300 000 napadení bankovními trojskými koňmi z Google Play za 4 měsíce

 

Během pouhých čtyř měsíců se prostřednictvím Google Play rozšířily čtyři velké rodiny malwaru pro Android, což vedlo k více než 300 000 infekcím prostřednictvím několika dropperových aplikací (pomocné programy pro instalaci malwaru), podle výzkumu ThreatFabric.

Pozoruhodným trendem v nových kampaních typu dropper je, že se aktéři zaměřují na loadery se sníženou škodlivou stopou na Google Play, což značně zvyšuje potíže s jejich odhalováním pomocí automatizace a technik strojového učení.

Malá škodlivá stopa je výsledkem nových omezení Google Play (aktuálních a plánovaných), která omezují používání soukromí ohledně oprávnění aplikací. Oprávnění, jako je Accessibility Service, která byla v předchozích kampaních jednou z hlavních taktik zneužitých k automatizaci procesu instalace Android bankovních trojských koní prostřednictvím dropperových aplikací na Google Play, říká ThreatFabric.

John Bambenek, hlavní lovec hrozeb ve společnosti Netenrich, kalifornské společnosti zabývající se digitálními IT a bezpečnostními operacemi v San Jose, vysvětluje: „Útočníci se vždy budou snažit podkopat ekosystém, kde se nacházejí zákazníci. Mobilní aplikace jsou logickým místem, na které se útočníci mohou zaměřit. nyní, kdy je tolik našich životů (včetně ekonomických) na našich chytrých telefonech. Existuje jen tolik ochrany, kterou můžete mít, když obchody s aplikacemi přirozeně reaktivní při odhalování zneužitelných aplikací. Stejné výhody, jaké mají vývojáři aplikací při výběru ekosystému Android, jsou stejné výhody, které zločinci využijí."

Casey Ellis, zakladatel a technický ředitel Bugcrowd, crowdsourcované platformy kybernetické bezpečnosti se sídlem v San Franciscu v Kalifornii, říká:

„Google by mohl zvýšit odměny za krádeže citlivých dat v programu odměn za chyby Google Play a zahrnout jazyk, který by komunitu white-hat bezpečnostního výzkumu zaměřil na vyhledávání, objevování a hlášení aktivity trojských koní v obchodě. To se stává jako přirozený vedlejší produkt spuštění programu odměňování za chyby, nicméně vzhledem k nárůstu aktivity útočníků je to rozhodně kandidát na záměrné zaměření.“

Související článek:

Kybernetická bezpečnost

Autor původního článku: Neznámý
Překlad: Ondřej Strachota

Kybernetická bezpečnost - aktuality

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu...

Jak může zabezpečení pomocí Sandboxu zvýšit vaše schopnosti detekce a analýzy malwaru?

Při nedávných velkých incidentech, jako byl útok na MGM Resorts nebo únik dat Bank of America, hrály velkou roli exploity typu zero-day, pokročilé perzistentní hrozby (APT) a další komplexní kybernetické hrozby.

Změny v licencování VMware

Akvizice společnosti VMware firmou Broadcom, která byla dokončena 22. listopadu 2023, představuje významný krok v oblasti technologií. Tento krok je součástí strategie Broadcomu rozšířit své portfolio v oblasti infrastrukturních...

Trusted CHAT-GPT s Fujitsu produkty

GenAI a Suverenita dat: Budoucnost on-premise řešení s FujitsuVe světě digitální transformace mění generativní umělá inteligence (GenAI) způsob, jakým organizace fungují, a přináší významné výhody v oblasti efektivity, kreativity a rozhodování.

WI-FI 7 - rychlost a kapacita!

Wifi 7, označované také jako IEEE 802.11be, přináší výrazné zvýšení rychlosti a kapacity sítí. S teoretickými rychlostmi až 46 Gbps, Wifi 7 je zhruba pětkrát rychlejší než předchozí standardy. 

Windows Server 2025 - budoucnost se blíží!

Připravte se na budoucnost s Windows Server 2025! Microsoft přináší řadu novinek a vylepšení, které usnadní správu, zabezpečení a výkon vaší serverové infrastruktury....