Pazīmes liecina, ka ļaunprātīga programmatūra tiek pārvietota no personālajiem datoriem uz mobilajām ierīcēm

Tas, ka viedtālruņiem un planšetdatoriem nav nepieciešama pretvīrusu programmatūra vai regulāri programmatūras atjauninājumi, ir galvenais to popularitātes iemesls. Tomēr tas drīz varētu mainīties, jo drošības uzņēmumi ziņo par pierādījumiem, ka noziedznieki tuvojas tam, lai atrastu efektīvus un ienesīgus veidus, kā vienlaikus apdraudēt daudzas mobilās ierīces.





viedtālruņi ar kļūdu ziņojumiem

Ja tas notiks, daudz vairāk cilvēku tiks pakļauti mobilo ierīču ļaunprātīgai programmatūrai, un Apple un Google varētu būt spiesti regulāri izspiest drošības atjauninājumus savām mobilajām operētājsistēmām, tāpat kā Microsoft to dara operētājsistēmai Windows.

Viedtālruņi un planšetdatori neatbalsta tādu noziedzīgu ekosistēmu, kas saistīta ar galddatoriem un klēpjdatoriem. Izmantojot datorus, cilvēki pelna naudu, izmantojot ļaunprātīgas tīmekļa lapas un pārlūkprogrammu un citas programmatūras vājās vietas, lai instalētu ļaunprātīgu programmatūru, kas nozog pieteikšanās informāciju vai sūta surogātpastu.

Noziedznieki vēl nav izdomājuši uzticamu biznesa modeli mobilajām ierīcēm, saka Kriss Astacio, drošības uzņēmuma pētnieks. Websense . Līdz šim uzbrukumus mobilajām ierīcēm ierobežoja nepieciešamība izplatīt ļaunprātīgas lietotnes, izmantojot mobilo lietotņu veikalus, kur Apple un Google veic pasākumus, lai novērstu ļaunprātīgu programmatūru un ātri noņemtu visu, kas izslīd.



Astacio uzskata, ka uzbrucēji drīzumā piegādās mobilo ļaunprogrammatūru, izmantojot tīmekļa lapas, būtībā ar to pašu pieeju, kas veicina lielāko daļu infekciju parastajos datoros. Prezentācijā pagājušajā nedēļā plkst RSA drošības konference Sanfrancisko viņš ziņoja par pierādījumiem, ka programmatūra, kas pašlaik izraisa lielāko daļu infekciju klēpjdatoros un galddatoros (saskaņā ar Websense un cita drošības uzņēmuma AVG datiem), drīzumā varētu būt vērsta arī uz mobilajām ierīcēm.

Šī programmatūra ir Blackhole, kuru Astacio izmeklē. Tas ir izmantošanas komplekta piemērs — pakotne, ko noziedznieki izmanto, lai instalētu ļaunprātīgu programmatūru cilvēku datoros, kad viņi apmeklē uzlauztu tīmekļa lapu. Melnais caurums, dažos atrasts NBC tīmekļa vietnes pagājušajā mēnesī novērtē upura datoru, lai slēpti piedāvātu viņam ļaunprātīgu programmatūru, pret kuru viņi ir neaizsargāti. Komplekts ir efektīvs veids, kā izplatīt naudu pelnošu ļaunprātīgu programmatūru plašā mērogā.

Izstrādājot jaunāko Blackhole versiju, Astacio pamanīja, ka programmatūra tagad īpaši paredzēta iPhone, iPad un Android ierīcēm. Astacio uzskata, ka Blackhole izstrādātāji gatavojas mērķēt uz mobilajām ierīcēm ar ļaunprātīgu programmatūru, kas var pārņemt vadību pār tālruni vai planšetdatoru, izmantojot savu mobilo pārlūkprogrammu.



