היקף הקוד הזדוני למכשירים ניידים שילש את עצמו ב-2015

דף הבית >> חדשות אבטחה ועולם הסייבר >> היקף הקוד הזדוני למכשירים ניידים שילש את עצמו ב-2015
היקף הקוד הזדוני למכשירים ניידים שילש את עצמו ב-2015
מאת: מערכת Telecom News, 23.2.16, 19:04וירוסים

דו"ח שנתי לווירוסים ניידים: 2015 הייתה שנת הכופר. קוד זדוני עם הרשאות משתמש-על הוא האיום המתפתח ב-2016.
 
היקף הקוד הזדוני, שתקף משתמשים במכשירים ניידים, צמח יותר מפי 3 ב-2015 בהשוואה ל-2014. רוב האיומים המסוכנים ב-2015 היו תוכנות כופר - קוד זדוני המסוגל להשיג הרשאות מלאות למכשיר הנגוע, וגונבי נתונים, כולל קוד זדוני פיננסי. ממצאים מרכזיים אלה כלולים בדו"ח השנתי לווירוסים ניידים, שהוכן ע"י קבוצת מחקר הקוד הזדוני של מעבדת קספרסקי.

אופק האיומים של 2015 במספרים:

 זוהו 884,774 תוכנות זדוניות חדשות, גידול של פי שלושה מ-2014 (295,539),

מספר הטרויאנים החדשים לבנקאות צנח ל-7,030 מ-16,586 ב-2014,

94,344 משתמשים שונים הותקפו ע"י תוכנות כופר, גידול של פי 5 מ-2014 (18,478).

תוכנות כופר בצמיחה
2015 הייתה שנת הכופר. ברגע שמכשיר נדבק בסוג זה של קוד זדוני, האפליקציה הזדונית חוסמת את המכשיר באמצעות חלון קופץ הנושא הודעה, שהמשתמש ביצע פעולה בלתי חוקית. כדי לפתוח את המכשיר המשתמש חייב לשלם דמי כופר בטווח של בין 12 ל-100 דולרים.

אחוז המשתמשים של מוצרי ההגנה לניידים של מעבדת קספרסקי, שהותקף ע"י כלי כופר, צמח מ-1.1% ל-3.8%  בין השנים 2014 ו-2015. התקפות נרשמו ב-156 מדינות, כאשר רוסיה, גרמניה וקזחסטן היו הנפגעות המרכזיות. הטרויאני Trojan-Ransom.AndroidOS.Small והגרסה הנוספת שלו Trojan-Ransom.AndroidOS.Small.o, היו הפעילים ביותר ברוסיה וקזחסטן. ה-Small.o היה הנפוץ ביותר מבין כל כלי הכופר למכשירים ניידים, שזוהו ע"י החברה בשנה שעברה.

מספר הגרסאות של אפליקציות הכופר צמח פי 3.5, הוכחה לכך, שעברייני הסייבר רואים הזדמנות גדולה מאי פעם להרוויח כסף ממשתמשים באמצעות סחיטה. ב- 2016 אנו צפויים לראות גידול במורכבות של הקוד הזדוני וגרסאותיו, עם פניה לאזורים גיאוגרפיים שונים ומגוונים יותר.

קוד זדוני עם הרשאות משתמש-על – איום מתפתח נוסף
כמעט חצי מ-20 הטרויאנים המובילים ב-2015 היו קוד זדוני המציג פרסומת פולשנית במכשירים ניידים. הנפוצים ביותר בשנה שעברה היו Fadeb, Leech, Rootnik, Gorpro ו-Ztorg. עברייני הסייבר משתמשים בכל שיטה זמינה כדי להפיץ טרויאנים אלה באמצעות באנרים זדוניים, משחקים מזויפים ואפליקציות לגיטימיות אחרות המפורסמות בחנויות אפליקציות רשמיות. במקרים מסוימים הם מוקמו כתוכנה לגיטימית במכשיר, שהותקנה מראש ע"י הספק.

לחלק מאפליקציות אלו יש את היכולת לקבל הרשאות גישה של משתמש-על לליבת המכשיר. הרשאות אלו מעניקות לתוקף יכולת בלתי מוגבלת לשנות מידע המאוחסן במכשיר הנגוע. אם ההתקנה מבוצעת בהצלחה, כמעט בלתי אפשרי למחוק את הקוד הזדוני, אפילו לאחר אתחול להגדרות היצרן. קוד זדוני נייד עם היכולת לגשת לליבת המכשיר מוכר מאז 2011, ובשנה שעברה הוא הפך לפופולרי מאוד בקרב עברייני סייבר. סביר להניח שהמגמה תמשיך ב-2016.

שמור על הכסף שלך – קוד זדוני לבנקאות
טרויאנים לבנקאות הופכים למורכבים יותר ויותר, למרות ירידה במספר הגרסאות הכולל שלהם. המנגנונים של אפליקציות זדוניות אלו נותרו זהים: לאחר שהם חודרים אל תוך מערכת או מכשיר המשתמש, הקוד הזדוני מכסה על העמודים האמיתיים של הבנק או של אפליקציית התשלומים עם עמודים מזויפים. עם זאת, היקף ההפעלה של קוד זדוני זה גדל משמעותית ב-2015. כעת עברייני סייבר יכולים לתקוף משתמשים של עשרות בנקים הממוקמים במדינות שונות באמצעות סוג אחד של קוד זדוני, בעוד שבעבר הם היו משתמשים באפליקציות, שיכלו לתקוף ארגון פיננסי אחד או שניים בלבד במספר מדינות מועט. דוגמא לאפליקציה זדונית עם מספר מטרות רב היא הטרויאני Acecard, עליו דיווחנו - כאן, שיש לו כלים לתקוף משתמשים של עשרות בנקים ושירותים מקוונים.

רומן אנוצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי, ארה"ב: "בעוד שמכשירים ניידים הופכים לרב שימושיים יותר, עברייני סייבר הפכו יותר ויותר מתוחכמים בהתקפות המנסות לגנוב כסף ממשתמשים. 2015 הייתה שנת הטרויאנים לבנקאות ודמי כופר. נעשה שימוש נרחב בכלי פרסום כדי להדביק מכשירים בתוכנות זדוניות מתוחכמות יותר. היינו עדים גם לעניין גובר בקוד זדוני, שיכול להשיג הרשאות גישה של משתמש-על למכשירי משתמשים. כדי להישאר מוגנים אל תוותרו על פתרונות אנטי וירוס ניידים. זכרו כי מניעת האיום עדיפה על ספיגת הפסדים לאחר ההדבקה".
 

מפת וירוסים ניידים



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים