300 000 napadení bankovními trojskými koňmi z Google Play za 4 měsíce

 

Během pouhých čtyř měsíců se prostřednictvím Google Play rozšířily čtyři velké rodiny malwaru pro Android, což vedlo k více než 300 000 infekcím prostřednictvím několika dropperových aplikací (pomocné programy pro instalaci malwaru), podle výzkumu ThreatFabric.

Pozoruhodným trendem v nových kampaních typu dropper je, že se aktéři zaměřují na loadery se sníženou škodlivou stopou na Google Play, což značně zvyšuje potíže s jejich odhalováním pomocí automatizace a technik strojového učení.

Malá škodlivá stopa je výsledkem nových omezení Google Play (aktuálních a plánovaných), která omezují používání soukromí ohledně oprávnění aplikací. Oprávnění, jako je Accessibility Service, která byla v předchozích kampaních jednou z hlavních taktik zneužitých k automatizaci procesu instalace Android bankovních trojských koní prostřednictvím dropperových aplikací na Google Play, říká ThreatFabric.

John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti zabývající se digitálními IT a bezpečnostními operacemi v San Jose, vysvětluje: „Útočníci se vždy budou snažit podkopat ekosystém, kde se nacházejí zákazníci. Mobilní aplikace jsou logickým místem, na které se útočníci mohou zaměřit. nyní, kdy je tolik našich životů (včetně ekonomických) na našich chytrých telefonech. Existuje jen tolik ochrany, kterou můžete mít, když obchody s aplikacemi přirozeně reaktivní při odhalování zneužitelných aplikací. Stejné výhody, jaké mají vývojáři aplikací při výběru ekosystému Android, jsou stejné výhody, které zločinci využijí."

Casey Ellis, zakladatel a technický ředitel Bugcrowd, crowdsourcované platformy kybernetické bezpečnosti se sídlem v San Franciscu v Kalifornii, říká:

„Google by mohl zvýšit odměny za krádeže citlivých dat v programu odměn za chyby Google Play a zahrnout jazyk, který by komunitu white-hat bezpečnostního výzkumu zaměřil na vyhledávání, objevování a hlášení aktivity trojských koní v obchodě. To se stává jako přirozený vedlejší produkt spuštění programu odměňování za chyby, nicméně vzhledem k nárůstu aktivity útočníků je to rozhodně kandidát na záměrné zaměření.“

Související článek:

Kybernetická bezpečnost

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...