Video: Malware of tomorrow: Android ransomware (Noiembrie 2024)
Cu dispozitivele mobile înrădăcinate atât în arena personală, cât și în cea de muncă, cibernicii criminali intensifică atacurile împotriva smartphone-urilor și tabletelor.
Practic, fiecare expert de securitate cu care a vorbit Security Watch a avut ceva de spus despre volumul din ce în ce mai mare de atacuri împotriva dispozitivelor mobile. Android nu va fi singurul atacat, dar și iOS, Windows Phone și BlackBerry. Trend Micro a estimat că aplicațiile Android dăunătoare vor ajunge la 3 milioane în 2014.
Ceea ce diferă în 2014 este că atacatorii își vor extinde arsenalul pentru a include noi tipuri de malware și alte tipuri de atacuri împotriva dispozitivelor mobile, a declarat Wade Williamson, analist de securitate senior la Palo Alto Networks. De exemplu, atacatorii vor include, de asemenea, dispozitive mobile în campaniile lor de amenințare persistentă (APT) avansate, mai ales că vor putea folosi locația GPS pentru a identifica locația fizică a țintei.
Am văzut dispozitive USB folosite pentru a infecta computerele și în 2014, vom vedea infractori care folosesc dispozitive mobile pentru a efectua atacuri. De exemplu, ei pot utiliza smartphone-uri pentru a avea acces la calculatoare printr-o rețea WiFi, a declarat Jason Frederickson, directorul principal de dezvoltare a aplicațiilor la Orientation Software. Odată conectat, atacatorul poate infecta computerul și toate celelalte dispozitive din aceeași rețea, a spus el.
Ransomware Goes Mobile
Vor fi noi tipuri de malware mobile, întrucât cyber-criminalii își dau seama de noi modalități de a monetiza atacurile împotriva mobilului. Ransomware va viza dispozitivele Android în 2014, a declarat Neil Cook, CTO al Cloudmark. Ransomware, cum ar fi Citadel și CryptoLocker, au blocat mașinile infectate și i-au avertizat pe utilizatori că computerul va rămâne inutilizabil până când vor plăti o răscumpărare. CryptoLocker a criptat datele de pe aparat, ceea ce a însemnat chiar dacă malware-ul real a fost eliminat, datele au rămas indisponibile. Această tactică s-a dovedit a fi extrem de eficientă în 2013 și va continua probabil în 2014, cu câteva învârtiri noi.
Ransomware-ul mobil va fi ușor diferit de varianta care vizează calculatoarele, a spus Cook. Majoritatea datelor stocate pe dispozitivele mobile sunt de obicei sincronizate cu un fel de servicii cloud - imagini pe iCloud, contacte pe serverele Gmail Google, documente stocate în cloud storage - ceea ce înseamnă că blocarea datelor pe dispozitivul mobil nu ar fi la fel de catastrofală pe cât ar fi pe computer.
Pare mai probabil ca ransomware-ul mobil să blocheze dispozitivul la nivelul hardware, în loc să vizeze datele. În timp ce datele în sine sunt în regulă și ar putea descărca doar aplicațiile și informațiile lor pe un dispozitiv nou, mulți oameni pot prefera să plătească răscumpărarea decât să tuseze sute de dolari pentru un dispozitiv nou.
Frauda bancară mobilă
SMS-ul va atrage mai multe încercări de phishing, în special vizând conturile financiare, a spus Cook. Va exista o creștere a mesajelor SMS trimise pe telefoanele de afaceri ca parte a unui atac de phishing. Spamul prin SMS va împinge malware-ul mobil pe dispozitivele utilizatorului, ceea ce poate duce la expunerea informațiilor personale și financiare confidențiale.
Trend Micro a sugerat, de asemenea, că mecanismele de verificare în două etape utilizate în serviciile bancare online vor deveni inadecvate, pe măsură ce infractorii cibernetici își vor spori atacurile interzise împotriva dispozitivelor mobile.
"Malware-ul mobil va deveni mai profitabil pentru escroci", a spus Cook.
Securitatea ca muchie competitivă
Nu este totul doom și mohor pentru mobil. Cu o concentrare sporită pe protecția datelor și confidențialitatea online, producătorii de smartphone-uri vor începe să concureze în ceea ce privește securitatea, a declarat Paul Kocher, președinte și om de știință la Cryptography Research. În loc să se concentreze pe o subtire a telefonului sau pe dimensiunea ecranului, cumpărătorii din 2014 vor lua în considerare cât de sigure sunt aplicațiile, dacă datele ar fi protejate și care dispozitive nu ar compromite securitatea.
Până acum am analizat noile metode de atac, schimbările în modul în care funcționează internetul și securitatea mobilă. Puneți-vă mâine pentru predicțiile noastre cu privire la viitorul plăților online.