`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Киберперступники все активнее атакуют мобильные устройства на iOS

+11
голос

По данным исследования компании Eset, в первом полугодии количество обнаруженных уязвимостей на Android уменьшилось. В частности, за весь 2018 г. их было обнаружено 611, тогда как в 2019 г. опубликована информация только о 86 уязвимостях в системе безопасности мобильных устройств Android.

При этом, 68% выявленных в текущем году уязвимостей были критическими, а 29% из них могли быть использованы для загрузки опасного кода. В частности, внимание исследователей и пользователей привлекла уязвимость CVE-2019-2107, которая позволяла злоумышленникам воспроизводить видео на смартфоне жертвы.

Киберперступники все активнее атакуют мобильные устройства на iOS

Количество уязвимостей, которые влияют на безопасность мобильных устройств Android

Стоит отметить, что на 90% устройств Android установлена неактуальная версия операционной системы (более ранняя, чем Android Pie). Уязвимости в предыдущих версиях могут быть использованы злоумышленниками для получения доступа к устройствам и инфицирования вредоносным кодом.

Киберперступники все активнее атакуют мобильные устройства на iOS

Ежемесячно появлялось 240 новых угроз, нацеленных на безопасность мобильных устройств

Положительной тенденцией за первые шесть месяцев 2019 г. стало уменьшение количества обнаруженных образцов угроз по сравнению с аналогичным периодом прошлого года. В среднем ежемесячно появлялось 240 новых видов угроз. Тогда как в прошлом году этот показатель приближался к 300.

В прошлом году высокий уровень распространения продемонстрировали угрозы для майнинга криптовалют на устройстве жертвы. Пример такой вредоносной программы – Android/Coinminer. Выявление этой угрозы на смартфонах и планшетах увеличилось на 72% по сравнению с аналогичным периодом 2018 г. Однако, с начала 2019 г. количество выявленных образцов угроз для скрытого майнинга криптовалют снизилось на 78%.

Несмотря на это, рынок криптовалют остается привлекательной целью злоумышленников. В частности, популярной мошеннической схемой является распространение поддельных приложений в Google Play с целью кражи учетных данных интернет-кошельков пользователей.

Тем временем, угрозы для кражи денежных средств пользователей также пользовались популярностью среди злоумышленников. В частности, киберпреступники часто использовали шпионские программы для смартфонов с целью похищения банковских данных жертв. Недавно в социальных сетях появились образцы угрозы Cerberus, которая отображала на экране жертв фальшивую форму для кражи банковских данных.

Кроме этого, продолжили усовершенствоваться программы-вымогатели. В частности, недавно была обнаружена программа-вымогатель Android/Filecoder.C, которая использует шифрование и распространяется с помощью SMS-сообщений среди контактов жертвы. Эта угроза впечатляет сложностью своего вредоносного кода по сравнению с другими семействами вредоносных программ, например, DoubleLocker.

С начала года наивысший процент образцов угроз был обнаружен в России (16%), Иране (15%) и Украине (8%). Впервые в рейтинг попали такие страны, как Мексика (3% – 6 место) и Перу (2% – 10 место).

Безопасность мобильных устройств iOS

Надежность и безопасность считаются основными преимуществами смартфонов и планшетов на базе операционной системы iOS. Однако уязвимости в системе безопасности и угрозы для этой платформы все равно существуют.

С начала 2019 г. уже было выявлено 155 уязвимостей в iOS – на 25% больше по сравнению с 2018 г. и почти в два раза больше количества уязвимостей Android в текущем году. Однако количество критических уязвимостей на устройствах iOS ниже примерно на 20% по сравнению с Android.

Киберперступники все активнее атакуют мобильные устройства на iOS

Количество уязвимостей системы безопасности мобильных устройств на базе iOS

Также число выявленных фальшивых приложений для iOS выросло на 43% по сравнению с данными за первую половину 2018 г. Несмотря на это, показатель выявления новых видов угроз остается низким, а, следовательно, основной целью киберпреступников по-прежнему являются устройства Android.

Киберперступники все активнее атакуют мобильные устройства на iOS

Защита мобильных устройств гарантирует безопасность данных пользователей

Странами-лидерами по количество выявленных образцов вредоносных программ в первом полугодии стали Китай (75%), Индия (7%) и Тайвань (4%).

Кроме этого, смартфоны Apple также неоднократно оказывались в центре скандалов, связанных с безопасностью данных пользователей. В частности, Apple случайно выпустила версию обновления с уже известной уязвимостью, значительно повысив риск заражения устройст  iOS. Другим примером стала ошибка в приложении FaceTime, которая позволяла легко использовать его для шпионажа.

Кроме значительного количества угроз, направленных на пользователей iOS и Android, не стоит забывать и о рисках, связанных с использованием сторонних платформ. В частности, уязвимости, обнаруженные в установленных приложениях пользователей, могут быть такими же опасными, как и в операционной системе. Недавно был обнаружен недостаток в мессенджере WhatsApp, который позволял менять содержание процитированного сообщения.

Приобретают популярность и атаки с использованием методов социальной инженерии. Например, в этом году был обнаружен новый вид мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям уведомление о получении подарка от приложения и предлагают поделиться предложением с друзьями. Однако, целью злоумышленников является интернет-мошенничество, направленное на сбор фиктивных кликов на объявление. Также преступники могут использовать популярность известных программ, маскируя свои угрозы под безопасные приложения. Например, недавно была обнаружена вредоносная программа, которая маскировалась под FaceApp и распространялась через инфицированные веб-сайты и YouTube.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT