A mobil eszközök hiányosságai biztonsági problémát jelentenek

Biztonságtechnikai összefoglaló a TrendMicrótól

forrás: Prím Online, 2013. augusztus 21. 13:42

A mobil platformokat, eszközöket és alkalmazásokat fenyegető támadások az utóbbi években folyamatosan erősödtek, de ebben a negyedévben teljesedtek ki igazán. A kiberbűnözők egyre speciálisabb módszereket találnak a mobil biztonságtechnika megkerülésére, amely már túlmutat a rosszindulatú alkalmazásokon.

 

Lassú Android-frissítések, súlyos hiányosságok

 

Az Android „Master Key” rendszerének sebezhetőségét az a felismerés támasztotta alá, hogy a kiberbűnözők képesek voltak egy hiányosság kihasználásával az eredeti alkalmazásokat rosszindulatúra frissíteni. A több összetevőből álló OBAD rosszindulatú kód pedig egy rendszergazdai hiba kihasználásával futtat összetett lopakodó és terjesztő rutinokat.

 

A lassú Android-frissítés miatt ezeket a súlyos sebezhetőségeket nehéznek bizonyult javítócsomagokkal elhárítani. Az Android fragmentációs hibája a biztonsági javítócsomagokat átkényszeríti a lassú gyártói-fejlesztői útvonalon, mielőtt azok a felhasználóhoz jutnának.

 

Emellett a rosszindulatú és nagy kockázatú Android-alkalmazások száma továbbra is rekordot dönt, hiszen a jelen negyedévben 718 000 darabot jegyeztek fel. Ennek az operációs rendszernek a felhasználói számíthatnak a kiberbűnözők erősödő tevékenységére, mivel ismeretes, hogy mindössze hat hónap alatt 350 000-el nőtt a rosszindulatú alkalmazások száma, ami korábban csak három év alatt következett be.

 

A jelen negyedév mobil eszközökkel kapcsolatos eseményei mindenképpen hosszú távú problémát fognak előidézni. A helyzetet tovább rontja, hogy a mobil életérzés számos biztonságtechnikailag katasztrofális szokást kialakító, súlyos emberi hibatényezőt iktatott a rendszerbe.

 

Több az online bankos rosszindulatú kód és a felújított fenyegetés

 

A jelen időszakban az előző negyedévhez képest közel a harmadával nőtt az online bankos fenyegetések száma. Ezek leginkább az Egyesült Államokat, Brazíliát, Ausztráliát és Franciaországot érintették.

 

Az iparágban ismeretes súlyos fenyegetések nagy számban tértek vissza felújítva. A feketepiacon a szakemberek szerint csökken a rosszindulatú kódkészletek ára. Egyes eszközök, például a SpyEye, ingyenesen is hozzáférhetők más ismert készletek vásárlása esetén. A Blackhole Exploit Kit (BHEK) egy új rosszindulatú FAREIT-variánst használ, amelyről tudjuk, hogy FTP-belépési azonosító adatokat lop el, valamint a célszámítógépen tárolt bármely személyes adatot megszerezheti. Továbbra is érik a vállalatokat olyan célzott támadássorozatok, amilyen a Safe. A szerveroldali alkalmazások, a Plesk, a Ruby on Rails és a ColdFusion egyaránt rendelkeznek kihasznált sebezhetőségekkel. A több blogfelületet hamis adatfolyam-letöltő oldalként használó pszichológiai manipulációs fenyegetések már az olyan többfiókos hozzáférési szolgáltatásokat is megcélozzák, amilyen a Digsby.

 

A fenyegetések palettájának ez az átalakulása megelőző jellegű, jól megtervezett és testreszabott védelmi megoldásokat igényel. A negyedév mobil eszközös, kiberbűnözői, speciális folyamatos (APT) és egyéb fenyegetéseit ismerteti a TrendLabs 2013. 2. negyedévi biztonságtechnikai összefoglaló, kiteljesedett mobil fenyegetések: Eszközhiányosságok miatti kockázatok című kiadványunk. A 2. negyedévi kutatások összes kulcsfontosságú eredményét megtekintheti és részletesen tanulmányozhatja teljes jelentésünkben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32