בעוד השימוש בניידים גדל במהירות בשנים האחרונות, משתמשים כבר מוצפים כל זמן עם אזהרות לגבי האיומים הניידים ההגדלה וכן.
זה לא פלא – השימוש הנייד הרחב חשף נישות נהדרות עבור פושעי סייבר להגיע קורבנותיהם באמצעות התקנים ניידים ולגנוב מידע רגיש וכסף. מגמה זו, למרות זאת, יכול להיות לא יותר מאשר סנסציות תקשורת. או, יכול לא? באיזו להאריך עלינו להיות ערני כאשר מפעילים יישומים לניידים?
זיהומי Malware הניידים – overhyped
לדברי Damballa, חברה העוסקת באיתור בלימת איומים מתקדמים, "מחקר שנערך על 50% תנועה ניידת של ארה"ב מוצאת אתה 1.3 פעמים נוטות יותר לקבל נפגעו מברק מ להכיל תוכנה זדונית ניידת תקשורת במכשיר."
באפריל 22ND, החברה הציגה את ממצאיה בכנס RSA באטלנטה, GA, וסן פרנסיסקו, CA. לפי ממצאי Damballa:
- החברה במעקב 50% של תעבורת הנתונים הניידת בארה"ב ב Q4 2014, ורק 9,688 מתוך 151M התקנים ניידים למעשה קשר תחומי רשימה שחורה ניידים (.0064%)
- "רק 1.3% (35,522) של "נייד" המארחים לא היו קבוצה של המארחים הכיל ידי נתונים pDNS בלתי תאי היסטורי." במילים אחרות, רוב המארחים קווית חופפים עם אלה ניידים, יישומים ניידים ושולחניים כלומר להשתמש באותו תשתית. לכן, האיומים וזיהומי PC דומים למדי לאלה הניידים.
צ'ארלס מנוף, חוקר מדעי בכיר Damballa, הסביר, "זה מחקר מראה כי תוכנות זדוניות ניידות מארה"ב דומה מאוד האבולה - מזיקות, אבל מאוד מעל מוגזם, והכילה לאחוז מצומצם של האוכלוסייה עוסקים בהתנהגות זה מעמיד אותם בסיכון לזיהום." הוא הוסיף, "שאל את עצמך, "כמה מכם נדבק בתוכנה זדונית ניידת? כמה מכם מכיר מישהו נגוע בתוכנה זדונית ניידת?"
וזה, הוא עשוי להיות צודק. אחרי הכל, מפעילים סלולריים השקיעו נתח עצום של משאבים כדי לחקור ולמנוע רכיבים זדוניים להדביק מכשירים ניידים. מנוף גם אמר כי בצפון אמריקה, לדוגמה, "מפתחי iOS חייבים להגיש בקשה לאישור לפני היישום שלהם הוא זמין ב- iTunes. וזה גוגל פיתחה "סדרן," מערכת שסורק אפליקציות שהוגשו ראיות של תוכנות זדוניות. אז עבור רוב האוכלוסייה, פשוט על ידי שמירה על מסגרת מחנויות האפליקציות המורשות למכשירים שלהם, הם יפחיתו את הסיכון להידבק באופן דרסטי עם תוכנות זדוניות ניידות."
ובכל זאת, למרות זאת, הוא כל באז כי על ידי תוכנה זדונית נייד באמת לחינם?
זיהומי Malware הנייד - המוצדקים
לפי איומי מעבדות מק'אפי דווחו, הופץ בפברואר 2015, שימוש באפליקציית נייד הוא בבירור במגמת העלייה, כתוצאה, "מיליוני משתמשי אפליקציות ניידים עדיין נחשפים לנקודות חולשה SSL."
למעשה, a 2014 מחקר נילסן של 5,000 משתמשי סמארטפונים הראו כי אדם אופייני בשימוש 27 אפליקציות בממוצע ב 2013 לעומת 23 ב 2011. בנוסף, הזמן המושקע באמצעות אפליקציות לנייד עלו גם על ידי 65% – ב 2011 המשתמש הממוצע מבלה 18 שעות לחודש ואילו ב 2013 הפעם עלה ל 30 שעות. באופן טבעי, משתמשים הפכו תלויים יותר מכשירים והיישומים הניידים שלהם.
מאז השימוש המוגבר של יישומים ניידים היא הזדמנות מצוינת עבור מפתחי אפליקציות ניידים (וכן משווקים וצרכנים), רבים מהם לבצע עבודה רשלנית ביצירת אפליקציות על מנת לעשות יותר מהם – מהיר יותר. כתוצאה, הדירות משקיפות על הצד האבטחה והפרטיות של האפליקציות, ובכך חושפים יותר למשתמשים איומים באמצעות המכשירים הניידים שלהם.
