Ponad 5 tys. nowych wersji niebezpiecznych aplikacji mobilnych zidentyfikował McAfee w swoim raporcie dotyczącym bezpieczeństwa w sieci. Zawierają one kod, który umożliwia wyprowadzenie danych, inspekcję plików, tworzenie fałszywych wiadomości SMS i inne szkodliwe działania, przez które użytkownicy mogą stracić pieniądze. Jak się przed nimi bronić? Przede wszystkim dbać o to, by oprogramowanie było aktualne.
Mechanizm działania cyberprzestępców jest skomplikowany. Dokonują oni powiązania dwóch lub większej liczby aplikacji, aby skoordynować ataki zmierzające do wyprowadzenia danych użytkownika, inspekcji plików, wysyłania fałszywych wiadomości SMS, ładowania dodatkowych aplikacji bez zgody użytkownika i wysyłania informacji o lokalizacji użytkownika do serwerów sterujących.
Centrum McAfee Labs zaobserwowało takie działania w ponad 5000 wersji 21 aplikacji pozwalających na np. strumieniowe przesyłanie treści wideo, monitorowanie stanu zdrowia i planowanie podróży. To o 17 proc. więcej niż jeszcze rok temu. Jeśli użytkownik nie robi regularnych i kluczowych aktualizacji oprogramowania, powstaje ryzyko, że starsze wersje mogą zostać naruszone i wykorzystane do szkodliwych celów.
Specjaliści zidentyfikowali trzy rodzaje zagrożeń wynikających z takiej zmowy aplikacji mobilnych. Pierwszy to kradzież informacji. Aplikacja z dostępem do zastrzeżonych lub poufnych informacji umyślnie lub nieumyślnie współpracuje z innymi aplikacjami w celu wysyłania informacji poza urządzenie.
Drugi rodzaj to kradzież pieniędzy. Aplikacja wysyła wówczas informacje do innej aplikacji, która realizuje transakcje finansowe lub dokonuje wywołania finansowego interfejsu API, aby osiągnąć podobny cel.
Natomiast nadużycie usługi polega na tym, że jedna aplikacja kontroluje usługę systemową i otrzymuje informacje lub polecenia od innych aplikacji w celu koordynacji różnych działań szkodliwych.
- Nie jest niespodzianką, że cyberprzestępcy w odpowiedzi na nowe zabezpieczenia obmyślają nowe sposoby generowania sprytnie zamaskowanych zagrożeń. Jedno z takich, dotychczas tylko teoretycznych, zagrożeń przedstawia najnowszy raport Intel Security. Naszym celem jest utrudnienie złośliwym aplikacjom dostępu do osobistych urządzeń poprzez inteligentne narzędzia i techniki wykrywające zmowę aplikacji mobilnych - mówi Arkadiusz Krawczyk z Intel Security Poland.
Jak można zminimalizować takie niebezpieczeństwo? Przede wszystkim pobierając aplikacje mobilne wyłącznie z zaufanych źródeł, unikając aplikacji z wbudowanymi reklamami oraz regularnie aktualizując system operacyjny i oprogramowanie aplikacji.
Raport Intel Security donosi również o powrocie trojana W32/Pinkslipbot (znanego również jako Qakbot, Akbot, QBot). Ten trojan pojawił się w 2007 roku i szybko zyskał złą sławę jako bardzo szkodliwy wirus o dużym zasięgu, który wykrada bankowe dane logowania, hasła do poczty e-mail i cyfrowe certyfikaty.
Pod koniec 2015 roku Pinkslipbot powrócił w wersji podrasowanej przez funkcje zapobiegające wykryciu i wielowarstwowego szyfrowania, które utrudniały specjalistom rozpracowanie wirusa.
Zobacz także: Dowód osobisty w smartfonie już w 2017 roku