Το Adware και άλλες ανεπιθύμητες και δυνητικά επικίνδυνες εφαρμογές εξακολουθούν να αποτελούν τη μεγαλύτερη απειλή που αντιμετωπίζουν επί του παρόντος οι χρήστες κινητών συσκευών. Αλλά αυτό δεν σημαίνει ότι οι εισβολείς δεν προσπαθούν συνεχώς να αναπτύξουν και άλλα εξελιγμένα κακόβουλα προγράμματα για κινητά.
Το πιο πρόσφατο παράδειγμα είναι το "SandStrike", μια παγιδευμένη εφαρμογή VPN για τη φόρτωση spyware σε συσκευές Android. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να βρίσκει και να κλέβει αρχεία καταγραφής κλήσεων, λίστες επαφών και άλλα ευαίσθητα δεδομένα από μολυσμένες συσκευές. Μπορεί επίσης να παρακολουθεί και να παρακολουθεί στοχευμένους χρήστες, ανέφερε η Kaspersky σε έκθεση αυτή την εβδομάδα.
Ο προμηθευτής ασφαλείας είπε ότι οι ερευνητές του παρατήρησαν τους χειριστές του SandStrike να προσπαθούν να αναπτύξουν το εξελιγμένο λογισμικό υποκλοπής spyware σε συσκευές που ανήκουν σε μέλη της κοινότητας Μπαχάι του Ιράν, μιας διωκόμενης, περσικής μειονοτικής ομάδας. Αλλά ο πωλητής δεν αποκάλυψε πόσες συσκευές μπορεί να είχε στοχεύσει ή να μολύνει ο παράγοντας απειλής. Η Kaspersky δεν ήταν άμεσα προσβάσιμη για σχόλιο.
Περίτεχνα δέλεαρ των μέσων κοινωνικής δικτύωσης
Για να παρασύρουν τους χρήστες να κατεβάσουν την οπλισμένη εφαρμογή, οι φορείς απειλών έχουν δημιουργήσει πολλούς λογαριασμούς στο Facebook και στο Instagram, οι οποίοι υποτίθεται ότι έχουν περισσότερους από 1,000 ακόλουθους. Οι λογαριασμοί των μέσων κοινωνικής δικτύωσης είναι φορτωμένοι με αυτό που η Kaspersky περιέγραψε ως ελκυστικά, θρησκευτικά γραφικά σχεδιασμένα για να τραβήξουν την προσοχή των μελών της στοχευμένης θρησκευτικής ομάδας. Οι λογαριασμοί συχνά περιέχουν επίσης έναν σύνδεσμο προς ένα κανάλι Telegram που προσφέρει μια δωρεάν εφαρμογή VPN για χρήστες που επιθυμούν να έχουν πρόσβαση σε ιστότοπους που περιέχουν απαγορευμένο θρησκευτικό υλικό.
Σύμφωνα με την Kaspersky, οι φορείς απειλών έχουν δημιουργήσει ακόμη και τη δική τους υποδομή VPN για να κάνουν την εφαρμογή πλήρως λειτουργική. Αλλά όταν ένας χρήστης κατεβάζει και χρησιμοποιεί το SandStrike, συλλέγει και διεισδύει αθόρυβα ευαίσθητα δεδομένα που σχετίζονται με τον κάτοχο της μολυσμένης συσκευής.
Η καμπάνια είναι απλώς η πιο πρόσφατη σε έναν αυξανόμενο κατάλογο προσπαθειών κατασκοπείας που περιλαμβάνει προηγμένες υποδομές και λογισμικό υποκλοπής για κινητά — μια αρένα που περιλαμβάνει γνωστές απειλές όπως το διαβόητο λογισμικό κατασκοπείας Pegasus του Ομίλου NSO μαζί με αναδυόμενα προβλήματα όπως ο Ερημίτης.
Κακόβουλο λογισμικό για κινητά σε άνοδο
Η παγιδευμένη εφαρμογή SandStrike VPN είναι ένα παράδειγμα της αυξανόμενης σειράς εργαλείων κακόβουλου λογισμικού που αναπτύσσονται σε κινητές συσκευές. Η έρευνα που κυκλοφόρησε η Proofpoint νωρίτερα αυτό το έτος τόνισε α Αύξηση 500% στις προσπάθειες παράδοσης κακόβουλου λογισμικού για κινητά στην Ευρώπη το πρώτο τρίμηνο του τρέχοντος έτους. Η αύξηση ακολούθησε την απότομη μείωση του όγκου των επιθέσεων προς το τέλος του 2021.