זה מגיע לא מפתיע 82% של יישומים ניידים לזהות מתי המכשיר מופעל, המיקום וכאשר נתוני Wi-Fi משמש. יותר חשוב, משתמשים הסכימו בכוונה לשתף מידע שכשהם מותקנים ראשונים יישומים.
לפי SecureList.com, עבור Q3 2014 Kasperski מעבדת מוצרי אבטחה ניידת דיווחו:
"461,757 חבילות התקנה; 74,489 new malicious mobile programs; 7,010 mobile banking Trojans.”
התוכניות הזדוניות שזוהו היו 14.4% יותר מאשר Q2 בעוד שמספר טרויאניים הבנקאי גדל 3.4 פעמים.
בדוח איומי מעבדות מק'אפי, וינסנט Weafer, סגן נשיא בכיר במעבדות מק'אפי, מדינות:
- "כבר ראינו טכניקות המנצלים נקודות תורפה ולברוח ארגזי חול יישום. זה רק עניין של זמן עד טכניקות אלו מוצעות פושעי סייבר בשוק השחור. אנו מאמינים כי יקרים בשנת 2015."
- "ישנן חנויות רבות אפליקציה מהימנה ואתרי אינטרנט הורדות אפליקציות ישירים אפליקציות שלהם מכילים לעתים קרובות תוכנות זדוניות. תנועה לחנויות אפליקציות המרושעות אלה ואתרים מונעת לעתים קרובות על ידי "malvertising," אשר גדל במהירות על פלטפורמות ניידות. בשנת 2015, נמשיך לראות צמיחה מהירה malvertising שמכוון משתמשים ניידים, ניצחת הצמיחה זדונית נייד."
הדו"ח מסביר בפירוט שבעית האבטחה עם היישומים הניידים אינה היישומים עצמם, "אלא תהליך הצפנה בשימוש על ידי אפליקציות ניידות להקים חיבורים מאובטחים עם אתרי אינטרנט."
בנוסף, מעבדות מק'אפי לאחרונה בדקו את האפליקציות לנייד שהורד בתדירות הגבוהה ביותר כדי לבדוק אם עדיין יש להם אחת מנקודות תורפת SSL הבסיסית ביותר, המהווה את אימות שרשרת אישורים דיגיטליים הפסולה.
"באופן ספציפי, אנו דינמיים נבדקים העליונים 25 יישומים ניידים שהורדו כי זוהתה פגיעה על ידי CERT בספטמבר כדי להבטיח את שמות המשתמש והסיסמאות אינן גלויות כתוצאה אימות לא תקין של תעודות SSL. להפתעתנו, למרות CERT הודיע חודשי מפתחים לפני, 18 של ה 25 רוב האפליקציות שהורידו פגיעות ששולחות אישורים באמצעות חיבורים לא מאובטחים הם עדיין פגיעים להתקפות MITM."
זה היה גם די מטריד לקרוא שחלק מהיישומים הפופולריים ביותר, כגון עורכי צילום ניידים, אפליקציות מזג אוויר, אפליקציות ניהול קבצים ומה לא, אכן נחשפים לנקודות חולשה ובכך להטות פושעי סייבר לתקוף מכשירים ניידים כגון.
בעקבות
ככל הנראה, יש כל פעולה התגובה ההפוכה שלה. ברור כי עם השימוש המוגבר של מכשירים ניידים להגדיל את מספר האיומים, אבל גם - את כלי Anti-Malware אשר נמצאים השתפרו ללא הרף כדי לשרת טובים יותר שהמשתמשים שלה. לדברי Weafer,
"בספטמבר, אינטל האבטחה הצטרפה שלושה ספקי אבטחה אחרים כדי ליצור את אליאנס איום הסייבר. מטרת הברית היא לנהוג בשיתוף התעשייה ברמה יעיל יותר על ניתוח מיגור איומי אבטחתסייבר, וכדי לספק הגנה חזקה ליחידים ארגונים בכל המגזרים. אנו שמחים לדווח כי יותר מ 100 ספקי אבטחה הביעו עניין בהצטרפות לברית. כפי ספקים אלה להצטרף, אנחנו חושבים אפקט הרשת של הברית ייהנה כל הלקוחות באופן משמעותי."
בקצרה, ההייפ הזדוני הנייד מוצדק אבל זה לא סיבה לקבל פרנואיד כאשר ההורדה ושימוש ביישומים לניידים. אחרי הכל, הסכנה תמיד קיימת במרחב הסייבר: אם אתה במכשיר הנייד או המחשב שלך. כל שעליך לעשות הוא להיות ערני מתי והיכן אתה חולק את פרטי הכניסה שלך; הורדת אפליקציות רק ממקורות מהימנים, ולהיות ערניים מה אתרי מיילים אתה פותח מהמכשיר הנייד שלך.