Prim Hírek

Lassú Android-frissítések, súlyos hiányosságok

Az Android „Master Key” rendszerének sebezhetőségét az a felismerés támasztotta alá, hogy a kiberbűnözők képesek voltak egy hiányosság kihasználásával az eredeti alkalmazásokat rosszindulatúra frissíteni. A több összetevőből álló OBAD rosszindulatú kód pedig egy rendszergazdai hiba kihasználásával futtat összetett lopakodó és terjesztő rutinokat.

A lassú Android-frissítés miatt ezeket a súlyos sebezhetőségeket nehéznek bizonyult javítócsomagokkal elhárítani. Az Android fragmentációs hibája a biztonsági javítócsomagokat átkényszeríti a lassú gyártói-fejlesztői útvonalon, mielőtt azok a felhasználóhoz jutnának.

Emellett a rosszindulatú és nagy kockázatú Android-alkalmazások száma továbbra is rekordot dönt, hiszen a jelen negyedévben 718 000 darabot jegyeztek fel. Ennek az operációs rendszernek a felhasználói számíthatnak a kiberbűnözők erősödő tevékenységére, mivel ismeretes, hogy mindössze hat hónap alatt 350 000-el nőtt a rosszindulatú alkalmazások száma, ami korábban csak három év alatt következett be.

A jelen negyedév mobil eszközökkel kapcsolatos eseményei mindenképpen hosszú távú problémát fognak előidézni. A helyzetet tovább rontja, hogy a mobil életérzés számos biztonságtechnikailag katasztrofális szokást kialakító, súlyos emberi hibatényezőt iktatott a rendszerbe.

Több az online bankos rosszindulatú kód és a felújított fenyegetés

A jelen időszakban az előző negyedévhez képest közel a harmadával nőtt az online bankos fenyegetések száma. Ezek leginkább az Egyesült Államokat, Brazíliát, Ausztráliát és Franciaországot érintették.

Az iparágban ismeretes súlyos fenyegetések nagy számban tértek vissza felújítva. A feketepiacon a szakemberek szerint csökken a rosszindulatú kódkészletek ára. Egyes eszközök, például a SpyEye, ingyenesen is hozzáférhetők más ismert készletek vásárlása esetén. A Blackhole Exploit Kit (BHEK) egy új rosszindulatú FAREIT-variánst használ, amelyről tudjuk, hogy FTP-belépési azonosító adatokat lop el, valamint a célszámítógépen tárolt bármely személyes adatot megszerezheti. Továbbra is érik a vállalatokat olyan célzott támadássorozatok, amilyen a Safe. A szerveroldali alkalmazások, a Plesk, a Ruby on Rails és a ColdFusion egyaránt rendelkeznek kihasznált sebezhetőségekkel. A több blogfelületet hamis adatfolyam-letöltő oldalként használó pszichológiai manipulációs fenyegetések már az olyan többfiókos hozzáférési szolgáltatásokat is megcélozzák, amilyen a Digsby.

A fenyegetések palettájának ez az átalakulása megelőző jellegű, jól megtervezett és testreszabott védelmi megoldásokat igényel. A negyedév mobil eszközös, kiberbűnözői, speciális folyamatos (APT) és egyéb fenyegetéseit ismerteti a TrendLabs 2013. 2. negyedévi biztonságtechnikai összefoglaló, kiteljesedett mobil fenyegetések: Eszközhiányosságok miatti kockázatok című kiadványunk. A 2. negyedévi kutatások összes kulcsfontosságú eredményét megtekintheti és részletesen tanulmányozhatja teljes jelentésünkben.