מעבדת קספרסקי: זינוק של מאות אחוזים באיום על משתמשי הסלולר
מאת: מערכת Telecom News, 11/03/13, 23:40
בין האיומים המרכזיים: התמקדות בפלטפורמת האנדרואיד והורדת אפליקציות ממקורות חשודים.
עליה של 716% באיומי הסלולר בשנת 2012 והיעדר אמצעי זהירות בהורדת אפליקציות, גם ממקורות חשודים – אלו הם הממצאים העיקריים העולים מדו"ח האיומים הסלולריים שמפרסמת מעבדת קספרסקי.
מהדו"ח עולה מציאות עגומה שלפיה, משתמשים מחפשים באופן פעיל אחר תוכנות ממקורות חשודים, ואינם נוקטים באף אמצעי זהירות בעת הפעלת אפליקציה שאינה מוכרת, עובדה המקלה מאוד על עברייני הרשת להדביק מכשירים ניידים בנוזקות. אל מגמה זאת מתווספת ההפצה המתמשכת של יישומי קוד זדוני ב- Google Playוהתיעוד הראשון של הופעת אפליקציה זדונית בפלטפורמת הפצת האפליקציות של אפל.
על פי דוח מעבדת קספרסקי, עברייני רשת ממשיכים להתמקד בפלטפורמת האנדרואיד, ומספר האיומים המטרגטים אותה המשיך לצמוח בקצב מהיר. בינואר 2012, היו למעבדת קספרסקי בבסיס הנתונים פחות מ- 6,000 חתימות קוד זדוני לאנדרואיד, כשבסוף השנה זינק המספר ל- 43,000 תוכנות זדוניות – עליה של יותר מ-700 אחוזים. מעל ל-99% מהאיומים החדשים שזוהו ב- 2012 התמקדו במכשירים חכמים וטאבלטים מבוססי אנדרואיד, כשפחות מ- 1 אחוז מהם כוונו אל מכשירים המריצים מערכות הפעלה של סימביאן או בלאקברי.
את האיומים הנפוצים ביותר על האנדרואיד ניתן לחלק לשלוש קבוצות, סוסים טרויאנים ל-SMS – המיועדים לגנוב כספים באמצעות שליחת SMS בתשלום, מודעות קופצות, ופרצות לליבת המכשיר, במטרה לקבל גישה לכל המידע המאוחסן בו. ראויה לציון במשפחת הקוד הזדוני לאנדרואיד, היא ההקמה של רשת בוטנט בשם פונסי (Foncy) שאפשרה לעברייני רשת לזכות בגישה למכשירים ניידים. מתכנתי הרשת נעצרו על ידי משטרת צרפת: פעולותיהם ניקו מהקורבנות יותר מ–100,000 יורו.
למרות המספר המוגבל של יישומי קוד זדוני למכשירי סימביאן ובלאקברי, ראוי לשים לב כי חלקם מתמקדים בפריצה לחשבונות בנק של הקורבנות. ב- 2012, תיעדו מומחי מעבדת קספרסקי גרסאות חדשות של טרויאנים כגון Zeus-in-the-Mobile ו- SpyEye-in-the-Mobile המשלבים כוחות עם נוזקות מחשבים מקבילות, במטרה לקבל גישה לחשבונות הבנק המקוונים של המשתמשים. במקרה כזה, הקוד הזדוני הנייד משמש לגניבת הודעות אימות הרשאות מהבנק – קוד mTAN- הנדרש לביצוע עסקאות. קוד זדוני שכזה גם מחביא את הודעות הבנק מן המשתמשים, אשר אינם מודעים לגניבה עד שהם בודקים את חשבון הבנק.
בנוסף, הפכו המכשירים הניידים ליעד הקצה של התקפות ממוקדות וריגול מקוון, בדיוק כמו במחשב. דוגמא אחת לקוד שכזה הוא המודול הנקרא FinSpy, שפותח על ידי חברה בריטית בשם Gamma International למטרות פעילות שנויה במחלוקת הנקראת "ריגול חוקי". מקרה אחר היה התפוצה של קמפיין הריגול אוקטובר האדום, אשר נחשף על ידי מעבדת קספרסקי: חלק מהמודולים שנמצאו בשימוש על ידי התוקפים תוכננו במיוחד כדי לגנוב מידע ממכשירים ניידים, כולל אייפון ונוקיה. יותר מכך, ישנן עדויות המצביעות על קיומם של מודולים של אוקטובר האדום המכוונים למכשירים ניידים מבוססי אנדרואיד ובלאקברי.
לדברי דניס מסלניקוב, אנליסט איומים בכיר במעבדת קספרסקי: "עברייני רשת לוקחים את המכשירים הניידים ברצינות, מאחר והם מכילים בדרך כלל מידע אישי רב יותר מאשר במחשבים אישיים. ב- 2012, תיעדנו אלפי תוכנות קוד זדוני חדשות שיועדו לגניבת מידע, גניבת כסף מניידים ומחשבונות בנק וריגול אחר משתמשים. לרוע המזל, פלטפורמת אנדרואיד הפכה סביבה מסוכנת הדורשת הגנה דחופה. גם התחזית לעסקים עגומה למדי: קמפיינים ממוקדים של ריגול תעשייתי עם התמקדות במידע נייד, לצד העובדה שעובדים רבים משתמשים במכשירים ניידים כדי לגשת למידע ארגוני, מצביעים על הצורך של חברות להפעיל מערכות יעילות לניהול מכשירים ניידים".
את התוכן המלא של דוח האיומים הניידים ניתן למצוא כאן.
|
| | |  |
|
|
