Urządzenia mobilne w coraz większym niebezpieczeństwie

Urządzenia mobilne w coraz większym niebezpieczeństwie26.08.2013 12:00
Źródło zdjęć: © Gerwin Sturm / CC

W ciągu ostatnich kilku lat liczba zagrożeń atakujących platformy, urządzenia i aplikacje mobilne rosła w ogromnym tempie, lecz w ostatnim kwartale trend ten przybrał naprawdę niespotykane rozmiary.

Kiedy odkryto, ze cyberprzestępcy mogą wykorzystać słabość zabezpieczeń, aby podmienić aktualizacje legalnych aplikacji na złośliwe odpowiedniki, był to kolejny dowód na to, jak poważnym zagrożeniem jest luka w zabezpieczeniach systemu Android (tzw. Master Key). Z kolei zbudowane z wielu elementów złośliwe oprogramowanie OBAD wykorzystuje furtkę w systemie administracyjnym platformy, wykonując skomplikowane programy, które działając w niewidoczny sposób, rozprzestrzeniają złośliwy kod.

Załatanie tych luk okazuje się problematyczne, jako że prace nad aktualizacjami dla systemu Android postępują bardzo wolno. Problemy z fragmentacją systemu dystrybucji Androida sprawiają, że łatki muszą pokonać kanały pomiędzy producentami a twórcami oprogramowania, zanim ostatecznie dotrą do użytkowników.

Ponadto, tempo tworzenia złośliwych i niebezpiecznych aplikacji na system Android wciąż bije rekordy, a ich łączna liczba w tym kwartale wyniosła 71. tys. Użytkownicy tego systemu mogą spodziewać się, że cyberprzestępcy nie zwolnią kroku i już za pół roku liczba programów malware wzrośnie o kolejne 350 tys. – w przeszłości taki przyrost złośliwego oprogramowania zająłby nawet trzy lata.

Wydarzenia w sektorze urządzeń mobilnych z tego kwartału mogą mieć długotrwałe konsekwencje dla ogólnego poziomu bezpieczeństwa, stwarzając wiele problemów. Optymizmem nie napawa również fakt, że w przypadku urządzeń mobilnych, bardzo wiele zależy od praktyki samych użytkowników i ich –. często bardzo groźnych – nawyków. Wzrost liczby złośliwego oprogramowania atakującego systemy bankowe, coraz więcej zagrożeń wraca w ulepszonych wersjach.

W porównaniu z ubiegłym kwartałem, liczba złośliwych aplikacji wymierzonych w internetowe usługi bankowe wzrosła o prawie jedną trzecią. Najwięcej ofiar tego procederu zanotowano w Stanach Zjednoczonych, Brazylii, Australii i Francji.

Wiele poważnych zagrożeń, znanych już ekspertom z branży zabezpieczeń, powróciło w nowych wersjach, wzbogaconych o nowe sztuczki i fortele. Analitycy obserwujący podziemny rynek zauważyli stopniowy spadek cen zestawów do konstrukcji złośliwych programów. Niektóre z nich, np. SpyEye, są udostępniane za darmo wraz z innym zakupionym znanym zestawem. Blackhole Exploit Kit (BHEK) posługuje się nową wersją oprogramowania FAREIT, służącego do kradzieży certyfikatów FTP lub innych prywatnych danych. Kampanie wymierzone w konkretne cele, takie jak Safe, są w dalszym ciągu odpowiedzialne za ataki na przedsiębiorstwa. Wykorzystano też luki w zabezpieczeniach aplikacji dla serwerów, m.in. Plesk, Ruby on Rails i ColdFusion. Oszustwa, oparte na inżynierii społecznej, biorą obecnie na celownik aplikacje służace do obsługi kont dostępu do kilku serwisów, takich jak Digsby, wykorzystując przy tym liczne platformy blogowe jako przykrywkę dla instalatorów złośliwego oprogramowania.

Więcej informacji na temat zagrożeń mobilnych, APT i cyberprzestępczości można znaleźć w artykule TrendLabs 2Q 2013 Security Roundup, Mobile Threats Go Full Throttle: Device Flaws Lead to Risky Trail. Główne wnioski z analiz przeprowadzonych w drugim kwartale tego roku i bardziej szczegółowe informacje można znaleźć w pełnym raporcie.

Polecamy w wydaniu internetowym chip.pl: "Smart TV z każdego telewizora"

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA