Nehezen tudja betömni a réseket a Google. Egy friss jelentés szerint például több mint 300 ezren töltötték le olyan alkalmazásokat, amelyek a felhasználók pénzügyi adataira vadásznak.

Az informatikai biztonsággal foglalkozó ThreatFabric meglehetősen aggasztó tendenciákról számolt be legutóbbi elemzésében. A jelentés az androidos ökoszisztéma központi elemeként funkcionáló Play Store-ra, és az ott alkalmazott védelmi mechanizmusok kicselezésére kihegyezett kártékony programokra koncentrál.

A szakértői anyag megállapítja, hogy a banki adatokra vadászó trójaiak esetében különösen nagyfokú alkalmazkodási képességeket lehet megfigyelni. A mobil operációs rendszert birtokló Google ugyan folyamatosan igyekszik különböző eszközökkel, korlátozásokkal tisztán tartani alkalmazásáruházát, ám a véget nem érő rabló-pandúr játékból sokszor a bűnözők jönnek ki jobban.

A Play Store hatalmas forgalmat bonyolít le és milliónyi app található a kínálatában. Így az automatizált és mesterséges intelligenciával támogatott szűrési folyamatnak kulcsszerepe van (lenne) a biztonsági kockázatokat jelentő programok megállításában.

A bűnözők azonban alkalmazkodtak a körülményekhez, és a legújabb trójaik alapesetben szinte alig tartalmaznak bármilyen olyan kódot, ami kártékony szándékra utalna. Ezek az alkalmazások hasznos (és ténylegesen működő) funkciókkal, például QR-kód beolvasással, PDF-készítéssel stb. igyekeznek letöltést generálni, majd csak ezt követően, kis lépésekben, frissítési csomagokba ágyazva kezdik felépíteni a visszaéléshez szükséges arzenált. Nem egy esetben az alkalmazás mellé témában passzoló, működő weboldalt is gyártanak az elkövetők, így még könnyebb megtéveszteni a felhasználókat.

300 ezer ok az óvatosságra

A vizsgálatok alapján az egyik legnagyobb problémát az Anatsa elnevezésű kártévő okozta az elmúlt időszakban. A banki adatokra, jelszavakra éhes malware idén januárban kezdett aktivitásba, de komolyabb terjedése nyár óta tart. Azóta a becslések szerint több mint 200 ezer felhasználónak települhetett a készülékére, köszönhetően annak a féltucat preparált alkalmazásnak, amelyek a már fent említett funkciók mellett például testedzést felügyelő appként álcázzák magukat.

Közel 100 ezres fertőzésszámot produkált az Alien névre hallgató kód is, illetve említést érdemel a nagyjából 15 ezer főt érintő Hydra és Ernac malware családhoz köthető kampány.

Biztonság

Az Apple hurcokodni próbál Kínából

Már nekik is sok lesz, ami az utóbbi időben a "világ gyárában" történik, így a termelésben egyre inkább Indiára és Délkelet-Ázsiára támaszkodnának.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.