Az 5 legveszélyesebb mobilbiztonsági fenyegetés

|

Szivárogtató alkalmazások, könnyelmű felhasználók és álcázott vírusok keserítik meg az informatikusok életét.

Az okostelefonok valóságos időzített bombák a vállalati IT-részlegek számára. Most, hogy a BYOD nagymértékben elterjedt a cégeknél, és a figyelmeztetések ellenére az alkalmazottak egyre kevésbé ügyelnek arra, hogy elkerüljék a rosszindulatú hivatkozásokat, mind nagyobb annak a valószínűsége, hogy valamilyen nem kívánt esemény történik az informatikai rendszerben.

Ha ugyanis a magánéletünk és a munkahelyi tevékenységünk keresztezi egymást a mobiltelefonunkon - amely a privát kapcsolataink, alkalmazásaink, fényképeink és videóink mellett gyakran bizalmas vállalati adatokat is tartalmaz -, könnyen előfordulhat, hogy az eszköz rosszindulatú programmal fertőződik meg.

Az amerikai Computerworldnek nyilatkozó Chris Crowley, a SANS Institute instruktora összegyűjtötte napjaink legveszélyesebb mobilbiztonsági fenyegetéseit, valamint azt, hogy miképpen védekezhetünk ezek ellen.

Nem megbízható eszközök. Egy eszköz lehet hibás vagy gyárilag (nagykereskedő által) rosszindulatúan konfigurált, így veszélyeztetve a titoktartást, az integritást és az elérhetőséget. A Check Point nemrégiben 36 fertőzött androidos eszközt talált egy nagy távközlési cég kínálatában. A fertőzést egyik esetben sem a tulajdonos okozta, a rosszindulatú programok már az okostelefonon voltak, amikor az eladó kicsomagolta azt. A biztonsági cég blogbejegyzése szerint a rosszindulatú appok nem a gyártó által beépített ROM-ban voltak, hanem az ellátási lánc valamelyik szakaszában kerültek az eszközökre.

Rosszindulatú appok. Ezek olyan, az eszközökre telepített alkalmazások, amelyek csalárd módon nem azokat a funkciókat valósítják meg, amelyeket ígérnek, s emiatt nehezen azonostható fenyegetésnek számítanak.

A CheckPoint májusban rosszindulatú programokat talált a hivatalos Google Play áruházban, többek között a Judy nevű automatikusan kattintgató adware-t, amelyet egy koreai cég fejlesztett ki. A biztonsági cég kutatói megállapították, hogy a malware a megfertőzött eszközök segítségével nagymennyiségű kattintást hajt végre hirdetéseken, bevételeket generálva az őt készítő kiberbűnözőknek. Ezeket a rosszindulatú appokat többmillióan töltötték le.

A Palo Alto 2015-ben fedezte fel az Apple iOS alapú YiSpecter appot, ez az első olyan rosszindulatú alkalmazás volt, amely az iOS ökoszisztéma privát API-jait használta rosszindulatú funkcióinak a megvalósítására.

Hasznos appok, melyek információkat szivárogtatnak ki. A legális alkalmazások esetében is előfordulhat a tárolt információk könnyelmű kezelése, például a kapcsolati adatok letöltése a mobilokról.

Banki malware-ek. A Kaspersky Lab vezető víruselemzője, Roman Unuchek a banki rosszindulatú programokat állandó mobilbiztonsági fenyegetésnek tekinti. A kiberbűnözők adathalász ablakokkal fedik le a banki alkalmazásokat, és ellopják a bejelentkezési adatokat a mobilbankolást végző ügyfelektől. Hasonló lefedési módszerrel más alkalmazások  esetében hitelkártya-információkhoz juthatnak hozzá a hackerek a szakember szerint. Sőt, még a szöveges üzenetben érkező tranzakcióhitelesítési kódot is képesek elfogni, és át tudják irányítani a telefonhívásokat.

A kiberbűnözők fájltitkosítási funkcióval látják el a hagyományos banki trójaiakat, olyan hibrid fenyegetéseket hozva létre ezáltal, amelyek a bizalmas információk ellopása mellett a felhasználók fájljainak a zárolására is képesek. Az egyik ilyen trójait, a Faketokent úgy tervezték, hogy képes legyen hamis bejelentkező képernyőt generálni több mint 2000 pénzügyi alkalmazás esetében, így lopva el az ügyfelek bejelentkezési adatait. Ugyancsak képes adathalász oldalak megjelenítésére hitelkártya-adatok eltulajdonításához, továbbá olvasni tudja a szöveges üzeneteket, sőt, küldeni is tud ilyeneket.

Riasztó módon a Faketoken készítői a Kaspersky Lab kutatói szerint ellátták alkotásukat azzal a képességgel, hogy titkosítani tudja az okostelefonok SD-kártyáján lévő fájlokat .

Zsarolóprogramok. Az idei év első negyedévében a zsarolóvírusok voltak a legelterjedtebb programártevők az Egyesült Államokban. A zsarolóprogramok blokkoják a megfertőzött mobil eszközt vagy számítógépet, és váltságdíjat követelnek a zárolás feloldásáért. Sokféle formában léteznek, talán a leghírhedtebb közülük az utóbbi időben garázdálkodó WannaCry, amely windowsos számítógépeket támad.

A zsarolóprogramok egyik legújabb megvalósításai a zsarolóférgek, amelyek alapvetően hálózati férgekhez kapcsolt zsarolóvírusok, Ezek, miután megfertőztek egy áldozatot, átmásolják magukat a hálózatban található valamennyi számítógépre, amelyet el tudnak érni.

Fontos mobilbiztonsági óvintézkedések
A SANS Institute tanácsai a mobileszközök védelmének megerősítésére:

  1. Ragaszkodjunk az eszközök jelszavas hitelesítéséhez
  2. Monitorozzuk a mobileszközökhöz való hozzáférést és a mobileszközök használatát
  3. Késedelem nélkül frissítsük a mobileszközöket
  4. Tiltsuk be a nem hivatalos alkalmazásáruházak használatát
  5. Felügyeljük az eszközökhöz való fizikai hozzáférést
  6. Legyen az incidensekre való reagálási tervünk a mobileszközök ellopása vagy elvesztése esetére
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!