Самые крупные кибератаки на мобильные устройства за третий квартал 2015 года

Самые крупные кибератаки на мобильные устройства за третий квартал 2015 года

Киберпреступники продолжают проявлять  интерес к пользователям мобильных устройств, используя уязвимости в Android и iOS, что способствует активному росту вредоносных программ на обеих платформах.

Trend Micro, мировой, в своем отчете за третий квартал “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, представила обзор по информационной безопасности мобильных платформ за третий квартал 2015 года.

В третьем квартале уязвимости подвергли риску не менее 94.1% Android-устройств

Mediaserver, ключевой компонент ОС Android, который отвечает за сканирование и обнаружение мультимедийных файлов, остается мишенью для атак киберпреступников. Только за этот квартал Trend Micro зафиксировала, что злоумышленники использовали для атаки как минимум 5 уязвимостей в этом сервисе.

Так, например, в июле этого года не менее 94.1%  Android-устройств подверглись риску из-за уязвимости CVE-2015-3824. Злоумышленники прибегли к рассылке зараженных MMS-сообщений, благодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Она приводила к постоянным перезагрузкам смартфонов и, в том числе, давала возможность злоумышленникам дистанционно выполнять произвольный код.

Появление таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности. В ответ на обнаружение целой череды уязвимостей, Google, наконец, анонсировала программу регулярного обновления системы безопасности своей мобильной платформы.

Зараженные инструменты разработки представляют угрозу системе iOS

Компания Apple известна своим особым подходом к закрытости системы и проводит строгую политику относительно публикации приложений в App Store, что должно обеспечить большую надежность этим приложениям, в том числе, и с точки зрения безопасности. Однако события этого квартала показали, что такие приложения тоже подвергаются риску.

Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения  могли быть использованы для мошенничества, фишинга и даже хищения данных. Как оказалось, китайские разработчики использовали для создания приложений скачанный с форумов и зараженный вирусом инструмент разработки Xcode и, таким образом, инфицировали свои разработки. Платформа Trend Micro для сбора и анализа информации об угрозах Smart Protection Network обнаружила, что именно Китай в большей степени пострадал от этой угрозы. Кроме того, Unity, инструмент для разработки двух- и трёхмерных приложений и игр, постигла та же участь из-за UnityGhost.

Технология передачи файлов AirDrop® также фигурировала в отчете в связи с использованием эксплойтов. При этом связанная с ней ошибка повлияла даже на те устройства, которые не могут принимать файлы через AirDrop®. Другая уязвимость, которую назвали Quicksand, как выяснилось, может способствовать утечке данных через систему управления мобильными устройствами (mobile device management, MDM), что подвергает риску не только частную информацию, но и корпоративные данные.  

Компания Apple быстро отреагировала на возникшие проблемы, и зараженные приложения были удалены из App Store. Однако в связи с тем, что количество пользователей этой мобильной платформы постоянно растет, злоумышленники продолжат искать способы обойти строгие правила и закрытость системы, и в будущем мы, несомненно, станем свидетелями новых атак на iOS. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В мессенджер Signal для Windows добавили поддержку Arm64

Разработчики Signal выпустили обновление 7.34.0 для Windows-версии мессенджера. Устранен баг режима Dark, реализована поддержка процессоров с архитектурой Arm64 — таких как Snapdragon X Plus и Elite от Qualcomm.

Отныне приложение для IM-связи будет работать шустрее и более гладко на таких десктопах, притом без эмулятора, — так же, как при запускек на устройствах Microsoft Surface на базе ARM.

Поддержку этой аппаратной платформы недавно получил ряд других популярных Windows-программ: Google Chrome, Telegram, браузер Vivaldi, Adobe Illustrator, Slack.

В 2020 году доля ноутбуков на ARM составляла немногим более 1%. По прогнозам аналитиков, к концу десятилетия этот показатель возрастет до 40%.

Укреплению положения ARM на рынке десктопов способствуют рост популярности сервисов на основе генеративного ИИ, в частности, Copilot (их производительность на ARM выше), а также проблемы, которые начали испытывать Intel и AMD.

Мессенджер Signal — бесплатный продукт с открытым исходным кодом, разработанный с упором на безопасность и приватность. С августа доступ к Signal в рунете ограничен «в связи с нарушением требований российского законодательства» (цитата по РБК).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru