300 000 napadení bankovními trojskými koňmi z Google Play za 4 měsíce

 

Během pouhých čtyř měsíců se prostřednictvím Google Play rozšířily čtyři velké rodiny malwaru pro Android, což vedlo k více než 300 000 infekcím prostřednictvím několika dropperových aplikací (pomocné programy pro instalaci malwaru), podle výzkumu ThreatFabric.

Pozoruhodným trendem v nových kampaních typu dropper je, že se aktéři zaměřují na loadery se sníženou škodlivou stopou na Google Play, což značně zvyšuje potíže s jejich odhalováním pomocí automatizace a technik strojového učení.

Malá škodlivá stopa je výsledkem nových omezení Google Play (aktuálních a plánovaných), která omezují používání soukromí ohledně oprávnění aplikací. Oprávnění, jako je Accessibility Service, která byla v předchozích kampaních jednou z hlavních taktik zneužitých k automatizaci procesu instalace Android bankovních trojských koní prostřednictvím dropperových aplikací na Google Play, říká ThreatFabric.

John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti zabývající se digitálními IT a bezpečnostními operacemi v San Jose, vysvětluje: „Útočníci se vždy budou snažit podkopat ekosystém, kde se nacházejí zákazníci. Mobilní aplikace jsou logickým místem, na které se útočníci mohou zaměřit. nyní, kdy je tolik našich životů (včetně ekonomických) na našich chytrých telefonech. Existuje jen tolik ochrany, kterou můžete mít, když obchody s aplikacemi přirozeně reaktivní při odhalování zneužitelných aplikací. Stejné výhody, jaké mají vývojáři aplikací při výběru ekosystému Android, jsou stejné výhody, které zločinci využijí."

Casey Ellis, zakladatel a technický ředitel Bugcrowd, crowdsourcované platformy kybernetické bezpečnosti se sídlem v San Franciscu v Kalifornii, říká:

„Google by mohl zvýšit odměny za krádeže citlivých dat v programu odměn za chyby Google Play a zahrnout jazyk, který by komunitu white-hat bezpečnostního výzkumu zaměřil na vyhledávání, objevování a hlášení aktivity trojských koní v obchodě. To se stává jako přirozený vedlejší produkt spuštění programu odměňování za chyby, nicméně vzhledem k nárůstu aktivity útočníků je to rozhodně kandidát na záměrné zaměření.“

Související článek:

Kybernetická bezpečnost

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

Společnost QNAP oficiálně představuje myQNAPcloud Storage

Společnost QNAP představila myQNAPcloud Storage, nové hybridní cloudové úložiště, které uživatelům poskytuje 16 GB prostoru zdarma a bezpečné zálohování dat bez dalších poplatků za přenos. Toto řešení podporuje strategii 3-2-1 zálohování a...

Kybernetické trendy, na které si dát pozor v roce 2025

Budoucnost kybernetické bezpečnosti zůstává neustálým zájmem bezpečnostních odborníků a organizací. I když je organizace nyní chráněna, jaké nové hrozby a události by mohly organizaci vykolejit za několik dní, týdnů nebo měsíců? Koneckonců, rychlý...

Security news za prosinec

Objevte aktuální trendy v oblasti kybernetické bezpečnosti. Podívejte se, jak útočníci zneužívají nové techniky malwaru, obcházejí zabezpečení, a jaké zranitelnosti byly odhaleny ve známých platformách a produktech. Získejte přehled o nejnovějších...

Top 10 trendů kybernetické bezpečnosti, které lze očekávat v roce 2025

Prostředí kybernetické bezpečnosti do roku 2025 bylo stále složitější, poháněné sofistikovanými kybernetickými hrozbami, zvýšenou regulací a rychle se vyvíjejícími technologiemi. V roce 2025 budou organizace muset chránit citlivé informace pro své...

Security News za listopad

Comguard neustále zpracovává a hledá bezpečnostní hrozby vyskytující se v české republice, aby mohl poskytovat rychlé a věcné informace pro české společnosti.

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.