Самые крупные кибератаки на мобильные устройства за третий квартал 2015 года

Самые крупные кибератаки на мобильные устройства за третий квартал 2015 года

Киберпреступники продолжают проявлять  интерес к пользователям мобильных устройств, используя уязвимости в Android и iOS, что способствует активному росту вредоносных программ на обеих платформах.

Trend Micro, мировой, в своем отчете за третий квартал “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, представила обзор по информационной безопасности мобильных платформ за третий квартал 2015 года.

В третьем квартале уязвимости подвергли риску не менее 94.1% Android-устройств

Mediaserver, ключевой компонент ОС Android, который отвечает за сканирование и обнаружение мультимедийных файлов, остается мишенью для атак киберпреступников. Только за этот квартал Trend Micro зафиксировала, что злоумышленники использовали для атаки как минимум 5 уязвимостей в этом сервисе.

Так, например, в июле этого года не менее 94.1%  Android-устройств подверглись риску из-за уязвимости CVE-2015-3824. Злоумышленники прибегли к рассылке зараженных MMS-сообщений, благодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Она приводила к постоянным перезагрузкам смартфонов и, в том числе, давала возможность злоумышленникам дистанционно выполнять произвольный код.

Появление таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности. В ответ на обнаружение целой череды уязвимостей, Google, наконец, анонсировала программу регулярного обновления системы безопасности своей мобильной платформы.

Зараженные инструменты разработки представляют угрозу системе iOS

Компания Apple известна своим особым подходом к закрытости системы и проводит строгую политику относительно публикации приложений в App Store, что должно обеспечить большую надежность этим приложениям, в том числе, и с точки зрения безопасности. Однако события этого квартала показали, что такие приложения тоже подвергаются риску.

Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения  могли быть использованы для мошенничества, фишинга и даже хищения данных. Как оказалось, китайские разработчики использовали для создания приложений скачанный с форумов и зараженный вирусом инструмент разработки Xcode и, таким образом, инфицировали свои разработки. Платформа Trend Micro для сбора и анализа информации об угрозах Smart Protection Network обнаружила, что именно Китай в большей степени пострадал от этой угрозы. Кроме того, Unity, инструмент для разработки двух- и трёхмерных приложений и игр, постигла та же участь из-за UnityGhost.

Технология передачи файлов AirDrop® также фигурировала в отчете в связи с использованием эксплойтов. При этом связанная с ней ошибка повлияла даже на те устройства, которые не могут принимать файлы через AirDrop®. Другая уязвимость, которую назвали Quicksand, как выяснилось, может способствовать утечке данных через систему управления мобильными устройствами (mobile device management, MDM), что подвергает риску не только частную информацию, но и корпоративные данные.  

Компания Apple быстро отреагировала на возникшие проблемы, и зараженные приложения были удалены из App Store. Однако в связи с тем, что количество пользователей этой мобильной платформы постоянно растет, злоумышленники продолжат искать способы обойти строгие правила и закрытость системы, и в будущем мы, несомненно, станем свидетелями новых атак на iOS. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru