Casa Vigilant de seguretat Prediccions: ransomware Android, frau de banca mòbil

Prediccions: ransomware Android, frau de banca mòbil

Vídeo: Android worm malware spreads via SMS in India as TikTok Pro | Android Malware | Fake TikTok Pro (De novembre 2024)

Vídeo: Android worm malware spreads via SMS in India as TikTok Pro | Android Malware | Fake TikTok Pro (De novembre 2024)
Anonim

Amb el mòbil ben arrelat tant en l'àmbit personal com laboral, els ciberdelinqüents estan intensificant els atacs contra telèfons intel·ligents i tauletes.

Pràcticament tots els experts en seguretat de la qual parlava Security Watch tenien alguna cosa a dir sobre el volum creixent d'atacs contra dispositius mòbils. Android no serà l'únic atacat, però iOS, Windows Phone i BlackBerry també. Trend Micro calcula que el 2014 d'aplicacions malicioses arribaran als 3 milions el 2014.

El que és diferent al 2014 és que els atacants ampliaran l’arsenal per incloure nous tipus de programari maliciós i altres tipus d’atacs contra dispositius mòbils, va dir Wade Williamson, analista de seguretat superior de Palo Alto Networks. Per exemple, els atacants també inclouran dispositius mòbils en les seves campanyes avançades d’amenaça persistent (APT), sobretot perquè podran utilitzar la ubicació GPS per localitzar la ubicació física de l’objectiu.

Hem vist dispositius USB utilitzats per infectar ordinadors i el 2014 veurem criminals que utilitzen dispositius mòbils per realitzar atacs. Per exemple, poden utilitzar telèfons intel·ligents per accedir a ordinadors a través d’una xarxa WiFi, va dir Jason Frederickson, director principal de desenvolupament d’aplicacions de l’orientació de programari. Un cop connectat, l’atacant pot infectar l’ordinador i tots els altres dispositius de la mateixa xarxa, va dir.

Ransomware Goes Mobile

Hi haurà nous tipus de programari maliciós mòbil a mesura que els ciberdelinqüents esbrinin noves maneres de generar ingressos contra mòbils. Ransomware s’orientarà als dispositius Android el 2014, va dir Neil Cook, CTO de Cloudmark. Ransomware, com Citadel i CryptoLocker, van bloquejar les màquines infectades i van advertir als usuaris que l’ordinador romandrà inutilitzat fins que paguessin una rescat. CryptoLocker va xifrar les dades de la màquina, cosa que significa que, fins i tot si es va eliminar el programari maliciós real, les dades no estaven disponibles. Aquesta tàctica va resultar ser molt efectiva el 2013 i probablement continuarà el 2014, amb algunes voltes noves.

Cook ransomware per a mòbils serà lleugerament diferent de la variant dirigida als ordinadors. La majoria de les dades emmagatzemades en dispositius mòbils solen sincronitzar-se amb algun tipus de servei en núvol: imatges a iCloud, contactes als servidors de Gmail de Google, documents emmagatzemats en emmagatzematge en núvol, cosa que significa que la cerca de dades al dispositiu mòbil no seria tan catastròfica com. estaria en un ordinador.

Sembla més probable que el ransomware mòbil bloquegi el dispositiu a nivell de maquinari en lloc d’adreçar-se a les dades. Tot i que les dades en sí estan bé i podrien simplement tornar a descarregar les seves aplicacions i informació en un dispositiu nou, moltes persones poden preferir pagar la rescussió en lloc de tossir centenars de dòlars per un dispositiu nou.

Frau de banca mòbil

El SMS atraurà més intents de phishing, especialment dirigit a comptes financers, va dir Cook. S'incrementarà el missatge SMS enviat als telèfons de negocis com a part d'un atac de pesca contra la llança. El correu brossa SMS impulsarà el programari maliciós mòbil als dispositius d'usuari, la qual cosa pot produir informació privada i confidencial privada i confidencial.

Trend Micro també va suggerir que els mecanismes de verificació en dos passos utilitzats a la banca en línia es convertiran en insuficients, ja que els ciberdelinqüents impulsen els seus atacs intermitents contra dispositius mòbils.

"El programari maliciós mòbil serà més rendible per als estafadors", va dir Cook.

La seguretat com a vora competitiu

No tot és malaurat i tristesa per als mòbils. Amb un focus més en la protecció de dades i la privadesa en línia, els fabricants de telèfons intel·ligents començaran a competir en seguretat, va dir Paul Kocher, president i científic principal de Cryptography Research. En comptes de centrar-se en la precisió del telèfon o en la mida de la pantalla, el 2014 els compradors tindran en compte la seguretat de les aplicacions, si es protegeixin les dades i quins dispositius no comprometrien la seguretat.

Fins ara hem analitzat els nous mètodes d’atac, els canvis en el funcionament d’Internet i la seguretat mòbil. Configureu-vos demà per les nostres prediccions sobre el futur dels pagaments en línia.

Prediccions: ransomware Android, frau de banca mòbil