A mobil eszközök hiányosságai biztonsági problémát jelentenek
Biztonságtechnikai összefoglaló a TrendMicrótól
A mobil platformokat, eszközöket és alkalmazásokat fenyegető támadások az utóbbi években folyamatosan erősödtek, de ebben a negyedévben teljesedtek ki igazán. A kiberbűnözők egyre speciálisabb módszereket találnak a mobil biztonságtechnika megkerülésére, amely már túlmutat a rosszindulatú alkalmazásokon.
Lassú Android-frissítések, súlyos hiányosságok
Az Android „Master Key” rendszerének sebezhetőségét az a felismerés támasztotta alá, hogy a kiberbűnözők képesek voltak egy hiányosság kihasználásával az eredeti alkalmazásokat rosszindulatúra frissíteni. A több összetevőből álló OBAD rosszindulatú kód pedig egy rendszergazdai hiba kihasználásával futtat összetett lopakodó és terjesztő rutinokat.
A lassú Android-frissítés miatt ezeket a súlyos sebezhetőségeket nehéznek bizonyult javítócsomagokkal elhárítani. Az Android fragmentációs hibája a biztonsági javítócsomagokat átkényszeríti a lassú gyártói-fejlesztői útvonalon, mielőtt azok a felhasználóhoz jutnának.
Emellett a rosszindulatú és nagy kockázatú Android-alkalmazások száma továbbra is rekordot dönt, hiszen a jelen negyedévben 718 000 darabot jegyeztek fel. Ennek az operációs rendszernek a felhasználói számíthatnak a kiberbűnözők erősödő tevékenységére, mivel ismeretes, hogy mindössze hat hónap alatt 350 000-el nőtt a rosszindulatú alkalmazások száma, ami korábban csak három év alatt következett be.
A jelen negyedév mobil eszközökkel kapcsolatos eseményei mindenképpen hosszú távú problémát fognak előidézni. A helyzetet tovább rontja, hogy a mobil életérzés számos biztonságtechnikailag katasztrofális szokást kialakító, súlyos emberi hibatényezőt iktatott a rendszerbe.
Több az online bankos rosszindulatú kód és a felújított fenyegetés
A jelen időszakban az előző negyedévhez képest közel a harmadával nőtt az online bankos fenyegetések száma. Ezek leginkább az Egyesült Államokat, Brazíliát, Ausztráliát és Franciaországot érintették.
Az iparágban ismeretes súlyos fenyegetések nagy számban tértek vissza felújítva. A feketepiacon a szakemberek szerint csökken a rosszindulatú kódkészletek ára. Egyes eszközök, például a SpyEye, ingyenesen is hozzáférhetők más ismert készletek vásárlása esetén. A Blackhole Exploit Kit (BHEK) egy új rosszindulatú FAREIT-variánst használ, amelyről tudjuk, hogy FTP-belépési azonosító adatokat lop el, valamint a célszámítógépen tárolt bármely személyes adatot megszerezheti. Továbbra is érik a vállalatokat olyan célzott támadássorozatok, amilyen a Safe. A szerveroldali alkalmazások, a Plesk, a Ruby on Rails és a ColdFusion egyaránt rendelkeznek kihasznált sebezhetőségekkel. A több blogfelületet hamis adatfolyam-letöltő oldalként használó pszichológiai manipulációs fenyegetések már az olyan többfiókos hozzáférési szolgáltatásokat is megcélozzák, amilyen a Digsby.
A fenyegetések palettájának ez az átalakulása megelőző jellegű, jól megtervezett és testreszabott védelmi megoldásokat igényel. A negyedév mobil eszközös, kiberbűnözői, speciális folyamatos (APT) és egyéb fenyegetéseit ismerteti a TrendLabs 2013. 2. negyedévi biztonságtechnikai összefoglaló, kiteljesedett mobil fenyegetések: Eszközhiányosságok miatti kockázatok című kiadványunk. A 2. negyedévi kutatások összes kulcsfontosságú eredményét megtekintheti és részletesen tanulmányozhatja teljes jelentésünkben.
Kapcsolódó cikkek
- Öt csillag a Tesla "S"-nek
- Amerikai szoftvercégeknél vizsgálódnak Kínában
- Az angolok 83%-a mobileszközről használja a Facebookot
- HiddeX 2.0
- Junkware Removal Tool 5.3.4
- Átalakult az ESET Mobile Security for Android
- Tízből öt kártevő hátsóajtót nyit
- Biztonságos okostelefonok a vállalati hálózatban
- IDC: vezető helyen a NetIQ
- Kaspersky Lab: "Steve Jobs elárulja a sikerének titkát"