Co to oznacza? Mniej więcej tyle, że dostawcy aplikacji mobilnych nie spieszą się z przeciwdziałaniem najistotniejszemu zagrożeniu w obrębie SSL (Secure Socket Layer), czyli niewłaściwej walidacji łańcucha certyfikatu cyfrowego. Brak wprowadzenia poprawek w przypadku aplikacji mobilnych w zakresie krytycznego protokołu SSL ma potencjalny wpływ na wszystkich użytkowników telefonów komórkowych, a niezabezpieczone sesje internetowe narażają miliony z nich na ataki typu MITM (Man-in-the-Middle) polegające na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.
Listę aplikacji (zawierającą także programy pobrane miliony razy), które zawierały ten defekt, opublikował publicznie we wrześniu 2014 roku CERT (Computer Emergency Response Team) z Uniwersytetu Carnegie Mellon, a sprzedawcy "dziurawych" aplikacji zostali o tym fakcie poinformowani.
Naukowcy z McAfee Labs zdecydowali się sprawdzić w styczniu 2015 roku efekty tych działań i przetestowali 25 najpopularniejszych aplikacji z listy CERT, które wysyłają dane logowania poprzez niezabezpieczone połączenia. Okazało się, że 18 z nich wciąż nie posiada koniecznych poprawek. Test polegał na przeprowadzeniu symulowanych ataków typu MITM. Podczas testu udało się przechwycić informacje przekazywane w ramach sesji SSL, które teoretycznie powinny być zabezpieczone. Podatne dane obejmowały nazwy użytkownika i hasła, a w niektórych przypadkach również dane logowania z sieci społecznościowych i innych zewnętrznych serwisów.
-
Priorytetem twórców aplikacji jest wyprzedzenie konkurencji - mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland. -
W świetle tej rywalizacji temat bezpieczeństwa schodzi niestety na drugi plan i przez to miliony użytkowników narażone są na niebezpieczeństwo.
Chociaż nie ma dowodu na to, że te aplikacje mobile zostały rzeczywiście zaatakowane, to należy wziąć pod uwagę łączną liczbę pobrań tych potencjalnie zagrożonych programów, która sięga setek milionów. Wynika z tego, że brak działań zmierzających do wprowadzenia poprawek bezpieczeństwa w zakresie SSL w tych aplikacjach naraża miliony użytkowników na ryzyko możliwego ataku MITM.
-
Urządzenia mobilne to codzienność w domu i w pracy, używamy ich w coraz większym zakresie, instalujemy na nich szereg aplikacji - tłumaczy Arkadiusz Krawczyk. -
Zaufanie do technologii cyfrowych to podstawa bezpiecznego z nich korzystania. Z tego względu twórcy aplikacji mobilnych muszą z większą odpowiedzialnością traktować praktyki bezpiecznego programowania i reagować na pojawiające się zagrożenia. Tylko w ten sposób będą w stanie zapewnić nam odpowiedni poziom ochrony w środowisku cyfrowym, z którego korzystamy każdego dnia - dodaje.
W IV kwartale Centrum McAfee Labs przyglądało się też uważnie nowemu i niezwykle groźnemu narzędziu do tworzenia złośliwego oprogramowania Angler Exploit Kit, dzięki któremu cyberprzestępcy są w stanie wykonać dowolny złośliwy kod w systemie użytkownika. Specjaliści zauważyli, że w połowie 2014 roku cyberprzestępcy coraz częściej używali Angler Exploit Kita, rezygnując z popularnego wcześniej podobnego narzędzia Blacole. Angler stosuje szeroką gamę technik obchodzenia zabezpieczeń, aby złośliwy kod pozostał niewykrywalny dla maszyn wirtualnych, sandboxów i programów zabezpieczających. Pakiet ten zawiera łatwe w użyciu funkcje ataku i nowe opcje, np. infekcję bezplikową, unikanie wykrywania przez maszyny wirtualne i produkty zabezpieczające, a także szeroki zakres ładunków, w tym trojany bankowe, rootkity, ransomware, CryptoLockery i trojany typu backdoor.
Raport prezentuje również inne ważne wyniki dotyczące ostatniego kwartału 2014 roku:
•
Mobilne złośliwe oprogramowanie. Centrum McAfee Labs informuje, że liczba próbek mobilnego złośliwego oprogramowania wzrosła o 14% w IV kwartale 2014 roku.
•
PUP W IV kwartale 2014 roku Centrum McAfee Labs każdego dnia wykryło potencjalnie niepożądane programy (PUP) w 91 milionach systemów. W opinii McAfee Labs programy PUP stają się coraz agresywniejsze, podszywają się pod legalne aplikacje i wykonują nieuprawnione działania, np. wyświetlają niechciane reklamy, zmieniają ustawienia przeglądarki oraz gromadzą dane użytkownika i systemu.
•
Ransomware. W III kwartale liczba próbek oprogramowania żądającego okupu za odblokowanie komputera (tzw. ransomware) zaczęła ponownie rosnąć (po spadku, który trwał rok). W IV kwartale liczba nowych próbek zwiększyła się o 155%.
•
Wirusy podpisane. Po chwilowym spadku poziomu nowych złośliwych podpisanych plików binarnych nastąpił ich ponowny wzrost (17% w kwartale IV).
•
Ogólne dane dotyczące złośliwego oprogramowania. Obecnie Centrum McAfee Labs wykrywa 387 nowych próbek na każdą minutę, czyli ponad 6 na sekundę.
McAfee Labs - informacje
McAfee Labs to czołowy ośrodek analizujący istniejące zagrożenia i prowadzący działania badawcze związane z nimi oraz wiodąca firma w zakresie cyberbezpieczeństwa. Zespół McAfee Labs składa się z 450 badaczy zbierających dane o zagrożeniach z milionów czujników rozmieszczonych w najważniejszych źródłach - plikach, stronach WWW i systemach przesyłania wiadomości oraz w sieci. Następnie wykonywana jest wielowektorowa analiza korelacji zagrożeń, która dzięki usłudze chmurowej McAfee Global Threat Intelligence pozwala na przesłanie aktualnych informacji o zagrożeniach do ściśle zintegrowanych punktów końcowych i produktów sieciowych McAfee. Ośrodek McAfee Labs opracowuje także technologie wykrywania zagrożeń, profilowanie aplikacji i zarządzanie szarymi listami. Łącznie stanowi to najszerszą ofertę produktów związanych z bezpieczeństwem na rynku.
O Intel Security
Obecnie McAfee jest częścią Intel Security. Dzięki strategii Security Connected, innowacyjnemu podejściu do sprzętowego wsparcia rozwiązań oraz wyjątkowej sieci wykrywania zagrożeń Global Threat Intelligence Intel Security mocno koncentruje się na rozwoju zapobiegawczych i sprawdzonych rozwiązań w zakresie zabezpieczeń i usług chroniących systemy, sieci oraz urządzenia mobilne, mających zastosowanie biznesowe i prywatne na całym świecie. Intel Security łączy w sobie doświadczenie i wiedzę firmy McAfee z innowacyjną i potwierdzoną wydajnością firmy Intel, aby bezpieczeństwo stało się kluczowym elementem każdego rozwiązania informatycznego na dowolnej platformie sprzętowej. Misją Intel Security jest zapewnienie każdemu użytkownikowi bezpieczeństwa pracy i poruszania się w cyfrowym świecie. www.intelsecurity.com.