Video: Malware of tomorrow: Android ransomware (Septembra 2024)
S pevne zakoreneným mobilným telefónom v osobnej aj pracovnej aréne zintenzívňujú kybernetickí zločinci útoky proti smartfónom a tabletom.
Prakticky každý odborník na bezpečnosť Security Watch hovoril, že má čo povedať o zvyšujúcom sa počte útokov na mobilné zariadenia. Android nebude jediný, kto je pod útokom, ale iOS, Windows Phone a BlackBerry. Trend Micro odhaduje, že škodlivé aplikácie pre Android dosiahnu v roku 2014 3 milióny.
Čo sa v roku 2014 líši, je to, že útočníci rozšíria svoj arzenál o nové typy škodlivého softvéru a ďalšie typy útokov proti mobilným zariadeniam, uviedol Wade Williamson, hlavný bezpečnostný analytik spoločnosti Palo Alto Networks. Útočníci napríklad zahrnú do svojich kampaní s pokročilým pretrvávajúcim ohrozením (APT) aj mobilné zariadenia, a to najmä preto, že budú môcť pomocou GPS polohy určiť presnú polohu cieľa.
Videli sme zariadenia USB používané na infikovanie počítačov av roku 2014 uvidíme zločincov, ktorí používajú mobilné zariadenia na vykonávanie útokov. Napríklad môžu používať smartfóny na získanie prístupu k počítačom prostredníctvom siete WiFi, povedal Jason Frederickson, senior riaditeľ vývoja aplikácií v spoločnosti Guidance Software. Po pripojení môže útočník infikovať počítač a všetky ostatné zariadenia v rovnakej sieti.
Ransomware ide na mobil
Budú existovať nové typy škodlivého softvéru pre mobilné zariadenia, keďže počítačoví zločinci vymýšľajú nové spôsoby speňaženia útokov proti mobilným telefónom. Spoločnosť Ransomware zacieľuje na zariadenia Android v roku 2014, uviedol Neil Cook, CTO spoločnosti Cloudmark. Ransomware, ako je Citadel a CryptoLocker, zamkli napadnuté počítače a varovali používateľov, že počítač zostane nepoužiteľný, kým nezaplatia výkupné. Program CryptoLocker šifroval údaje v počítači, čo znamenalo, že aj keď bol odstránený skutočný malware, zostali údaje nedostupné. Táto taktika sa ukázala ako vysoko účinná v roku 2013 a pravdepodobne bude pokračovať aj v roku 2014, s niekoľkými novými zvratmi.
Mobilný ransomware sa bude mierne odlišovať od počítačov zameraných na varianty, povedal Cook. Väčšina údajov uložených na mobilných zariadeniach sa zvyčajne synchronizuje s nejakým typom cloudovej služby - obrázky na iCloud, kontakty na serveroch Gmail spoločnosti Google, dokumenty uložené v cloudovom úložisku - čo znamená, že uzamknutie údajov v mobilnom zariadení by nebolo také katastrofické, ako by bolo bude na počítači.
Zdá sa pravdepodobnejšie, že mobilný ransomware uzamkne zariadenie skôr na hardvérovej úrovni než na zacielenie údajov. Aj keď samotné údaje sú v poriadku a mohli by svoje aplikácie a informácie znova len stiahnuť na nové zariadenie, veľa ľudí môže radšej zaplatiť výkupné, než aby za nové zariadenie vykašľali stovky dolárov.
Podvody v oblasti mobilného bankovníctva
SMS pritiahne viac pokusov o phishing, najmä zacielenie finančných účtov, povedal Cook. V rámci útoku typu Phishing Phishing dôjde k zvýšeniu počtu správ SMS zaslaných na obchodné telefóny. SMS spam posunie mobilný malware do užívateľských zariadení, čo môže mať za následok vystavenie súkromných, dôverných osobných a finančných informácií.
Trend Micro tiež navrhol, že mechanizmy dvojstupňového overovania používané v online bankovníctve sa stanú nedostatočnými, keďže kybernetickí zločinci posilňujú svoje útoky typu človek-uprostred na mobilné zariadenia.
„Mobilný malware bude pre podvodníkov ziskovejší, “ povedal Cook.
Bezpečnosť ako konkurenčná hrana
Nie je to všetko osud a smútok pre mobil. So zvýšeným zameraním na ochranu údajov a súkromie online začnú výrobcovia smartfónov súťažiť o bezpečnosť, uviedol Paul Kocher, prezident a vedecký pracovník spoločnosti Cryptography Research. Namiesto toho, aby sa kupujúci v roku 2014 sústredili iba na tenkosť telefónu alebo veľkosť obrazovky, zvážia, aké bezpečné sú aplikácie, či budú chránené údaje a ktoré zariadenia by neohrozili bezpečnosť.
Doteraz sme skúmali nové spôsoby útoku, zmeny spôsobu fungovania internetu a zabezpečenie mobilných sietí. Zajtra nalaďte naše predpovede o budúcnosti online platieb.
