Video: Where Android Malware Comes From (Oktober 2024)
Med mobil fast forankret i både den personlige og arbeidsarenaen, øker cyber-kriminelle angrep mot smarttelefoner og nettbrett.
Så godt som hver sikkerhetsekspert Security Watch snakket med hadde noe å si om det økende volumet av angrep mot mobile enheter. Android vil ikke være den eneste som blir angrepet, men iOS, Windows Phone og BlackBerry også. Trend Micro estimerte at ondsinnede Android-apper vil nå 3 millioner i 2014.
Det som er annerledes med 2014, er at angripere vil utvide arsenalet sitt til å inkludere nye typer skadelig programvare og andre typer angrep mot mobile enheter, sa Wade Williamson, senior sikkerhetsanalytiker i Palo Alto Networks. For eksempel vil angripere også inkludere mobile enheter i sine avanserte kampanjer for vedvarende trussel (APT), spesielt siden de vil kunne bruke GPS-plassering for å kartlegge målets fysiske beliggenhet.
Vi har sett USB-enheter som brukes til å infisere datamaskiner, og i 2014 vil vi se kriminelle som bruker mobile enheter for å utføre angrep. For eksempel kan de bruke smarttelefoner for å få tilgang til datamaskiner via et WiFi-nettverk, sa Jason Frederickson, senior direktør for applikasjonsutvikling hos Guidance Software. Når den er tilkoblet, kan angriperen smitte datamaskinen og alle andre enheter i det samme nettverket, sa han.
Ransomware Goes Mobile
Det vil være nye typer mobil malware når cyberkriminelle finner ut nye måter å tjene penger på angrep mot mobil. Ransomware vil målrette Android-enheter i 2014, sa Neil Cook, CTO for Cloudmark. Ransomware som Citadel og CryptoLocker låste infiserte maskiner og advarte brukere om at datamaskinen vil forbli ubrukelig til de betalte løsepenger. CryptoLocker krypterte dataene på maskinen, noe som betydde at selv om selve skadelig programvare ble fjernet, forble dataene utilgjengelige. Denne taktikken viste seg å være svært effektiv i 2013 og vil sannsynligvis fortsette i 2014, med noen få nye vendinger.
Cook ransomware vil være litt forskjellig fra datamaskinene for variantmålretting, sa Cook. De fleste data som er lagret på mobile enheter synkroniseres vanligvis med en slags skytjeneste - bilder på iCloud, kontakter på Googles Gmail-servere, dokumenter som er lagret i skylagring - noe som betyr at å låse opp dataene på den mobile enheten ikke ville være like katastrofalt som det ville være på en datamaskin.
Det virker mer sannsynlig at mobil ransomware vil låse enheten på maskinvarenivå, i stedet for å målrette dataene. Selv om dataene i seg selv er fine, og de vil kunne laste ned appene og informasjonen deres på nytt på en ny enhet, er det mange som foretrekker å betale løsepenger i stedet for å hoste hundrevis av dollar for en ny enhet.
Svindel med mobil bankvirksomhet
SMS vil tiltrekke seg flere phishing-forsøk, spesielt rettet mot økonomiske kontoer, sa Cook. Det vil være en økning i SMS-meldinger som sendes til forretningstelefoner som del av et spydfiskeangrep. SMS-spam vil skyve mobil malware på brukerenheter, noe som kan føre til at privat, konfidensiell personlig og økonomisk informasjon blir utsatt.
Trend Micro antydet også at totrinns bekreftelsesmekanismer som brukes i nettbank vil bli utilstrekkelige ettersom cyber-kriminelle øker sine mann-i-midten-angrep mot mobile enheter.
"Mobil malware vil bli mer lønnsomt for svindlere, " sa Cook.
Sikkerhet som en konkurransedyktig kant
Det er ikke alt døme og tungsinn for mobil. Med økt fokus på databeskyttelse og online personvern, vil smarttelefonprodusenter begynne å konkurrere om sikkerhet, sa Paul Kocher, president og sjefforsker ved Cryptography Research. I stedet for å fokusere på bare tynnhet eller skjermstørrelse, vil kjøpere i 2014 vurdere hvor sikre appene er, om data vil bli beskyttet, og hvilke enheter som ikke ville kompromittere sikkerheten.
Så langt har vi sett på nye angrepsmetoder, endringer i hvordan Internett fungerer og mobilsikkerhet. Lag i morgen for å spå våre fremtidige online betalinger.
