Image
28.6.2018 1 Comments

Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!

Rok 2016 bol z pohľadu mobilných kybernetických hrozieb vnímaný ako obdobie ich diverzifikácie a expanzie. A hneď ten nasledujúci možno považovať za obdobie, v ktorom sa tieto hrozby naplno rozvinuli. Svoju pozíciu naďalej posilňoval mobilný ransomware, ktorý sa stal najrozšírenejšou hrozbou.

Obyčajné aplikácie k uzamknutiu displeja boli zneužité ako malware, ktorý šifruje súbory. Niektoré ransomwarové hrozby dokonca úspešne držali krok so svojimi desktopovými náprotivkami. Nielen tieto zistenia priniesla štúdia spoločnosti Trend Micro s názvom 2017 Mobile Threat Landscape.

Oveľa sofistikovanejšou hrozbou sú bankové trójske kone, ktoré môžu citlivé údaje z účtov nič netušiacich používateľov získavať v reálnom čase. Mobilný adware, ktorý bol predtým len niečím obťažujúcim, dnes kradne dáta o správaní užívateľov. Rozrastá sa aj množstvo cielených útokov, ktoré slúžia k zneužívaniu mobilných zariadení pre kybernetickú špionáž (počiatky týchto aktivít spadajú najmenej do roku 2011). Za nárastom počtu a závažnosti hrozieb nestoja iba lepšie zručnosti kyberzločincov, ale predovšetkým nízka úroveň ochrany užívateľov. Mnohí zločinci pre svoje útoky využívali ukážkové exploity a už zverejnené škodlivé kódy.

Mobilné hrozby sa dnes zameriavajú tiež na veľmi obľúbenú ťažbu kybernetických mien. Útočníkom už nejde len o krádeže dát či poškodenia zariadenia, ale práve aj o vyťaženie maxima z vlny popularity mien, ako je Bitcoin, Litecoin alebo Monero. Zločinci pre svoje ciele využívajú širokú škálu spôsobov vrátane úprav v obťažujúcom softvére, "požičiavanie si" zdrojov napádaných zariadení a získavanie ťažko odhaliteľnej nadvlády nad zariadením. Nič netušiaci užívatelia sa tak ľahko stávajú súčasťou počítačovej kriminality.

Pokroku sa dočkali aj metódy utajenia nežiadúcich aktivít. Nové mechanizmy sú založené na dôslednejšom skrývaní škodlivého kódu a vydávaní sa za legitímne služby. Vzhľadom k neustále sa zväčšujúcim možnostiam chytrých telefónov a rastúcej vzájomnej pripojiteľnosti týchto zariadení sa rozširuje spektrum bezpečnostných nedostatkov a dopady jednej jedinej zraniteľnosti alebo chyby v návrhu zariadení sú čím ďalej významnejšie.

Problém číslo jedna? Ransomware!
Veľmi nebezpečným typom hrozby je mobilný ransomware. Malware uzamykajúci obrazovku mobilného zariadenia alebo šifrujúci uložené dáta v minulom roku ukázal, prečo ide o tak závažnú kybernetickú kriminalitu. Služba Trend Micro Mobile App Reputation Service (MARS) získala a analyzovala 468 837 jedinečných vzoriek mobilného ransomwaru, čo je o celých 415 percent jedinečných variantov viac ako v roku 2016. Za takto veľkým nárastom stojí predovšetkým SLocker (Simple Locker), najrozšírenejší mobilný ransomware. Za rozšírenie týchto hrozieb môže aj ľahký prístup do operačného systému Android.

