A mobil eszközök hiányosságai biztonsági problémát jelentenek

Biztonságtechnikai összefoglaló a TrendMicrótól

forrás: Prím Online, 2013. augusztus 21. 13:42

A mobil platformokat, eszközöket és alkalmazásokat fenyegető támadások az utóbbi években folyamatosan erősödtek, de ebben a negyedévben teljesedtek ki igazán. A kiberbűnözők egyre speciálisabb módszereket találnak a mobil biztonságtechnika megkerülésére, amely már túlmutat a rosszindulatú alkalmazásokon.

 

Lassú Android-frissítések, súlyos hiányosságok

 

Az Android „Master Key” rendszerének sebezhetőségét az a felismerés támasztotta alá, hogy a kiberbűnözők képesek voltak egy hiányosság kihasználásával az eredeti alkalmazásokat rosszindulatúra frissíteni. A több összetevőből álló OBAD rosszindulatú kód pedig egy rendszergazdai hiba kihasználásával futtat összetett lopakodó és terjesztő rutinokat.

 

A lassú Android-frissítés miatt ezeket a súlyos sebezhetőségeket nehéznek bizonyult javítócsomagokkal elhárítani. Az Android fragmentációs hibája a biztonsági javítócsomagokat átkényszeríti a lassú gyártói-fejlesztői útvonalon, mielőtt azok a felhasználóhoz jutnának.

 

Emellett a rosszindulatú és nagy kockázatú Android-alkalmazások száma továbbra is rekordot dönt, hiszen a jelen negyedévben 718 000 darabot jegyeztek fel. Ennek az operációs rendszernek a felhasználói számíthatnak a kiberbűnözők erősödő tevékenységére, mivel ismeretes, hogy mindössze hat hónap alatt 350 000-el nőtt a rosszindulatú alkalmazások száma, ami korábban csak három év alatt következett be.

 

A jelen negyedév mobil eszközökkel kapcsolatos eseményei mindenképpen hosszú távú problémát fognak előidézni. A helyzetet tovább rontja, hogy a mobil életérzés számos biztonságtechnikailag katasztrofális szokást kialakító, súlyos emberi hibatényezőt iktatott a rendszerbe.

 

Több az online bankos rosszindulatú kód és a felújított fenyegetés

 

A jelen időszakban az előző negyedévhez képest közel a harmadával nőtt az online bankos fenyegetések száma. Ezek leginkább az Egyesült Államokat, Brazíliát, Ausztráliát és Franciaországot érintették.

 

Az iparágban ismeretes súlyos fenyegetések nagy számban tértek vissza felújítva. A feketepiacon a szakemberek szerint csökken a rosszindulatú kódkészletek ára. Egyes eszközök, például a SpyEye, ingyenesen is hozzáférhetők más ismert készletek vásárlása esetén. A Blackhole Exploit Kit (BHEK) egy új rosszindulatú FAREIT-variánst használ, amelyről tudjuk, hogy FTP-belépési azonosító adatokat lop el, valamint a célszámítógépen tárolt bármely személyes adatot megszerezheti. Továbbra is érik a vállalatokat olyan célzott támadássorozatok, amilyen a Safe. A szerveroldali alkalmazások, a Plesk, a Ruby on Rails és a ColdFusion egyaránt rendelkeznek kihasznált sebezhetőségekkel. A több blogfelületet hamis adatfolyam-letöltő oldalként használó pszichológiai manipulációs fenyegetések már az olyan többfiókos hozzáférési szolgáltatásokat is megcélozzák, amilyen a Digsby.

 

A fenyegetések palettájának ez az átalakulása megelőző jellegű, jól megtervezett és testreszabott védelmi megoldásokat igényel. A negyedév mobil eszközös, kiberbűnözői, speciális folyamatos (APT) és egyéb fenyegetéseit ismerteti a TrendLabs 2013. 2. negyedévi biztonságtechnikai összefoglaló, kiteljesedett mobil fenyegetések: Eszközhiányosságok miatti kockázatok című kiadványunk. A 2. negyedévi kutatások összes kulcsfontosságú eredményét megtekintheti és részletesen tanulmányozhatja teljes jelentésünkben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01