Как изменились мобильные угрозы за последний год
05.03.2019 93 5.0 0



Отчет McAfee о мобильных угрозах за 2019 год дает представление о том, как изменились мобильные угрозы за последний год, включая всплеск объема поддельных приложений и бэкдор-инфекций во главе с Timpdoor.



Об угрозах для мобильных устройств в 2019 году 🔒


25 февраля McAfee выпустила свой Отчет об угрозах для мобильных устройств за 2019 год, в котором рассказывается о том, как злоумышленники все чаще нацеливаются на мобильных пользователей.

Среди основных моментов 20-страничного отчета - данные о поддельных мобильных приложениях, которые пытаются обманом заставить пользователей щелкнуть или установить что-то, что приводит к потере и эксплуатации данных.

Согласно данным McAfee Global Threat Intelligence, в декабре 2018 года было зарегистрировано около 65 000 поддельных приложений, что значительно больше по сравнению с 10 000 в июне 2018 года.

McAfee также сообщил о значительном увеличении объема мобильных бэкдоровБэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом
© Википедия
, которые эксплуатируют пользователей, в частности, Timpdoor семейство бэкдоровских вредоносных программ.

«Рост Timpdoor был просто сумасшедшим. В декабре было зарегистрировано более 16 000 случаев заражения»,

Радж Самани
- сказал нам Радж Самани, главный научный сотрудник McAfee.

В этой статье мы рассмотрим некоторые ключевые тенденции и цифры, указанные в отчете McAfee Mobile Threat Report за первый квартал 2019 года.



Ключевой момент № 1: Ложные приложения все чаще обманывают пользователей.

Поддельные приложения - это мобильные приложения, которые нацелены на то, чтобы выглядеть как законные приложения, но на самом деле, как правило, являются лишь средствами доставки вредоносных программ. В течение 2018 года объем обнаружения поддельных приложений McAfee вырос с менее чем 10 000 в месяц в январе до почти 70 000 в декабре.



Ключевой момент № 2: Бэкдор инфекции являются растущим бедствием.

Мобильный бэкдор Timpdoor в настоящее время является наиболее широко развернутым семейством мобильных бэкдоров, использующим мобильные устройства и позволяющим злоумышленникам проникать в устройства жертв. Согласно McAfee, Timpdoor часто устанавливается после того, как пользователь получает SMS-сообщение с указанием установить что-то, чего нет в магазине Google Play.

Timpdoor в начале 2018 года не существовало, но к декабрю McAfee сообщило о почти зарегистрировало более 16 000 обнаружений только в этом месяце.



Ключевой момент № 3: Финансовые трояны по-прежнему представляют собой мобильную угрозу.

Финансовые трояны - это особый тип мобильных вредоносных программ, целью которых является кража учетных данных финансовых учреждений жертвы. Финансовые трояны часто устанавливаются таким же образом, как и другие формы для поддельных приложений, с помощью SMS-сообщения, которое направляет пользователей загружать что-то за пределами основного магазина приложений.

По данным McAfee, с июня по сентябрь 2018 года объем обнаруженных им финансовых троянов увеличился на 200 процентов.



Ключевой момент № 4: Государства-нации осознают ценность атаки на мобильных пользователей.

По мере роста использования мобильных устройств, они стали привлекательной целью для злоумышленников из национальных государств, которые стремятся привлечь пользователей. В 2018 году McAfee выявила несколько целевых атак на мобильные устройства, в том числе операцию RedDawn, нацеленную на северокорейских перебежчиков.

Гари Дэвис «Огромное количество данных, которые можно собирать, делает мобильные устройства привлекательной целью для представителей национальных государств, которые хотят шпионить за диссидентами или другими заинтересованными группами»
- пишет в докладе, Гари Дэвис-главный защитник прав потребителей McAfee.



Ключевой момент № 5: Мобильное криптоминирование все еще является риском.

Несанкционированные операции майнинга криптовалюты, которые используют пропускную способность и циклы вычислений на мобильных устройствах, оставались проблемой в 2018 году, даже несмотря на то, что общая стоимость многих криптовалют снизилась.

«Недавно мы увидели, что между «вымогателями» и «крипто-майнингом» соблюдался баланс», - пишет Радж Самани в отчете.

«Однако теперь вместо того, чтобы фокусироваться на взлетах и ​​падениях крипто-майнинга, которые, вероятно, будут демонстрировать колебания в соответствии с ценой различных валют, мы должны признать, что крипто-майнинг является очень активным вектором угрозы на мобильной платформе».



Ключевой момент № 6. IoT-устройства представляют опасность, но есть некоторые способы устранения взломов.

