אפליקציות סלולר מסוכנות

אפליקציות סלולר מסוכנות

This post is also available in: enEnglish (אנגלית)

Malware Apps.jpeg

בכל שנייה באות לעולם יותר מ-6 נוזקות חדשות, כך עולה מהדו"ח שפורסם לאחרונה על איומי סייבר שונים.

הדו"ח מתמקד ברמת האבטחה של אפליקציות סלולאריות והיכולת שלהן להוות ראש גשר להפרות אבטחה רבות. עורכי הדו"ח חקרו את עשרים וחמש האפליקציות הסלולאריות הפופולאריות ביותר, השולחות אישורי כניסה למשתמש באמצעות קישורים לא מאובטחים.

על פי דו"ח איומי הסייבר לחודש פברואר 2015 שפרסמה לאחרונה חברת אינטל סקיוריטי עם חטיבת המחקר שלה, McAfee Labs, רוב האפליקציות ממשיכות לפעול ללא תיקון פרצת האבטחה. זאת, על אף שבוצעו  להן עדכוני גרסא, שרק עלולים להחמיר את המצב.

באמצעות הדמיה של מתקפות MITM (Man In The Middle), הצליחו אנשי McAfee Labs ליירט בהצלחה מידע שהועבר במהלך תנועת SSL, האמורה להיות מאובטחת. ההדמיות גילו כי בקלות רבה ניתן לכרות שמות משתמש וסיסמאות לצד אישורי כניסה. כיוון שהאפליקציות הללו מורדות על ידי מאות מיליוני משתמשים, הופכות פרצות ה-SSL למקור לדאגה לכל ארגון עסקי, שמעביר חלק ניכר מהפעילות של העובדים שלו מהמחשב השולחני לסמארטפון.

מגמה מרכזית נוספת המצויינת בדו"ח נוגעת ליורשת של הנוזקה Blacole, שהמפתח שלה נעצר בסוף שנת 2013. את החלל שנפער ממלאת כעת Angler, תוכנת מדף אותה ניתן להשיג באינטרנט השחור על מנת לבצע תקיפות. השימוש ב-Angler לא דורש מהמשתמש להיות גאון מחשבים, והיא בעיקר תוקפות מטרות רגישות כמו הדפדפנים אקספלורר, כרום ופיירפוקס. הנוזקה גם יודעת לנצל חורי אבטחה בתוכנות כמו נגן הפלאש של אדובי וג'אווה.

הירשמו לאתר הישראלי לביטחון המולדת

כשקורבן פוטנציאלי נכנס לשרת אינטרנט בסיכון באמצעות דפדפן בסיכון, השרת מעביר את הקישור לשרת מתווך, שבתורו מעביר לשרת הזדוני שמארח את דף הנחיתה באמצעותו מתבצע החדירה. העמוד עורך בדיקה לנוכחות של פלאגינים, אם הוא מצליח למצוא פלאגין חשוף, השרת מעביר את ה-payload ומדביק את המכונה בווירוס.

מלבד נוחות ויעילות להאקר הממוצע, מציעה Angler ישומים מתקדמים כמו הדבקה ללא קבצים (פריסה ישירה בזכרון), התחמקות ממכונות וירטואליות וממוצרי אבטחה לצד אמצעים לכרייה של תעבורת נתונים כמו סוסים טרויאנים במגזר הבנקאות, תכנות כופר, Rootkits, Cryptolocker וסוסים טרויאנים לפתיחת דלתות אחוריות. כיוון ש- Angler משנה ללא הרף את דפוסי הפעולה שלה, היא מצליחה לטשטש את עקבותיה ולהקשות על גילויה.

מבחינה גיאוגרפית, מזהה הדו"ח כי באפריקה ובאסיה חל גידול של 14% ברבעון האחרון במספר סוגי הנוזקות הניידות. באזורים אלה ניתן למצוא את שיעורי ההידבקות הגבוהים ביותר. הדו"ח מזהיר גם מפני PUP (Potentially Unwanted Programs) הפוגעות ב-91 מיליון מערכות מדי יום. לרוב, תוכנות אלה מתחזות לאפליקציות לגיטימיות, אך מבצעות פעולות לא מורשות כמו איסוף נתוני משתמש ונתוני מערכת.

לעומתן, תכנות הכופר, שהציתו את הדמיון של סדרות טלוויזיה רבות, מגלות התאוששות לאחר תקופה ארוכה של צמצום פעילותן. ברבעון האחרון של 2014 מספרן זינק פי 1.5. לאחר ירידה במספר הנוזקות החתומות (malicious signed binaries), התחדש הגידול בתחום, עם צמיחה של 17% במספר הנוזקות מסוג זה.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack