Мобильные приложения остаются уязвимыми на протяжении многих месяцев
Согласно последним отчётам McAfee Labs, мобильные приложения остаются уязвимыми на протяжении многих месяцев после выявления в их коде уязвимостей. Так, 18 из 25 популярных мобильных приложений, в которых были найдены программные бреши, угрожающие безопасности пользователей, так и не получали патч с сентября прошлого года. Из-за этого миллионы пользователей подвергаются атакам типа «человек посередине» (MitM). Также McAfee Labs раскрыла подробности о популярном эксплойт-паке Angler и других агрессивных программах, которые меняют системные настройки и собирают персональную информацию без ведома пользователей.
Сотрудники McAfee Labs обнаружили, что разработчики мобильных приложений зачастую не спешат выпускать патч для самой базовой SSL-уязвимости, связанной с ошибкой валидации цифрового сертификата. В сентябре 2014 года Центр реагирования на инциденты CERT представил список мобильных приложений, в которых была обнаружена брешь; среди таковых оказались популярные программы, установленные на миллионах устройств. В январе исследователи протестировали 25 самых популярных приложений из списка программ и обнаружили, что 18 из них не были исправлены производителями систем, несмотря на то, что информация об уязвимости была раскрыта, а разработчики уведомлены о ней.
Исследователи из McAfee Labs симулировали MitM-атаку и успешно перехватили информацию, передаваемую по SSL-соединению, на поверку оказавшемуся незащищенным. В ходе атаки злоумышленники могут получить информацию о логине и пароле, учетные данные социальных сетей и других сервисов. Учитывая, что совокупное количество загрузок этих приложений достигает сотен миллионов, McAfee Labs подчеркивает, что решение разработчиков не закрывать SSL-уязвимости подвергает миллионы пользователей MitM-атакам.
«Мобильные устройства стали незаменимы как для конечных пользователей, так и для сотрудников организаций — невозможно представить себе каждый день без смартфона и планшета и полезных приложений, которыми мы пользуемся постоянно, — поясняет Винсент Вифер, старший вице-президент McAfee Labs. — Не имея доверия к используемым приложениям, невозможно в полной мере задействовать возможности современных мобильных устройств. Разработчикам мобильного ПО стоит проявлять большую ответственность при обеспечении безопасности создаваемых ими приложений и своевременного предоставлять патчи, иначе о доверии пользователей не может идти речи».
Другой опасной новинкой конца прошлого года стало появление эксплойта Angler. Используемый в области теневых киберуслуг, во второй половине 2014 года он превзошел по популярности Blacole — другой не менее известный эксплойт-пак. С помощью Angler становится возможным обход многих известных методов защиты, в том числе антивирусов, «песочницы» и другого ПО для обеспечения безопасности. Он способен изменять поведение, благодаря чему может избегать детектирование некоторыми инструментами безопасности. Набор вредоносных инструментов включает в себя ряд простых техник и новых функций, в том числе заражение без файла, обход виртуальных машин и ПО для обеспечения безопасности, а также использование разнообразных методов заражения — банкеров, руткитов, блокеров, вымогательского ПО CryptoLocker и бэкдоров.
McAfee Labs выделила основные тренды последнего квартала 2014 года:
Мобильные зловреды. McAfee Labs отмечает, что рост новых видов составил 14% за четвертый квартал 2014 года, причем наиболее интенсивно они развиваются в Азии и Африки. По крайней мере 8% мобильных устройств, мониторинг которых осуществляет McAfee, были заражены в четвертом квартале. Главным распространителем вредоносных программ стала рекламная сеть AirPush. Нежелательные программы. Этот тип угроз представляется системе легитимной версией ПО, но при этом выполняет различные действия без разрешения со стороны пользователей, в том числе, демонстрация нежелательной рекламы, изменение настроек браузера, а также сбор пользовательских и системных данных. В четвертом квартале McAfee Labs ежедневно детектировала появление нежелательных программ на 91 млн устройств. Блокеры. Со второй половины прошлого года отмечается увеличение числа новых видов блокеров, при этом лишь за четвертый квартал прошлого гожа их число выросло на 155%. Бинарные файлы с цифровой подписью. После небольшого снижения в предыдущие кварталы, количество вредоносных бинарных файлов с цифровой подписью снова выросло на 17%. Новые зловреды. McAfee Labs сообщил, что детектирует в среднем 387 новых образцов в минуту, то есть более шести в секунду. McAfee опубликовала полный отчет об угрозах за февраль 2015 года на своём сайте. Там же можно узнать о способах защиты от угроз, описанных в отчете, а также о способах обеспечения защиты приложений для разработчиков.
Источник: 4pda.ru
© 4PDA
