Windows

Báo cáo: Các mối đe dọa Android ngày càng tăng về số lượng và độ phức tạp

?Tiên tri VAN GA nói CHÂU CHẤU tự nhân bản tiến đến BẮC KINH từ NỘI MÔNG-TQ chia thành 10 nước nhỏ

?Tiên tri VAN GA nói CHÂU CHẤU tự nhân bản tiến đến BẮC KINH từ NỘI MÔNG-TQ chia thành 10 nước nhỏ
Anonim

Cảnh quan đe dọa Android đang phát triển cả về kích thước và độ phức tạp với tội phạm mạng thông qua các phương pháp phân phối mới và xây dựng các dịch vụ phần mềm độc hại tập trung vào Android. F-Secure cho biết số lượng các mối đe dọa trên thiết bị di động đã tăng gần 50% trong ba tháng đầu năm 2013, từ 100 đến 149 gia đình và các biến thể, F-Secure cho biết trong Báo cáo về mối đe dọa di động cho quý 1 năm 2013 đã được phát hành vào thứ ba. Hơn 91% các mối đe dọa đó nhắm vào nền tảng Android và phần còn lại nhắm tới Symbian.

"Trong khi số lượng phần mềm độc hại Android tiếp tục tăng lên đáng kể, đó là sự gia tăng hàng hóa của những phần mềm độc hại đó là xu hướng đáng lo ngại hơn" -Các nhà nghiên cứu bảo mật cho biết trong báo cáo. "Hệ sinh thái phần mềm độc hại Android bắt đầu giống với hệ điều hành Windows, nơi các nhà cung cấp chuyên môn hóa cung cấp các dịch vụ phần mềm độc hại hàng hóa."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Một ví dụ về điều này là Android Chương trình Trojan được gọi là Stels được phân phối thông qua email Internal Revenue Service được gửi bởi botnet spam Cutwail trong quý đầu tiên của năm 2013.

Những email spam chứa liên kết hướng người nhận đến trang web yêu cầu họ tải xuống và cập nhật phần mềm Flash Player của họ. Kỹ thuật kỹ thuật xã hội "cập nhật giả" này đã được sử dụng trong quá khứ để phân phối phần mềm độc hại Windows hoặc Mac.

"Bằng cách cài đặt cái gọi là 'Flash Player', nạn nhân vô tình cấp cho trojan quyền để thực hiện cuộc gọi điện thoại" các nhà nghiên cứu F-Secure cho biết. “Những người viết sẽ tận dụng sự cho phép này để thu lợi nhuận bằng cách đặt các cuộc gọi dài (hay còn gọi tắt là ngắn) trong khi chủ sở hữu thiết bị đang ngủ.”

Theo truyền thống, các nhà văn phần mềm độc hại Android đã lừa người dùng di động cài đặt các ứng dụng độc hại trên thiết bị của họ. chuyển chúng thành các ứng dụng hợp pháp trên Google Play hoặc các cửa hàng ứng dụng của bên thứ ba. Theo các nhà nghiên cứu của F-Secure, phương pháp phân phối dựa trên email mới mở rộng nguy cơ nhiễm phần mềm độc hại cho người dùng Android không chủ động tìm kiếm các ứng dụng mới, nhưng thường xuyên kiểm tra email từ điện thoại và máy tính bảng của họ. Không chỉ những kẻ đe dọa trực tuyến tài chính mới bắt đầu sử dụng email để phân phối các nhóm phần mềm độc hại Android sau các cuộc tấn công nhắm mục tiêu.

Hồi tháng 4, các nhà nghiên cứu bảo mật Kaspersky Lab phát hiện một cuộc tấn công email nhắm vào các nhà hoạt động Uyghur. dưới dạng tệp đính kèm. Những kẻ tấn công hy vọng rằng một số mục tiêu của họ sẽ kiểm tra email của họ từ điện thoại Android của họ và thiết kế phần mềm độc hại để lấy cắp chi tiết liên lạc, nhật ký cuộc gọi, tin nhắn văn bản và thông tin khác từ các thiết bị bị nhiễm.

Chương trình Android Trojan được gọi là Perkele được sử dụng kết hợp với phần mềm độc hại ngân hàng trực tuyến của Windows như Zeus để bỏ qua các chương trình xác thực hai yếu tố dựa trên SMS, là một ví dụ khác về phần mềm độc hại Android được cung cấp dưới dạng dịch vụ trên thị trường ngầm.

