Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. McAfee Labs ujawnia nowy rodzaj mobilnych...

McAfee Labs ujawnia nowy rodzaj mobilnych zagrożeń

Centrum McAfee Labs zidentyfikowało ponad 5000 nowych wersji 21 aplikacji mobilnych zawierających niebezpieczny kod, który umożliwia wyprowadzenie danych, inspekcję plików, tworzenie fałszywych wiadomości SMS i inne szkodliwe działania.

Raport Intel Security McAfee Labs Threats Report: June 2016 objaśnia dynamikę tzw. mobile app collusion (zmowa aplikacji mobilnych), polegającej na tym, że cyberprzestępcy dokonują powiązania dwóch lub większej liczby aplikacji, aby skoordynować ataki zmierzające do wyprowadzenia danych użytkownika, inspekcji plików, wysyłania fałszywych wiadomości SMS, ładowania dodatkowych aplikacji bez zgody użytkownika i wysyłania informacji o lokalizacji użytkownika do serwerów sterujących.

Centrum McAfee Labs zaobserwowało takie działania w ponad 5000 wersji 21 aplikacji pozwalających na np. strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia i planowanie podróży. Jeśli użytkownik nie robi regularnych i kluczowych aktualizacji oprogramowania, powstaje ryzyko, że starsze wersje mogą zostać naruszone i wykorzystane do szkodliwych celów.

Zobacz również:

  • Premiera nowego układu AI firmy Intel
  • Chiny wypowiedziały amerykańskim producentom chipów wojnę
  • Stan cyberbezpieczeństwa w Polsce w 2023 roku

Specjaliści z McAfee Labs zidentyfikowali trzy rodzaje zagrożeń wynikających z takiej zmowy aplikacji mobilnych: kradzież informacji (aplikacja z dostępem do zastrzeżonych lub poufnych informacji umyślnie lub nieumyślnie współpracuje z innymi aplikacjami w celu wysyłania informacji poza urządzenie, kradzież środków pieniężnych: (aplikacja wysyła informacje do innej aplikacji, która realizuje transakcje finansowe lub dokonuje wywołania finansowego interfejsu API, aby osiągnąć podobny cel oraz nadużycie usługi (jedna aplikacja kontroluje usługę systemową i otrzymuje informacje lub polecenia od innych aplikacji w celu koordynacji różnych działań szkodliwych.

Raport Intel Security donosi również o powrocie trojana W32/Pinkslipbot (znanego również jako Qakbot, Akbot, QBot). Ten trojan typu backdoor z funkcjami robaka pojawił się w 2007 roku i szybko zyskał złą sławę jako bardzo szkodliwy wirus o dużym zasięgu, który wykrada bankowe dane logowania, hasła do poczty e-mail i cyfrowe certyfikaty. Pod koniec 2015 roku Pinkslipbot powrócił w wersji podrasowanej przez funkcje zapobiegające wykryciu i wielowarstwowego szyfrowania, które utrudniały specjalistom rozpracowanie wirusa i inżynierię wsteczną.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas