Fałszywe aplikacje na smartfony powracają - ponad 5000 nowych zagrożeń!
Najnowszy raport firmy McAfee Labs ujawnia nowy rodzaj zagrożeń mobilnych! Użytkownicy mogą stracić dane i pieniądze.
20.06.2016 | aktual.: 20.06.2016 11:53
Centrum zidentyfikowało ponad 500. nowych wersji 21 aplikacji mobilnych zawierających niebezpieczny kod. Użytkownicy mogą stracić swoje dane i pieniądze.
Dostawca danych objaśnia sposób działania tzw. _ mobile app collusion _ (zmowa aplikacji mobilnych), polegający na tym, że cyberprzestępcy dokonują powiązania dwóch lub większej liczby aplikacji, aby skoordynować ataki zmierzające do wyprowadzenia danych użytkownika, inspekcji plików, wysyłania fałszywych wiadomości SMS, ładowania dodatkowych aplikacji bez zgody użytkownika i wysyłania informacji o lokalizacji użytkownika do serwerów sterujących. Centrum zaobserwowało takie akcje w ponad 5000 wersji 21 aplikacji pozwalających na np. strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia i planowanie podróży. Jeśli użytkownik nie robi regularnych i kluczowych aktualizacji oprogramowania, powstaje ryzyko, że starsze wersje mogą zostać naruszone i wykorzystane do szkodliwych celów.
Specjaliści zidentyfikowali trzy rodzaje zagrożeń wynikających z takiej zmowy aplikacji mobilnych.
- Kradzież informacji. Aplikacja z dostępem do zastrzeżonych lub poufnych informacji umyślnie lub nieumyślnie współpracuje z innymi aplikacjami w celu wysyłania danych poza urządzenie.
- Kradzież pieniędzy. Aplikacja wysyła informacje do innej aplikacji, która realizuje transakcje finansowe lub dokonuje wywołania finansowego interfejsu API, aby osiągnąć podobny cel.
- Nadużycie usługi. Jedna aplikacja kontroluje usługę systemową i otrzymuje informacje lub polecenia od innych aplikacji w celu koordynacji różnych działań szkodliwych.
Jak można zminimalizować ryzyko _ mobile app collusion _? Przede wszystkim pobierając aplikacje mobilne wyłącznie z zaufanych źródeł, unikając aplikacji z wbudowanymi reklamami oraz regularnie aktualizując system operacyjny i oprogramowanie aplikacji.
Należy także wspomnieć p powrocie trojana _ W32/Pinkslipbot _ (znanego również jako _ Qakbot _, _ Akbot _, _ QBot _). Ten trojan typu _ backdoor _ (czyli luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania) z funkcjami robaka pojawił się w 2007 roku i szybko zyskał złą sławę jako bardzo szkodliwy wirus o dużym zasięgu, który wykrada bankowe dane logowania, hasła do poczty e-mail i cyfrowe certyfikaty. Pod koniec 2015 roku _ Pinkslipbot _ powrócił w wersji podrasowanej przez funkcje zapobiegające wykryciu i wielowarstwowe szyfrowanie, które utrudniały specjalistom rozpracowanie wirusa.
słk
Dane pochodzą z raportu _ Intel Security McAfee Labs Threats Report: June 2016 _, dostarczonego przez McAfee.