Использование устройств Интернета вещей (IoT) расширяет возможности атаки. Несмотря на то, что не было недостатка в поставщиках IoT, оставляющих устройства под угрозой, Самани особо выделил одного поставщика, который был очень отзывчивым в устранении проблем, обнаруженных McAfee.

Самани отметил, что недавно McAfee обнаружил уязвимость в умном замке, которая потенциально могла подвергнуть пользователей риску.

«Мы предвидим уязвимости в потребительских IoT-устройствах, и в данном конкретном случае именно участие производителя помогло устранить ошибку для компонента Bluetooth Low Energy», - сказал Самани.



Ещё Хорошие новости.

McAfee неустанно работает над развитием своих домашних и мобильных решений, чтобы защитить вас от любых текущих и будущих угроз. Кроме того, есть несколько шагов, которые вы можете предпринять лично для защиты своих устройств. Начните с следующих советов:

Удалите приложения при первых признаках подозрительной активности.
Если приложение запрашивает доступ к чему-либо, находящемуся за пределами его службы, или не было получено из надежного источника, немедленно удалите его со своего устройства.

Защитите свои устройства, защитив домашнюю сеть.
Хотя мы по-прежнему придерживаемся идеи «умных домов» и подключенных устройств, нам также необходимо принять идею о том, что с отличными возможностями подключения возникает большая ответственность за обеспечение безопасности этих подключений. Рассмотрим встроенную сетевую безопасность, которая может автоматически защищать подключенные устройства на уровне маршрутизатора.

Держите ваше программное обеспечение безопасности в актуальном состоянии.
Будь то антивирусное решение или комплексный пакет безопасности, всегда обновляйте свои решения безопасности. Патчи программного обеспечения и прошивки постоянно развиваются и предназначены для борьбы с вновь обнаруженными угрозами, поэтому обязательно обновляйте их каждый раз, когда вам будет предложено это сделать. Еще лучше, включите автоматические обновления.

Измените заводские настройки безопасности вашего устройства.
Когда дело доходит до продуктов, многие производители не думают «безопасность прежде всего». Это означает, что ваше устройство может стать потенциально уязвимым, как только вы откроете коробку. Изменяя заводские настройки, вы мгновенно повышаете безопасность вашего смартфона.




Теги:безопасность в интернете, Timpdoor, мошенничества

Что ещё можно почитать:



Отчет McAfee о мобильных угрозах за 2019 год дает представление о том, как изменились мобильные угрозы за последний год, включая всплеск объема поддельных приложений и бэкдор-инфекций во главе с Timpdoor.



Об угрозах для мобильных устройств в 2019 году 🔒


25 февраля McAfee выпустила свой Отчет об угрозах для мобильных устройств за 2019 год, в котором рассказывается о том, как злоумышленники все чаще нацеливаются на мобильных пользователей.

Среди основных моментов 20-страничного отчета - данные о поддельных мобильных приложениях, которые пытаются обманом заставить пользователей щелкнуть или установить что-то, что приводит к потере и эксплуатации данных.

Согласно данным McAfee Global Threat Intelligence, в декабре 2018 года было зарегистрировано около 65 000 поддельных приложений, что значительно больше по сравнению с 10 000 в июне 2018 года.

McAfee также сообщил о значительном увеличении объема мобильных бэкдоровБэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом
© Википедия
, которые эксплуатируют пользователей, в частности, Timpdoor семейство бэкдоровских вредоносных программ.

«Рост Timpdoor был просто сумасшедшим. В декабре было зарегистрировано более 16 000 случаев заражения»,

Радж Самани
- сказал нам Радж Самани, главный научный сотрудник McAfee.

В этой статье мы рассмотрим некоторые ключевые тенденции и цифры, указанные в отчете McAfee Mobile Threat Report за первый квартал 2019 года.



Ключевой момент № 1: Ложные приложения все чаще обманывают пользователей.

Поддельные приложения - это мобильные приложения, которые нацелены на то, чтобы выглядеть как законные приложения, но на самом деле, как правило, являются лишь средствами доставки вредоносных программ. В течение 2018 года объем обнаружения поддельных приложений McAfee вырос с менее чем 10 000 в месяц в январе до почти 70 000 в декабре.



Ключевой момент № 2: Бэкдор инфекции являются растущим бедствием.

Мобильный бэкдор Timpdoor в настоящее время является наиболее широко развернутым семейством мобильных бэкдоров, использующим мобильные устройства и позволяющим злоумышленникам проникать в устройства жертв. Согласно McAfee, Timpdoor часто устанавливается после того, как пользователь получает SMS-сообщение с указанием установить что-то, чего нет в магазине Google Play.

Timpdoor в начале 2018 года не существовало, но к декабрю McAfee сообщило о почти зарегистрировало более 16 000 обнаружений только в этом месяце.



