Отчет McAfee о мобильных угрозах за 2019 год дает представление о том, как изменились мобильные угрозы за последний год, включая всплеск объема поддельных приложений и бэкдор-инфекций во главе с Timpdoor.
Об угрозах для мобильных устройств в 2019 году 🔒
25 февраля McAfee выпустила свой Отчет об угрозах для мобильных устройств за 2019 год, в котором рассказывается о том, как злоумышленники все чаще нацеливаются на мобильных пользователей.
Среди основных моментов 20-страничного отчета - данные о поддельных мобильных приложениях, которые пытаются обманом заставить пользователей щелкнуть или установить что-то, что приводит к потере и эксплуатации данных.
Согласно данным McAfee Global Threat Intelligence, в декабре 2018 года было зарегистрировано около 65 000 поддельных приложений, что значительно больше по сравнению с 10 000 в июне 2018 года.
McAfee также сообщил о значительном увеличении объема мобильных бэкдоровБэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом
© Википедия
, которые эксплуатируют пользователей, в частности, Timpdoor семейство бэкдоровских вредоносных программ.
«Рост Timpdoor был просто сумасшедшим. В декабре было зарегистрировано более 16 000 случаев заражения», - сказал нам Радж Самани, главный научный сотрудник McAfee.
В этой статье мы рассмотрим некоторые ключевые тенденции и цифры, указанные в отчете McAfee Mobile Threat Report за первый квартал 2019 года.
Мобильный бэкдор Timpdoor в настоящее время является наиболее широко развернутым семейством мобильных бэкдоров, использующим мобильные устройства и позволяющим злоумышленникам проникать в устройства жертв. Согласно McAfee, Timpdoor часто устанавливается после того, как пользователь получает SMS-сообщение с указанием установить что-то, чего нет в магазине Google Play.
Статьи по теме:
Популярные фишинг-мошенничества: все, что вам нужно знать
Почти все устройства IoT, которым вообще нужна ОС, будут работать под управлением Linux.
Простые способы защиты от угроз вымогателей
Финансовые трояны - это особый тип мобильных вредоносных программ, целью которых является кража учетных данных финансовых учреждений жертвы. Финансовые трояны часто устанавливаются таким же образом, как и другие формы для поддельных приложений, с помощью SMS-сообщения, которое направляет пользователей загружать что-то за пределами основного магазина приложений.
По данным McAfee, с июня по сентябрь 2018 года объем обнаруженных им финансовых троянов увеличился на 200 процентов.
По мере роста использования мобильных устройств, они стали привлекательной целью для злоумышленников из национальных государств, которые стремятся привлечь пользователей. В 2018 году McAfee выявила несколько целевых атак на мобильные устройства, в том числе операцию RedDawn, нацеленную на северокорейских перебежчиков.
«Огромное количество данных, которые можно собирать, делает мобильные устройства привлекательной целью для представителей национальных государств, которые хотят шпионить за диссидентами или другими заинтересованными группами» - пишет в докладе, Гари Дэвис-главный защитник прав потребителей McAfee.
Несанкционированные операции майнинга криптовалюты, которые используют пропускную способность и циклы вычислений на мобильных устройствах, оставались проблемой в 2018 году, даже несмотря на то, что общая стоимость многих криптовалют снизилась.
«Недавно мы увидели, что между «вымогателями» и «крипто-майнингом» соблюдался баланс», - пишет Радж Самани в отчете.
«Однако теперь вместо того, чтобы фокусироваться на взлетах и падениях крипто-майнинга, которые, вероятно, будут демонстрировать колебания в соответствии с ценой различных валют, мы должны признать, что крипто-майнинг является очень активным вектором угрозы на мобильной платформе».
Использование устройств Интернета вещей (IoT) расширяет возможности атаки. Несмотря на то, что не было недостатка в поставщиках IoT, оставляющих устройства под угрозой, Самани особо выделил одного поставщика, который был очень отзывчивым в устранении проблем, обнаруженных McAfee.
Самани отметил, что недавно McAfee обнаружил уязвимость в умном замке, которая потенциально могла подвергнуть пользователей риску.
«Мы предвидим уязвимости в потребительских IoT-устройствах, и в данном конкретном случае именно участие производителя помогло устранить ошибку для компонента Bluetooth Low Energy», - сказал Самани.
McAfee неустанно работает над развитием своих домашних и мобильных решений, чтобы защитить вас от любых текущих и будущих угроз. Кроме того, есть несколько шагов, которые вы можете предпринять лично для защиты своих устройств. Начните с следующих советов:
Здравствуйте Гость.
Пока ещё никто не оставил свой комментарий к статье Отчет McAfee о мобильных угрозах за 2019 год.
Будьте первым, поделитесь мнением.