Ο προμηθευτής ασφάλειας email διαπίστωσε ότι πολλά από τα νέα εργαλεία κακόβουλου λογισμικού είναι ικανά για πολλά περισσότερα από την κλοπή διαπιστευτηρίων: «Πρόσφατες ανιχνεύσεις αφορούσαν κακόβουλο λογισμικό ικανό να καταγράφει τηλεφωνικό και μη τηλεφωνικό ήχο και βίντεο, να παρακολουθεί τοποθεσία και να καταστρέφει ή να σκουπίζει περιεχόμενο και δεδομένα .»
Τα επίσημα καταστήματα εφαρμογών για κινητά της Google και της Apple εξακολουθούν να είναι ένας δημοφιλής φορέας παράδοσης κακόβουλου λογισμικού για κινητά. Ωστόσο, οι φορείς απειλών χρησιμοποιούν επίσης όλο και περισσότερο καμπάνιες ηλεκτρονικού "ψαρέματος" που βασίζονται σε SMS και απάτες κοινωνικής μηχανικής όπως αυτές που εμφανίζονται στην καμπάνια SandStrike για να κάνουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό στις κινητές συσκευές τους.
Η Proofpoint διαπίστωσε επίσης ότι οι επιτιθέμενοι στοχεύουν συσκευές Android πολύ πιο έντονα από τις συσκευές iOS. Ένας μεγάλος λόγος είναι ότι το iOS δεν επιτρέπει στους χρήστες να εγκαταστήσουν μια εφαρμογή μέσω ενός ανεπίσημου καταστήματος εφαρμογών τρίτου μέρους ή να την κατεβάσουν απευθείας στη συσκευή, όπως το Android, είπε η Proofpoint.
Διαφορετικοί τύποι κακόβουλου λογισμικού για κινητά σε κυκλοφορία
Η Proofpoint εντόπισε τις πιο σημαντικές απειλές κακόβουλου λογισμικού για κινητά όπως οι FluBot, TeaBot, TangleBot, MoqHao και BRATA. Οι διαφορετικές δυνατότητες που ενσωματώνονται σε αυτά τα εργαλεία κακόβουλου λογισμικού περιλαμβάνουν κλοπή δεδομένων και διαπιστευτηρίων, κλοπή χρημάτων από διαδικτυακούς λογαριασμούς και γενικά κατασκοπεία και παρακολούθηση. Μία από αυτές τις απειλές - το FluBot - ήταν σε μεγάλο βαθμό αθόρυβη από τότε διαταραχή των υποδομών του σε συντονισμένη δράση επιβολής του νόμου τον Ιούνιο.
Η Proofpoint διαπίστωσε ότι το κακόβουλο λογισμικό για κινητά δεν περιορίζεται σε μια συγκεκριμένη περιοχή ή γλώσσα. «Αντίθετα, οι φορείς απειλών προσαρμόζουν τις καμπάνιες τους σε μια ποικιλία γλωσσών, περιοχών και συσκευών», προειδοποίησε η εταιρεία.
Εν τω μεταξύ, η Kaspersky είπε ότι μπλόκαρε περίπου 5.5 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, adware και λογισμικού κινδύνου στοχεύουν σε κινητές συσκευές το δεύτερο τρίμηνο του 2. Περισσότερο από το 2022% αυτών των επιθέσεων αφορούσαν adware, καθιστώντας το την πιο κοινή απειλή για κινητές συσκευές αυτή τη στιγμή. Αλλά άλλες αξιοσημείωτες απειλές περιελάμβαναν Trojans mobile banking, εργαλεία ransomware για κινητά, σύνδεσμο SandStrike και spyware και προγράμματα λήψης κακόβουλου λογισμικού. Η Kaspersky διαπίστωσε ότι οι δημιουργοί ορισμένων κακόβουλων εφαρμογών για κινητά έχουν στοχεύσει ολοένα και περισσότερο χρήστες από πολλές χώρες ταυτόχρονα.
Η τάση του κακόβουλου λογισμικού για κινητά αποτελεί μια αυξανόμενη απειλή για τις επιχειρήσεις, ειδικά εκείνες που επιτρέπουν μη διαχειριζόμενες και προσωπικές συσκευές στο χώρο εργασίας. Πέρυσι, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) κυκλοφόρησε ένα λίστα ελέγχου ενεργειών που μπορούν να αναλάβουν οι οργανισμοί για να αντιμετωπίσουν αυτές τις απειλές. Οι συστάσεις του περιλαμβάνουν την ανάγκη για τους οργανισμούς να εφαρμόσουν τη διαχείριση φορητών συσκευών με επίκεντρο την ασφάλεια. να διασφαλίσει ότι μόνο σε αξιόπιστες συσκευές επιτρέπεται η πρόσβαση σε εφαρμογές και δεδομένα· για χρήση ισχυρού ελέγχου ταυτότητας. για να απενεργοποιήσετε την πρόσβαση σε καταστήματα εφαρμογών τρίτων. και να διασφαλιστεί ότι οι χρήστες χρησιμοποιούν μόνο επιμελημένα καταστήματα εφαρμογών.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
