Nowości w branży bezpieczeństwa

2019: prognoza bezpieczeństwa Avast, część 2: Bezpieczeństwo mobilne

Threat Intelligence Team, 24 stycznia 2019

Natura ataków mobilnych ulega zmianie, jednak po zapoznaniu się z tymi wpisem, przygotowanym przez nasz zespół ds. analizowania zagrożeń będziesz na nie gotów.

Kontynuujemy naszą trzyczęściową serię prognoz dotyczących cyberbezpieczeństwa w 2019 r. przygotowaną przez zespół ds. analizowania zagrożeń firmy Avast. Przyglądając się około milionowi nowych plików dziennie, uzyskujemy cenne informacje i wiedzę o najbardziej rozpowszechnionych zagrożeniach. Zgromadzone dane wykorzystujemy do mapowania trendów i przewidywania potencjalnych przyszłych niebezpieczeństw.

W tym poście skoncentrujemy się na najważniejszych prognozach dotyczących zagrożeń mobilnych w 2019 r. z uwzględnieniem nadal aktualnych zagrożeń z 2018 r.

Obecne zagrożenia mobilne

Ogólna liczba zagrożeń mobilnych maleje dzięki lepszym natywnym zabezpieczeniom systemu Android. Porównując lata 2018 i 2017, w minionym roku odnotowano o 60% mniej ataków: przede wszystkim w związku ze spadkiem o 77% liczby ataków typu „rooter” (polegających na uzyskaniu dostępu root do urządzenia), obniżeniem o 57% liczby ataków za pomocą programów klikających (tzw. clicker) oraz zmniejszeniem o 10% liczby ataków za pomocą programów pobierających (tzw. downloader).

W większości innych kategorii zauważyliśmy niewielki lub średni wzrost, odnotowując zwiększenie się liczby zagrożeń związanych z agresywnym złośliwym oprogramowaniem reklamowym o 49% oraz związanych z fałszywymi aplikacjami o 24%. Szczególnie zauważalny w 2018 r. był powrót trojanów bankowych na urządzeniach mobilnych, w tym obszarze nastąpił wzrost o 150%. Cyberprzestępcy najwyraźniej doszli do wniosku, iż ataki na banki są bardziej niezawodnym sposobem zarobku niż wykopywanie kryptowaluty.  

Spodziewamy się, że w 2019 r. krajobraz zagrożeń zdominują dobrze znane taktyki, takie jak reklamy, phishing i fałszywe aplikacje.

Fałszywe aplikacje

W 2018 r. wyśledziliśmy i oflagowaliśmy niezliczone aplikacje przy użyciu naszej platformy apklab.io. Niektóre znaleźliśmy nawet w sklepie Google Play. Fałszywe aplikacje są niczym zombie zabezpieczeń mobilnych i informacje o nich nie są już niczym zaskakującym, ponieważ nowe rosną jak grzyby po deszczu, by zająć miejsce oflagowanych do usunięcia. To plaga i będzie ich coraz więcej. Ten trend będzie narastać, a popularne marki będą się pojawiać na zmianę w sklepie Google Play.

Odejście ze sklepu Google Play tworzy luki w zabezpieczeniach

Jednym z najbardziej kontrowersyjnych kroków w zabezpieczeniach systemu Android w 2018 r. było zaoferowanie przez producenta gier, firmę Epic, popularnej gry Fortnite do pobrania poza sklepem Google Play — prawdopodobnie ze względu na prowizję, którą Google pobiera od twórców aplikacji. Inni producenci gier prawdopodobnie pójdą w jej ślady mimo negatywnych uwag ekspertów ds. zabezpieczeń kierowanych pod adresem firmy Epic.

Infekcja routera za pośrednictwem urządzeń z systemem Android

Pomimo obecności wyrafinowanego złośliwego oprogramowania, które potrafi się ukryć i działać skrycie w tle, aktualnie najbardziej popularne są fałszywe aplikacje mające głównie na celu uzyskanie korzyści pieniężnych przez zalanie użytkowników reklamami i rozpowszechnianie podejrzanych obciążeń, takich jak trojany bankowe i złodzieje wiadomości SMS.

Zainfekowane urządzenie może teraz także podjąć próbę zainfekowania routera. Naszym zdaniem ataki routerowe ewoluują w wyrafinowane platformy złośliwego oprogramowania. Rozwiną się także pod kątem wektora infekcji, na przykład za pośrednictwem urządzeń z systemem Android. Uważamy, że w 2019 r. pojawi się złośliwe oprogramowanie specjalnie przygotowane do atakowania routerów przez urządzenia mobilne.

Smishing na pierwszym miejscu

Smishing to kolejny obszar cieszący się ostatnio dużym zainteresowaniem dzięki utworzonemu prywatnie i sponsorowanemu przez państwo złośliwemu oprogramowaniu, takiemu jak Pegasus grupy NSO. To złośliwe oprogramowanie zaatakowało określonych obywateli Arabii Saudyjskiej i w trakcie pisania tego artykułu wciąż prowadzone są badania dotyczące roli tego oprogramowania w zabójstwie dziennikarza Jamala Khashoggiego.

Smishing to wyłudzanie przez SMS, czyli atak zachęcający do podania danych osobowych lub zainstalowania oprogramowania szpiegującego. Spodziewamy się, że smishing stanie się teraz nowym, głównym kierunkiem ataku w zakresie dostarczania mobilnego złośliwego oprogramowania na urządzenia z systemami iOS i Android.

Podsumowując, obecnie urządzenia mobilne stają się obiektem zainteresowania cyberprzestępców i hakerów. Wszyscy wiedzą, że większość ludzi przechowuje najbardziej poufne informacje na urządzeniach mobilnych, a przestępcy oczywiście chcą te dane ukraść. Niestety niektórzy cyberprzestępcy są inteligentni i będą się próbowali dostać na urządzenie za pomocą różnych sztuczek, które z dnia na dzień są coraz bardziej wyrafinowane. Podejmij kroki, aby zabezpieczyć swoje informacje i swoje urządzenie. Aby dobrze poznać krajobraz zagrożeń w 2019 r., pobierz i przeczytaj pełny raport „Prognozy Avast na 2019 rok”.