Tas viss ir saistīts ar efektīvu uzlaušanu mobilajiem uzbrucējiem — jums jau ir izveidota infrastruktūra izmantošanas komplektiem, lai profilētu un mērķētu uz mobilajām ierīcēm, saka Astacio. Šķiet, ka masveida mobilo sakaru kompromisi ir dabiska attīstība.

Džeimss Blasko, kurš vada ļaunprātīgas programmatūras izpētes laboratorijas drošības uzņēmumā AlienVault , piekrīt Astacio drūmajai prognozei. Viņš saka, ka ļaundari nav atraduši pareizo veidu, kā iegūt naudu no lietotāja, taču, iespējams, tas notiks.

Blasco saka, ka mobilajām operētājsistēmām, īpaši Android, nav īpaši grūti izveidot ļaunprātīgu programmatūru, un ir pazīmes, ka noziedznieki strādā, lai pielāgotu metodes, kas tiek izmantotas personālajiem datoriem. Mēs esam atraduši Zeus un SpyEye paraugus mobilajā ierīcē, viņš saka. Tās ir divas izplatītas ļaunprātīgas programmatūras pakotnes, kas ir inficējušas miljoniem galddatoru un klēpjdatoru un nozog bankas akreditācijas datus. Blasco saka, ka, viņaprāt, mobilajās ierīcēs parādīsies arī tā sauktā ransomeware — programmatūra, kas bloķē piekļuvi datiem un pieprasa samaksu, lai to atbrīvotu. Personīgie dati viedtālruņos, piemēram, kontaktu grāmatas, īsziņas un fotoattēli, varētu būt ienesīgs mērķis.



Jau ir parādījusies dažas ļaunprātīgas programmatūras mobilajām ierīcēm, kurām varētu būt būtiska ietekme, ja to apvienos ar Blackhole piedāvāto liela mēroga izplatīšanu. Android lietotne, ko nesen atrada drošības uzņēmums TrustGo 100 000 tālruņu Ķīnā, tērē upuru naudu, ļaunprātīgi izmantojot SMS maksājumu sistēmu. Tas tika izplatīts un inficēts 100 000 tālruņu Ķīnā, izmantojot alternatīvu Google lietotņu veikalam, kas ir populārs šajā valstī. Pagājušā gada rudenī tika atklāts, ka daži Samsung Android tālruņi varētu tikt pārņemti, izmantojot to pārlūkprogrammu, un citi pētnieki ir demonstrējuši līdzīgus uzbrukumus (skatiet Kā tīmekļa saite var pārņemt jūsu tālruni ).

Kevins Mahafijs, mobilo sakaru drošības uzņēmuma galvenais tehnoloģiju speciālists un līdzdibinātājs Uzmanies , uzskata, ka jauna, ienesīga ļaunprogrammatūra galu galā liks Apple un Google kopēt Microsoft pieeju tās Windows operētājsistēmas aizsardzībai. 2005. gadā uzņēmums izlaida no jauna izgudrotu atjaunināšanas rīku savai operētājsistēmai, kuru tolaik satrauca biežas jaunas drošības problēmas. Microsoft apturēja visu, lai izveidotu Microsoft Update, kas tagad ir Windows galvenā sastāvdaļa, saka Mahaffey, un izveidoja izsmalcinātu darbplūsmu, kas spēj ātri rīkoties, lai labotu jaunas problēmas.

Pašlaik Apple un Google izdod ielāpus savām mobilajām operētājsistēmām tikai dažas reizes gadā, tāpēc daudzi cilvēki var palikt pakļauti ievainojamībai pat ilgi pēc labojuma izstrādes. Android ierīču atjauninājumi ir īpaši reti, jo mobilo sakaru operatori izvēlas, kad saviem lietotājiem nodot Google jaunākos jauninājumus, un daudzi bieži izvēlas to nedarīt.



Pastāvīgi jāatjaunina šīs ierīces, tas ir biznesa lēmums, ko viņi nevēlas pieņemt, saka Astacio.

paslēpties