Ключевой момент № 3: Финансовые трояны по-прежнему представляют собой мобильную угрозу.

Финансовые трояны - это особый тип мобильных вредоносных программ, целью которых является кража учетных данных финансовых учреждений жертвы. Финансовые трояны часто устанавливаются таким же образом, как и другие формы для поддельных приложений, с помощью SMS-сообщения, которое направляет пользователей загружать что-то за пределами основного магазина приложений.

По данным McAfee, с июня по сентябрь 2018 года объем обнаруженных им финансовых троянов увеличился на 200 процентов.



Ключевой момент № 4: Государства-нации осознают ценность атаки на мобильных пользователей.

По мере роста использования мобильных устройств, они стали привлекательной целью для злоумышленников из национальных государств, которые стремятся привлечь пользователей. В 2018 году McAfee выявила несколько целевых атак на мобильные устройства, в том числе операцию RedDawn, нацеленную на северокорейских перебежчиков.

Гари Дэвис «Огромное количество данных, которые можно собирать, делает мобильные устройства привлекательной целью для представителей национальных государств, которые хотят шпионить за диссидентами или другими заинтересованными группами»
- пишет в докладе, Гари Дэвис-главный защитник прав потребителей McAfee.



Ключевой момент № 5: Мобильное криптоминирование все еще является риском.

Несанкционированные операции майнинга криптовалюты, которые используют пропускную способность и циклы вычислений на мобильных устройствах, оставались проблемой в 2018 году, даже несмотря на то, что общая стоимость многих криптовалют снизилась.

«Недавно мы увидели, что между «вымогателями» и «крипто-майнингом» соблюдался баланс», - пишет Радж Самани в отчете.

«Однако теперь вместо того, чтобы фокусироваться на взлетах и ​​падениях крипто-майнинга, которые, вероятно, будут демонстрировать колебания в соответствии с ценой различных валют, мы должны признать, что крипто-майнинг является очень активным вектором угрозы на мобильной платформе».



Ключевой момент № 6. IoT-устройства представляют опасность, но есть некоторые способы устранения взломов.

Использование устройств Интернета вещей (IoT) расширяет возможности атаки. Несмотря на то, что не было недостатка в поставщиках IoT, оставляющих устройства под угрозой, Самани особо выделил одного поставщика, который был очень отзывчивым в устранении проблем, обнаруженных McAfee.

Самани отметил, что недавно McAfee обнаружил уязвимость в умном замке, которая потенциально могла подвергнуть пользователей риску.

«Мы предвидим уязвимости в потребительских IoT-устройствах, и в данном конкретном случае именно участие производителя помогло устранить ошибку для компонента Bluetooth Low Energy», - сказал Самани.



Ещё Хорошие новости.

McAfee неустанно работает над развитием своих домашних и мобильных решений, чтобы защитить вас от любых текущих и будущих угроз. Кроме того, есть несколько шагов, которые вы можете предпринять лично для защиты своих устройств. Начните с следующих советов:

Удалите приложения при первых признаках подозрительной активности.
Если приложение запрашивает доступ к чему-либо, находящемуся за пределами его службы, или не было получено из надежного источника, немедленно удалите его со своего устройства.

Защитите свои устройства, защитив домашнюю сеть.
Хотя мы по-прежнему придерживаемся идеи «умных домов» и подключенных устройств, нам также необходимо принять идею о том, что с отличными возможностями подключения возникает большая ответственность за обеспечение безопасности этих подключений. Рассмотрим встроенную сетевую безопасность, которая может автоматически защищать подключенные устройства на уровне маршрутизатора.

Держите ваше программное обеспечение безопасности в актуальном состоянии.
Будь то антивирусное решение или комплексный пакет безопасности, всегда обновляйте свои решения безопасности. Патчи программного обеспечения и прошивки постоянно развиваются и предназначены для борьбы с вновь обнаруженными угрозами, поэтому обязательно обновляйте их каждый раз, когда вам будет предложено это сделать. Еще лучше, включите автоматические обновления.

Измените заводские настройки безопасности вашего устройства.
Когда дело доходит до продуктов, многие производители не думают «безопасность прежде всего». Это означает, что ваше устройство может стать потенциально уязвимым, как только вы откроете коробку. Изменяя заводские настройки, вы мгновенно повышаете безопасность вашего смартфона.



Безопасность в интернете Рейтинг: 5/1
Похожие записи, из рубрики:
  • Взломать графический ключ
  • Пять самых опасных новых интернет атак
  • Новая фишинг-атака под маской Google Translate | Google Переводчик
  • Из за смерти владельца, криптовалютная фирма потеряла 145 млн $
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]