Zaujímavá bola aj situácia z pohľadu exploitov - počet zraniteľností pre operačné systémy Android a iOS sa voči roku 2016 zdvojnásobil. Pre rootovanie zariadenia využívali kybernetickí zločinci najmä dve staršie zraniteľnosti: CVE-2015-1805 (iovyroot) a CVE-2016-5195 (Dirty COW). Obe sa týkajú priamo jadra a v prípade zneužitia umožňujú získať oprávnenie užívateľa root. Za pozornosť stojí napríklad ZNIU, prvý malware postavený práve nad Dirty COW, ktorému patrí 30 000 zachytených vzoriek a objavil sa vo viac ako štyridsiatich krajinách.

K výraznému poklesu došlo u aktivít spojených so zneužívaním aplikačného rozhrania multimediálneho frameworku (slúži pre komunikáciu s multimediálnym hardvérom), obzvlášť potom po zdokonalení bezpečnosti v systéme Android verzie 7.0 (Nougat) a novších.

Bankové krádeže, kam sa pozrieš
Neoddeliteľnou súčasťou mnohých chytrých telefónov je dnes mobilné bankovníctvo. V roku 2020 sa očakáva, že budú viac ako 2 miliardy užívateľov používať nejakú aplikáciu pre mobilné transakcie. A je tak úplne pochopiteľné, že aj tu sa chcú počítačoví zločinci trochu priživiť - v roku 2017 zaznamenala a analyzovala služba MARS vyše 100 tisíc (108 439) jedinečných vzoriek bankového malwaru, teda o 94 percent viac ako v roku 2016.

Za všetkým stál predovšetkým malware BankBot, ktorý je známy aj pod názvami CronBot alebo Catelites Bot. S veľkou pravdepodobnosťou ide o vylepšenú verziu open source malwaru šíreného v rámci hackerského fóra. Prvýkrát sa tento škodlivý softvér objavil na začiatku roku 2017 a nakoniec sa dostal až do obchodu Google Play.

Znepokojujúce je stále častejšie zneužívanie legitímnych služieb kybernetického zločinu. Napríklad počet škodlivých aplikácií v obchode Google Play sa v roku 2017 oproti roku 2016 zvýšil o viac ako 30 tisíc. Tieto hrozby bolo ťažké rozpoznať, pretože boli ukryté za legitímnu a šifrovanú komunikáciu a bežnú funkcionalitu. Po nainštalovaní aplikácie došlo k stiahnutiu škodlivého kódu z riadiaceho servera. Problém bol v tom, že tento kód bol veľmi dobre maskovaný a bežnými prostriedkami prakticky nezistiteľný.

Bezpečnostné incidenty sa nevyhli ani platforme iOS. Napríklad do oficiálneho obchodu App Store sa dostal adware aj potenciálne nežiaduce aplikácie. Problémy pôsobili tiež škodlivé konfiguračné profily, ktoré mohli zariadenia s operačným systémom iOS uviesť do nereagujúceho stavu alebo prinútiť užívateľa k stiahnutiu upravených aplikácií.

Riešenia problémov existujú
Každý užívateľ by mal za svoje prijať najlepšie možné osvedčené postupy. Trochu iná je situácia u organizácií, najmä u tých, ktoré zaviedli koncept BYOD - tu je nutné nájsť rovnováhu medzi mobilitou a bezpečnosťou. Za všetky rady pre zaistenie mobilnej bezpečnosti možno uviesť napríklad:

•             Pravidelné aktualizácie operačného systému a aplikácií
•             Využívanie vstavaných bezpečnostných funkcií
•             Obmedzenie prístupu k lokalizačným funkciám
•             Nevyužívanie nezabezpečených Wi-Fi sietí
•             Sťahovanie aplikácií iba z osvedčených zdrojov

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

1 Comments

  1. Aktualizácie reakcia na: Mobily sú pre počítačových zločincov stále zaujímavejšie. Problém číslo jedna? Ransomware!
    28.6.2018 15:06
    Sú zrovna tá vec ktorú používateľ nevie ovplyvniť... a výrobca ignoruje...
    Reagovať

Vyhľadávanie

AGEM Dealers Day 2018

Najnovšie videá



PC forum button