MENU
Advertisement

Zmowa aplikacji mobilnych poważnym zagrożeniem bezpieczeństwa danych

22 czerwca 2016CSO

Eksperci McAfee Labs ostrzegają przed nowym rodzajem zagrożeń mobilnych. Oparte na koordynacji działania kilku aplikacji mobilnych ataki mogą prowadzić do kradzieży danych, tworzenia fałszywych wiadomości tekstowych, czy instalowania dodatkowego oprogramowania bez zgody użytkownika.

mobile (3)

Analitycy Intel Security zaobserwowali znaczący wzrost dynamiki ataków opartych na tzw. zmowie aplikacji mobilnych (mobile app collusion). Ich istota opiera się na powiązaniu dwóch lub większej liczby aplikacji mobilnych, wykorzystywanych następnie do przeprowadzenia skoordynowanego ataku wymierzonego w urządzenie mobilne lub wykorzystującego je. Wśród zagrożeń wynikających z korelacji działania złośliwych aplikacji mobilnych autorzy raportu „McAfee Labs Threats Report” wymieniają m.in. uzyskanie nieautoryzowanego dostępu do danych i plików, wysyłania fałszywych wiadomości SMS oraz informacji o lokalizacji urządzenia, a także – instalowania dodatkowych aplikacji bez zgody użytkownika. Możliwe jest też wykorzystanie aplikacji kontrolujących podstawowe usługi systemowe.

Efekty działania skoordynowanych złośliwych aplikacji mogą prowadzić do kradzieży danych, a w przypadku usług związanych z bankowością internetową lub mobilną – także pieniędzy. Działania wykorzystujące mobile app collusion zaobserwowano w przypadku 21 aplikacji mobilnych – w tym aplikacji umożliwiających strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia, czy planowanie podróży. Ogółem wykryto ponad 5 tys. wersji aplikacji mobilnych. Zdaniem ekspertów ryzyko związane z tego typu atakiem można zminimalizować pobierając aplikacje mobilne wyłącznie z zaufanych źródeł, unikając aplikacji z wbudowanymi reklamami oraz regularnie aktualizując system operacyjny i oprogramowanie aplikacji.

Ogółem, w ciągu pierwszych trzech miesięcy 2016 roku liczba wykrytych, nowych próbek złośliwego oprogramowania mobilnego wzrosła o 17 proc. w porównaniu z pierwszym kwartałem 2015 roku. Całkowita liczba próbek złośliwego oprogramowania mobilnego w ciągu ostatniego roku wzrosła o 113 proc. W pierwszym kwartale 2016 roku eksperci Intel Security zaobserwowali także istotny wzrost ilości zagrożeń typu ransomware. Tylko w ciągu pierwszych trzech miesięcy br. liczba nowych próbek aplikacji wykorzystywanych do ataków ransomware wzrosła o 24 proc. w porównaniu z analogicznym okresem 2015 roku. Zaobserwowano także wzrost zagrożeń opartych na złośliwym oprogramowaniu wymierzonym w system MacOS. Eksperci podkreślają, że chociaż bezwzględna liczba próbek tego typu złośliwych aplikacji wciąż jest niska, to ich liczba całkowita wzrosła o 68 proc. w ujęciu kwartalnym oraz o 599 proc. w ciągu czterech ostatnich kwartałów. Miniony kwartał przyniósł także wzrost skali działania tzw. makrowirusów, które w oparciu o złożone kampanie spamowe atakują m.in. sieci korporacyjne.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.