Ledtrådar tyder på att skadlig programvara flyttas från datorer till mobila enheter

Det faktum att smartphones och surfplattor inte behöver antivirusprogram eller regelbundna programuppdateringar är en viktig anledning till deras popularitet. Det kan dock snart förändras, eftersom säkerhetsföretag rapporterar bevis på att brottslingar närmar sig att hitta effektiva och lönsamma sätt att kompromissa med många mobila enheter åt gången.



smartphones med felmeddelanden

Om det händer skulle många fler människor exponeras för mobil skadlig kod, och Apple och Google kan tvingas att regelbundet trycka ut säkerhetsuppdateringar för sina mobila operativsystem precis som Microsoft gör för Windows.

Smartphones och surfplattor stöder inte den typ av kriminella ekosystem som är förknippade med stationära och bärbara datorer. Med datorer tjänar människor pengar på att använda skadliga webbsidor och svagheter i webbläsare och annan programvara för att installera skadlig programvara som stjäl inloggningsuppgifter eller skickar skräppost.





teasel muir-harmony make

Brottslingar har ännu inte räknat ut en pålitlig affärsmodell för mobilen, säger Chris Astacio, forskare på säkerhetsföretaget Websense . Hittills har attacker mot mobila enheter begränsats av behovet av att distribuera skadliga appar genom appbutiker för mobila enheter, där Apple och Google vidtar åtgärder för att sålla bort skadlig programvara och snabbt ta bort allt som slinker igenom.

Astacio tror att angripare snart kommer att leverera mobil skadlig kod via webbsidor istället, i huvudsak samma tillvägagångssätt som driver de flesta infektioner på konventionella datorer. I en presentation förra veckan på RSA säkerhetskonferens i San Francisco rapporterade han bevis på att programvaran som för närvarande orsakar de flesta infektioner på bärbara och stationära datorer – enligt siffror från både Websense och ett annat säkerhetsföretag, AVG – snart också kan rikta in sig på mobila enheter.

Den programvaran är Blackhole, som Astacio undersöker. Det är ett exempel på ett exploateringspaket, ett paket som används av kriminella för att installera skadlig programvara på människors datorer när de besöker en komprometterad webbsida. Blackhole, hittat på några NBC webbplatser förra månaden, utvärderar ett offers dator för att i hemlighet erbjuda dem skadlig programvara som de är sårbara för. Satsen är ett effektivt sätt att distribuera skadlig programvara för pengar i stor skala.



tik tok | skönhetsläget fungerar inte

Medan Astacio gjorde omvänd konstruktion av den senaste versionen av Blackhole, märkte Astacio att programvaran nu specifikt tittar efter iPhones, iPads och Android-enheter. Astacio tror att Blackholes utvecklare förbereder sig för att rikta in sig på mobila enheter med skadlig programvara som kan ta kontroll över en telefon eller surfplatta via dess mobila webbläsare.

Allt detta beror på effektiv hackning för mobila angripare – du har redan infrastrukturen inställd för exploateringssatser för att profilera och rikta in sig på mobila enheter, säger Astacio. Massmobilkompromisser verkar vara den naturliga utvecklingen.

Jaime Blasco, som leder forskningslaboratoriet för skadlig programvara på säkerhetsföretaget AlienVault , instämmer i Astacios dystra förutsägelse. De onda har inte hittat rätt sätt att få pengar från användaren, säger han, men förmodligen kommer det att hända.

Mobila operativsystem, särskilt Android, är inte särskilt svåra att göra skadlig programvara för, säger Blasco, och det finns tecken på att kriminella arbetar med att anpassa metoder som används för att rikta in sig på datorer. Vi har hittat prover på Zeus och SpyEye på mobilen, säger han. Det är två vanliga skadliga programpaket som har infekterat miljontals stationära och bärbara datorer och som stjäl bankuppgifter. Blasco säger att han tror att så kallad ransomeware, programvara som låser åtkomst till data och kräver betalning för att släppa den, kommer att dyka upp på mobila enheter också. Personuppgifter på smartphones som kontaktböcker, textmeddelanden och foton kan vara ett lukrativt mål.



Viss skadlig programvara för mobila enheter har redan dykt upp som kan ha en betydande inverkan om de kombineras med den storskaliga distributionen som Blackhole erbjuder. En Android-app som nyligen hittats av säkerhetsföretaget TrustGo på 100 000 telefoner i Kina spenderar offrens pengar genom att missbruka ett SMS-baserat betalningssystem. Det distribuerades och infekterade 100 000 telefoner i Kina genom ett alternativ till Googles appbutik som är populär i landet. Förra hösten fann man att vissa Samsung Android-telefoner kunde tas över via deras webbläsare, och andra forskare har visat liknande attacker (se Hur en webblänk kan ta över din telefon ).

jordnära asteroider 2019

Kevin Mahaffey, teknikchef och medgrundare av mobilsäkerhetsföretaget Se upp , tror att ny, lönsam skadlig programvara så småningom kommer att tvinga Apple och Google att kopiera Microsofts strategi för att skydda sitt Windows-operativsystem. År 2005 släppte företaget ett återuppfunnet uppdateringsverktyg för sitt operativsystem, som vid den tiden besvärades av frekventa nya säkerhetsproblem. Microsoft stoppade allt för att bygga Microsoft Update, nu en central del av Windows, säger Mahaffey, och skapade ett sofistikerat arbetsflöde som kunde agera snabbt för att korrigera nya problem.

Apple och Google utfärdar för närvarande patchar för sina mobila operativsystem bara en handfull gånger varje år, så många människor kan förbli utsatta för en sårbarhet även långt efter att en fix har utvecklats. Uppdateringar av Android-enheter är särskilt sällsynta eftersom mobiloperatörer väljer när de ska skicka Googles senaste uppgraderingar till sina användare och många väljer ofta att inte göra det.

Att ständigt behöva uppdatera dessa enheter är ett affärsbeslut som de inte vill behöva ta, säger Astacio.

Dölj

Faktisk Teknik

Kategori

Okategoriserad

Teknologi

Bioteknik

Teknisk Policy

Klimatförändring

Människor Och Teknik

Silicon Valley

Datoranvändning

Mit News Tidningen

Artificiell Intelligens

Plats

Smarta Städer

Blockchain

Huvudartikel

Alumnprofil

Alumnikoppling

Mit News-Funktion

1865

Min Syn

77 Mass Ave

Möt Författaren

Profiler I Generositet

Ses På Campus

Alumnbrev

Nyheter

Tidningen Mit News

Val 2020

Med Index

Under Kupolen

Brandslang

Oändliga Berättelser

Pandemic Technology Project

Från Presidenten

Cover Story

Fotogalleri

Rekommenderas