlo u aktivít spojených so zneužívaním aplikačného rozhrania multimediálneho frameworku (slúži pre komunikáciu s multimediálnym hardvérom), obzvlášť potom po zdokonalení bezpečnosti v systéme Android verzie 7.0 (Nougat) a novších.

Bankové krádeže, kam sa pozrieš
Neoddeliteľnou súčasťou mnohých chytrých telefónov je dnes mobilné bankovníctvo. V roku 2020 sa očakáva, že budú viac ako 2 miliardy užívateľov používať nejakú aplikáciu pre mobilné transakcie. A je tak úplne pochopiteľné, že aj tu sa chcú počítačoví zločinci trochu priživiť - v roku 2017 zaznamenala a analyzovala služba MARS vyše 100 tisíc (108 439) jedinečných vzoriek bankového malwaru, teda o 94 percent viac ako v roku 2016.

Za všetkým stál predovšetkým malware BankBot, ktorý je známy aj pod názvami CronBot alebo Catelites Bot. S veľkou pravdepodobnosťou ide o vylepšenú verziu open source malwaru šíreného v rámci hackerského fóra. Prvýkrát sa tento škodlivý softvér objavil na začiatku roku 2017 a nakoniec sa dostal až do obchodu Google Play.

Znepokojujúce je stále častejšie zneužívanie legitímnych služieb kybernetického zločinu. Napríklad počet škodlivých aplikácií v obchode Google Play sa v roku 2017 oproti roku 2016 zvýšil o viac ako 30 tisíc. Tieto hrozby bolo ťažké rozpoznať, pretože boli ukryté za legitímnu a šifrovanú komunikáciu a bežnú funkcionalitu. Po nainštalovaní aplikácie došlo k stiahnutiu škodlivého kódu z riadiaceho servera. Problém bol v tom, že tento kód bol veľmi dobre maskovaný a bežnými prostriedkami prakticky nezistiteľný.

Bezpečnostné incidenty sa nevyhli ani platforme iOS. Napríklad do oficiálneho obchodu App Store sa dostal adware aj potenciálne nežiaduce aplikácie. Problémy pôsobili tiež škodlivé konfiguračné profily, ktoré mohli zariadenia s operačným systémom iOS uviesť do nereagujúceho stavu alebo prinútiť užívateľa k stiahnutiu upravených aplikácií.

Riešenia problémov existujú
Každý užívateľ by mal za svoje prijať najlepšie možné osvedčené postupy. Trochu iná je situácia u organizácií, najmä u tých, ktoré zaviedli koncept BYOD - tu je nutné nájsť rovnováhu medzi mobilitou a bezpečnosťou. Za všetky rady pre zaistenie mobilnej bezpečnosti možno uviesť napríklad:

•             Pravidelné aktualizácie operačného systému a aplikácií
•             Využívanie vstavaných bezpečnostných funkcií
•             Obmedzenie prístupu k lokalizačným funkciám
•             Nevyužívanie nezabezpečených Wi-Fi sietí
•             Sťahovanie aplikácií iba z osvedčených zdrojov

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Kalifornské nákupné centrá skenujú ŠPZky áut zákazníkov a ich údaje predávajú veriteľom, poisťovniam a vymáhačom dlžôb

17.07.2018 00:15

Podľa správy organizácie Electronic Frontier Foundation, realitná spoločnosť Irvine, ktorá prevádzkuje v Kalifornii viacero nákupných centier, nainštalovala na ich parkoviskách automatické čítačky poz ...

Bezpečnosť

Smart prilba, ktorá okrem telefonovania privolá aj pomoc

17.07.2018 00:10

Chytrá elektronika preniká do všetkých oblastí, vrátane športu. Príkladom môže byť inteligentná prilba Livall. Spoločnosť Satomar predstavila nový model Livall BH51, ktorý je dizajnovaný nielen pre cy ...

Bezpečnosť

Ochrana diskov, adresárov a súborov šifrovaním

12.07.2018 08:56

Strata USB pamäťového média alebo strata akrádež smartfónu, tabletu či notebooku sú riziká, ktoré sú daňou na mobilitu a flexibilitu a s ktorými musíte počítať a byť na ne pripravení. Počítate s rizik ...

q

1 Comments

  1. Aktualizácie reakcia na: Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!
    28.6.2018 15:06
    Sú zrovna tá vec ktorú používateľ nevie ovplyvniť... a výrobca ignoruje...
    Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button