Fałszywe aplikacje do przechwycenia danych

Kraków, baza firm, oferty pracy, branża IT :: KrakowIT.pl
Fałszywe aplikacje do przechwycenia danych autoryzacyjnych
RSA, dział zabezpieczeń
firmy EMC, opublikował najnowszy raport Online Fraud Report przedstawiający
najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in.
najczęściej stosowane techniki ataków, a także listę państw, w których w
ostatnim miesiącu wykrywa się ich najwięcej.
Według raportu RSA:
·
W grudniu
2013, RSA zidentyfikowało 42 364 ataków typu phishing, co oznacza spadek o 31% w
porównaniu z październikiem 2013. ·
Marki
amerykańskie są nadal najczęściej celem ataków phishingowych (26%), następnie marki
brytyjskie, indyjskie, francuskie i brazylijskie.
·
47%
wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne
kraje z największym odsetkiem hostingu ataków to Niemcy (6%), Wielka Brytania (6%)
i Holandia (5%).
·
Aż 76% ataków
phishingowych w grudniu było ukierunkowanych na Stany Zjednoczone. Inne kraje,
które najczęściej były celem tego typu ataków to Wielka Brytania (5%), Indie
(4%) i RPA (2%).
·
Straty
finansowe wynikające z ataków phishingowych są szacowane globalnie na sumę 564
milionów dolarów.
W najnowszym raporcie
eksperci RSA zwracają uwagę na wzrost aktywności cyberprzestępców w tworzeniu
złośliwego oprogramowania na mobilne systemu operacyjne. Jak podaje ostatni
raport Trend Micro liczba złośliwego oprogramowania i aplikacji o wysokim
ryzyku dostępnych na system Android przekroczyła już milion, a w ciągu
ostatnich 3 lat wzrosła o ponad tysiąc. W przypadku sektora finansowego,
zagrożenie objawia się w postaci fałszywych aplikacji podszywających się pod
mobilne tokeny lub przechwytujących przychodzące h wiadomości SMS (ang.
SMS-sniffers). Te ostatnie stanowią
standardowy element w działaniu trojanów bankowych, których celem jest
przechwycenie wiadomości SMS i połączeń służących do uwierzytelniania
transakcji. Aby taki proces nastąpił, podczas logowania użytkownika do konta
bankowego przez Internet, złośliwe oprogramowanie pokazuje dodatkowe okno z
prośbą o podanie numeru telefonu i jego systemu operacyjnego. Natomiast podczas
samej instalacji fałszywa aplikacja prosi o zgodę na komunikację przez Internet
i odczyt wiadomości SMS. Haker natomiast zarządza działaniem programu zdalnie,
przy pomocy panelu webowego. RSA analizowało w ostatnim czasie podobne złośliwe
oprogramowanie, które było wykorzystane do przeprowadzenia ukierunkowanych
ataków na kilka instytucji finansowych na całym świecie, a także jeden z bardzo
http://www.krakowit.pl
Kreator PDF
Utworzono 8 March, 2017, 07:05
Kraków, baza firm, oferty pracy, branża IT :: KrakowIT.pl
znanych serwisów społecznościowych. W trakcie analizy RSA aplikacja miała pod
kontrolą ponad 2000 urządzeń mobilnych i przechwyciła ponad 25000 wiadomości
SMS.
Niestandardowe złośliwe
aplikacje, a także możliwość dwutorowej kontroli nad botnetami, pozwala hakerom
na bardzo elastyczne działanie. Ponadto, eksperci RSA zwracają uwagę, że
operacje trojanów komputerowych mogą być wykorzystane do ponownego
zainfekowania urządzeń mobilnych. Dlatego też organizacje muszą stworzyć lepsze
sposoby autoryzacji by zabezpieczać dane o tożsamości i transakcjach swoich
klientów. Pełną wersję raportu RSA
Online Fraud Report można pobrać tutaj. http://www.krakowit.pl
Kreator PDF
Utworzono 8 March, 2017, 07:05