Az informatikai biztonsággal foglalkozó ThreatFabric meglehetősen aggasztó tendenciákról számolt be legutóbbi elemzésében. A jelentés az androidos ökoszisztéma központi elemeként funkcionáló Play Store-ra, és az ott alkalmazott védelmi mechanizmusok kicselezésére kihegyezett kártékony programokra koncentrál.
A szakértői anyag megállapítja, hogy a banki adatokra vadászó trójaiak esetében különösen nagyfokú alkalmazkodási képességeket lehet megfigyelni. A mobil operációs rendszert birtokló Google ugyan folyamatosan igyekszik különböző eszközökkel, korlátozásokkal tisztán tartani alkalmazásáruházát, ám a véget nem érő rabló-pandúr játékból sokszor a bűnözők jönnek ki jobban.
A Play Store hatalmas forgalmat bonyolít le és milliónyi app található a kínálatában. Így az automatizált és mesterséges intelligenciával támogatott szűrési folyamatnak kulcsszerepe van (lenne) a biztonsági kockázatokat jelentő programok megállításában.
A bűnözők azonban alkalmazkodtak a körülményekhez, és a legújabb trójaik alapesetben szinte alig tartalmaznak bármilyen olyan kódot, ami kártékony szándékra utalna. Ezek az alkalmazások hasznos (és ténylegesen működő) funkciókkal, például QR-kód beolvasással, PDF-készítéssel stb. igyekeznek letöltést generálni, majd csak ezt követően, kis lépésekben, frissítési csomagokba ágyazva kezdik felépíteni a visszaéléshez szükséges arzenált. Nem egy esetben az alkalmazás mellé témában passzoló, működő weboldalt is gyártanak az elkövetők, így még könnyebb megtéveszteni a felhasználókat.
300 ezer ok az óvatosságra
A vizsgálatok alapján az egyik legnagyobb problémát az Anatsa elnevezésű kártévő okozta az elmúlt időszakban. A banki adatokra, jelszavakra éhes malware idén januárban kezdett aktivitásba, de komolyabb terjedése nyár óta tart. Azóta a becslések szerint több mint 200 ezer felhasználónak települhetett a készülékére, köszönhetően annak a féltucat preparált alkalmazásnak, amelyek a már fent említett funkciók mellett például testedzést felügyelő appként álcázzák magukat.
Közel 100 ezres fertőzésszámot produkált az Alien névre hallgató kód is, illetve említést érdemel a nagyjából 15 ezer főt érintő Hydra és Ernac malware családhoz köthető kampány.
Így újult meg Magyarország leggyorsabb mobilhálózata
Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.
a melléklet támogatója a One Solutions
Cyber Threat Intelligence: üzleti előny a sötét adatokból
Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak