Video: Malware of tomorrow: Android ransomware (Oktober 2024)
Med mobil fast forankret i både den personlige og arbejdsarena øger cyberkriminelle angreb mod smartphones og tablets.
Praktisk talt enhver sikkerhedsekspert, Security Watch, der talte med, havde noget at sige om den stigende mængde angreb mod mobile enheder. Android er ikke den eneste, der er angrebet, men iOS, Windows Phone og BlackBerry også. Trend Micro estimerede, at ondsindede Android-apps når op til 3 millioner i 2014.
Hvad der er anderledes ved 2014 er, at angribere vil udvide deres arsenal til også at omfatte nye typer malware og andre typer angreb mod mobile enheder, sagde Wade Williamson, senior sikkerhedsanalytiker ved Palo Alto Networks. For eksempel vil angribere også inkludere mobile enheder i deres avancerede persistent trussel-kampagner (APT) -kampagner, især da de vil være i stand til at bruge GPS-placering til at finde målets fysiske placering.
Vi har set USB-enheder brugt til at inficere computere, og i 2014 vil vi se kriminelle, der bruger mobile enheder til at udføre angreb. For eksempel kan de bruge smartphones til at få adgang til computere via et WiFi-netværk, sagde Jason Frederickson, senior direktør for applikationsudvikling hos Guidance Software. Når angriberen først er tilsluttet, kan han inficere computeren og alle andre enheder på det samme netværk, sagde han.
Ransomware bliver mobil
Der vil være nye typer mobil malware, da cyberkriminelle finder ud af nye måder at tjene penge på angreb mod mobil. Ransomware vil målrette mod Android-enheder i 2014, sagde Neil Cook, CTO for Cloudmark. Ransomware som Citadel og CryptoLocker låste inficerede maskiner op og advarede brugerne om, at computeren forbliver ubrugelig, indtil de betalte en løsepenge. CryptoLocker krypterede dataene på maskinen, hvilket betød, at selv hvis den egentlige malware blev fjernet, forblev dataene utilgængelige. Denne taktik viste sig at være meget effektiv i 2013 og vil sandsynligvis fortsætte i 2014 med et par nye vendinger.
Mobil ransomware vil være lidt anderledes end den variant, der er målrettet mod computere, sagde Cook. De fleste data, der er gemt på mobile enheder, synkroniseres normalt med en slags skytjeneste - billeder på iCloud, kontakter på Googles Gmail-servere, dokumenter, der er gemt i skyopbevaring - hvilket betyder, at det at låse dataene på den mobile enhed ikke ville være så katastrofalt som det ville være på en computer.
Det ser ud til at være mere sandsynligt, at mobil ransomware vil låse enheden op på hardware-niveauet i stedet for at målrette dataene. Selvom dataene i sig selv er fine, og de ville være i stand til bare at downloade deres apps og information på en ny enhed, foretrækker mange mennesker måske at betale løsepenge i stedet for at hoste hundreder af dollars for en ny enhed.
Mobilt banksvig
SMS vil tiltrække flere phishingforsøg, især målretning af finansielle konti, sagde Cook. Der vil være en stigning i SMS-beskeder, der sendes til forretningstelefoner som en del af et spyd phishing-angreb. SMS-spam skubber mobil malware på brugerenheder, hvilket kan resultere i, at private, fortrolige personlige og økonomiske oplysninger udsættes.
Trend Micro foreslog også, at totrinsbekræftelsesmekanismer, der bruges i online bankvirksomhed, vil blive utilstrækkelige, da cyberkriminelle øger deres mand-i-midten-angreb mod mobile enheder.
"Mobil malware vil blive mere rentabel for svindlere, " sagde Cook.
Sikkerhed som en konkurrencemæssig kant
Det er ikke alt undergang og mørke til mobil. Med øget fokus på databeskyttelse og online-privatliv vil smartphone-producenter begynde at konkurrere om sikkerhed, sagde Paul Kocher, præsident og chefforsker ved Cryptography Research. I stedet for kun at fokusere på telefonens tyndhed eller skærmstørrelse, vil købere i 2014 overveje, hvor sikre apps er, om data vil blive beskyttet, og hvilke enheder der ikke ville gå på kompromis med sikkerheden.
Indtil videre har vi set på nye angrebsmetoder, ændringer i, hvordan Internettet fungerer og mobilsikkerhed. Stil i morgen for vores forudsigelser om fremtiden for online betalinger.