Ứng dụng Android Trojan như Perkele đã được sử dụng như một phần của các cuộc tấn công gian lận ngân hàng trực tuyến trong quá khứ, nhưng chúng thường chỉ có sẵn cho các băng nhóm tội phạm mạng tinh vi hơn. Tuy nhiên, tác giả của Perkele bắt đầu bán sản phẩm của mình cho những kẻ lừa đảo nhỏ và ít tốn kém hơn với giá cả phải chăng.

“Điều này báo hiệu sự dịch chuyển sang phần mềm độc hại như dịch vụ-Zeus-in-the-mobile (Zitmo) cho mọi người,” Các nhà nghiên cứu F-Secure cho biết trong báo cáo. "Bây giờ bất cứ ai chạy một botnet Zeus có thể tìm thấy các lựa chọn giá cả phải chăng cho Zitmo."

"Trong một cách, Android đang trải qua số phận tương tự như Windows, nơi thị phần khổng lồ của nó hoạt động theo cả hai cách tốt và xấu", các nhà nghiên cứu F-Secure nói. "Các tác giả phần mềm độc hại thấy nhiều cơ hội chưa được khám phá trên nền tảng tương đối mới và đang phát triển và họ đang lấy cảm hứng từ phương pháp tiếp cận phần mềm độc hại của Windows, đó là lý do tại sao chúng tôi đang thấy các xu hướng như dịch vụ phần mềm độc hại, tấn công được nhắm mục tiêu và 419 mưu đồ xuất hiện trong cảnh đe dọa trên thiết bị di động. ”

Oracle đã mua Global Knowledge Software (GKS) phát triển các công cụ để xây dựng các khóa đào tạo tự phục vụ cho các nhà cung cấp phần mềm doanh nghiệp bao gồm Oracle, Microsoft và SAP. Các công cụ đào tạo như vậy dành cho nhân viên doanh nghiệp ngày càng trở nên cần thiết vì ngày càng có nhiều chức năng kinh doanh được tự động hoá và trở thành các ứng dụng tự phục vụ.

Oracle đã mua Global Knowledge Software (GKS) phát triển các công cụ để xây dựng các khóa đào tạo tự phục vụ cho các nhà cung cấp phần mềm doanh nghiệp bao gồm Oracle, Microsoft và SAP. Các công cụ đào tạo như vậy dành cho nhân viên doanh nghiệp ngày càng trở nên cần thiết vì ngày càng có nhiều chức năng kinh doanh được tự động hoá và trở thành các ứng dụng tự phục vụ.

Oracle, khách hàng GKS đứng đắn, đã sử dụng các công cụ của công ty để xây dựng bộ sản phẩm Oracle Productivity Kit của mình như một phần bổ sung cho phần mềm Oracle Tutor của mình. Theo kế hoạch, GKS cung cấp các công cụ phát triển cho một số đối thủ của Oracle, bao gồm SAP và Microsoft.

Bảng điều khiển nhà tìm kiếm nhiều hơn các nhà lập pháp xem xét hai dự luật nhằm giải phóng quang phổ không dây cho mục đích thương mại. Tìm kiếm phổ tần không dây mới - và những cách thức mới để chia sẻ phổ - để tránh tình trạng thiếu hụt đang chờ xử lý do số lượng thuê bao di động ngày càng tăng và việc sử dụng dữ liệu di động tăng lên, các nhân chứng đã nói với tiểu ban Hạ viện. Theo Steve Largent, chủ tịch kiêm CEO của CTIA, một nhóm thương mại đại diện cho các hãng di động, ngành công nghiệ

Bảng điều khiển nhà tìm kiếm nhiều hơn các nhà lập pháp xem xét hai dự luật nhằm giải phóng quang phổ không dây cho mục đích thương mại. Tìm kiếm phổ tần không dây mới - và những cách thức mới để chia sẻ phổ - để tránh tình trạng thiếu hụt đang chờ xử lý do số lượng thuê bao di động ngày càng tăng và việc sử dụng dữ liệu di động tăng lên, các nhân chứng đã nói với tiểu ban Hạ viện. Theo Steve Largent, chủ tịch kiêm CEO của CTIA, một nhóm thương mại đại diện cho các hãng di động, ngành công nghiệ

Hai phiên đấu giá phổ biến vừa qua tại Ủy ban Truyền thông Liên bang Hoa Kỳ đã mất hơn 10 năm bắt đầu kết thúc, Largent nói với Tiểu ban của Ủy ban Thương mại và Năng lượng của Nhà về Truyền thông, Công nghệ và Internet. "Chúng tôi chỉ đơn giản là không thể chờ đợi cho đến năm 2020 hoặc hơn thế nữa," ông nói.

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44