Video: Malware of tomorrow: Android ransomware (Tháng mười một 2024)
Với điện thoại di động cố thủ vững chắc trong cả lĩnh vực cá nhân và công việc, tội phạm mạng đang đẩy mạnh các cuộc tấn công chống lại điện thoại thông minh và máy tính bảng.
Thực tế, mọi chuyên gia bảo mật Security Watch đã nói chuyện đều có điều gì đó để nói về khối lượng các cuộc tấn công ngày càng tăng đối với các thiết bị di động. Android sẽ không phải là người duy nhất bị tấn công, nhưng iOS, Windows Phone và BlackBerry cũng vậy. Trend Micro ước tính rằng các ứng dụng Android độc hại sẽ đạt 3 triệu vào năm 2014.
Điều khác biệt về năm 2014 là những kẻ tấn công sẽ mở rộng kho vũ khí của chúng để bao gồm các loại phần mềm độc hại mới và các loại tấn công khác chống lại thiết bị di động, Wade Williamson, nhà phân tích bảo mật cao cấp tại Palo Alto Networks cho biết. Ví dụ, những kẻ tấn công cũng sẽ bao gồm các thiết bị di động trong các chiến dịch đe dọa dai dẳng (APT) tiên tiến của chúng, đặc biệt là vì chúng sẽ có thể sử dụng vị trí GPS để xác định vị trí thực tế của mục tiêu.
Chúng ta đã thấy các thiết bị USB được sử dụng để lây nhiễm máy tính và trong năm 2014, chúng ta sẽ thấy tội phạm sử dụng các thiết bị di động để thực hiện các cuộc tấn công. Ví dụ, họ có thể sử dụng điện thoại thông minh để có quyền truy cập vào máy tính qua mạng WiFi, Jason Frederickson, giám đốc phát triển ứng dụng của Guidance Software cho biết. Sau khi kết nối, kẻ tấn công có thể lây nhiễm máy tính và tất cả các thiết bị khác trên cùng một mạng, ông nói.
Ransomware di động
Sẽ có các loại phần mềm độc hại di động mới khi tội phạm mạng tìm ra các cách mới để kiếm tiền từ các cuộc tấn công chống lại thiết bị di động. Ransomware sẽ nhắm mục tiêu các thiết bị Android vào năm 2014, Neil Cook, CTO của Cloudmark cho biết. Ransomware như Citadel và CryptoLocker đã khóa các máy bị nhiễm và cảnh báo người dùng rằng máy tính sẽ vẫn không sử dụng được cho đến khi họ trả tiền chuộc. CryptoLocker đã mã hóa dữ liệu trên máy, điều đó có nghĩa là ngay cả khi phần mềm độc hại thực sự đã bị xóa, dữ liệu vẫn không khả dụng. Chiến thuật này đã được chứng minh là có hiệu quả cao trong năm 2013 và có khả năng sẽ tiếp tục vào năm 2014, với một vài vòng xoắn mới.
Ransomware di động sẽ hơi khác so với các máy tính nhắm mục tiêu biến thể, Cook nói. Hầu hết dữ liệu được lưu trữ trên thiết bị di động thường được đồng bộ hóa với một số loại hình ảnh dịch vụ đám mây trên iCloud, danh bạ trên máy chủ Gmail của Google, tài liệu được lưu trữ trong kho lưu trữ đám mây, điều đó có nghĩa là khóa dữ liệu trên thiết bị di động sẽ không thảm khốc như nó sẽ có trên một máy tính.
Có vẻ như nhiều khả năng ransomware di động sẽ khóa thiết bị ở cấp độ phần cứng, thay vì nhắm mục tiêu dữ liệu. Mặc dù dữ liệu vẫn ổn và họ có thể tải xuống lại ứng dụng và thông tin của mình trên một thiết bị mới, nhiều người có thể thích trả tiền chuộc hơn là ho hàng trăm đô la cho một thiết bị mới.
Gian lận ngân hàng di động
SMS sẽ thu hút nhiều nỗ lực lừa đảo hơn, đặc biệt là nhắm mục tiêu các tài khoản tài chính, Cook nói. Sẽ có sự gia tăng các tin nhắn SMS được gửi đến điện thoại doanh nghiệp như là một phần của cuộc tấn công lừa đảo giáo. SMS spam sẽ đẩy phần mềm độc hại di động lên các thiết bị người dùng, điều này có thể dẫn đến thông tin tài chính và thông tin cá nhân, bí mật bị lộ.
Trend Micro cũng đề xuất rằng các cơ chế xác minh hai bước được sử dụng trong ngân hàng trực tuyến sẽ trở nên không đầy đủ vì tội phạm mạng tăng cường các cuộc tấn công trung gian chống lại các thiết bị di động.
"Phần mềm độc hại di động sẽ trở nên có lợi hơn cho những kẻ lừa đảo, " Cook nói.
Bảo mật như một lợi thế cạnh tranh
Đó không phải là tất cả cam chịu và u ám cho điện thoại di động. Với sự tập trung gia tăng vào bảo vệ dữ liệu và quyền riêng tư trực tuyến, các nhà sản xuất điện thoại thông minh sẽ bắt đầu cạnh tranh về bảo mật, Paul Kocher, chủ tịch và nhà khoa học trưởng tại Cryptography Research cho biết. Thay vì chỉ tập trung vào độ mỏng của điện thoại hoặc kích thước màn hình, người mua trong năm 2014 sẽ xem xét mức độ an toàn của ứng dụng, liệu dữ liệu sẽ được bảo vệ và thiết bị nào sẽ không ảnh hưởng đến bảo mật.
Cho đến nay chúng tôi đã xem xét các phương thức tấn công mới, những thay đổi trong cách Internet hoạt động và bảo mật di động. Điều chỉnh vào ngày mai cho dự đoán của chúng tôi về tương lai của thanh toán trực tuyến.