Cyberbezpieczeństwo
Zmowa aplikacji mobilnych poważnym zagrożeniem bezpieczeństwa danych
Eksperci McAfee Labs ostrzegają przed nowym rodzajem zagrożeń mobilnych. Oparte na koordynacji działania kilku aplikacji mobilnych ataki mogą prowadzić do kradzieży danych, tworzenia fałszywych wiadomości tekstowych, czy instalowania dodatkowego oprogramowania bez zgody użytkownika.
Analitycy Intel Security zaobserwowali znaczący wzrost dynamiki ataków opartych na tzw. zmowie aplikacji mobilnych (mobile app collusion). Ich istota opiera się na powiązaniu dwóch lub większej liczby aplikacji mobilnych, wykorzystywanych następnie do przeprowadzenia skoordynowanego ataku wymierzonego w urządzenie mobilne lub wykorzystującego je. Wśród zagrożeń wynikających z korelacji działania złośliwych aplikacji mobilnych autorzy raportu “McAfee Labs Threats Report” wymieniają m.in. uzyskanie nieautoryzowanego dostępu do danych i plików, wysyłania fałszywych wiadomości SMS oraz informacji o lokalizacji urządzenia, a także – instalowania dodatkowych aplikacji bez zgody użytkownika. Możliwe jest też wykorzystanie aplikacji kontrolujących podstawowe usługi systemowe.
Efekty działania skoordynowanych złośliwych aplikacji mogą prowadzić do kradzieży danych, a w przypadku usług związanych z bankowością internetową lub mobilną – także pieniędzy. Działania wykorzystujące mobile app collusion zaobserwowano w przypadku 21 aplikacji mobilnych – w tym aplikacji umożliwiających strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia, czy planowanie podróży. Ogółem wykryto ponad 5 tys. wersji aplikacji mobilnych. Zdaniem ekspertów ryzyko związane z tego typu atakiem można zminimalizować pobierając aplikacje mobilne wyłącznie z zaufanych źródeł, unikając aplikacji z wbudowanymi reklamami oraz regularnie aktualizując system operacyjny i oprogramowanie aplikacji.
Ogółem, w ciągu pierwszych trzech miesięcy 2016 roku liczba wykrytych, nowych próbek złośliwego oprogramowania mobilnego wzrosła o 17 proc. w porównaniu z pierwszym kwartałem 2015 roku. Całkowita liczba próbek złośliwego oprogramowania mobilnego w ciągu ostatniego roku wzrosła o 113 proc. W pierwszym kwartale 2016 roku eksperci Intel Security zaobserwowali także istotny wzrost ilości zagrożeń typu ransomware. Tylko w ciągu pierwszych trzech miesięcy br. liczba nowych próbek aplikacji wykorzystywanych do ataków ransomware wzrosła o 24 proc. w porównaniu z analogicznym okresem 2015 roku. Zaobserwowano także wzrost zagrożeń opartych na złośliwym oprogramowaniu wymierzonym w system MacOS. Eksperci podkreślają, że chociaż bezwzględna liczba próbek tego typu złośliwych aplikacji wciąż jest niska, to ich liczba całkowita wzrosła o 68 proc. w ujęciu kwartalnym oraz o 599 proc. w ciągu czterech ostatnich kwartałów. Miniony kwartał przyniósł także wzrost skali działania tzw. makrowirusów, które w oparciu o złożone kampanie spamowe atakują m.in. sieci korporacyjne.