CheckPoint: Lančana reakcija – novi način mobilnih napada

0

Piše: Oren Koriat, Mobile Threat Research Team

Glavna svrha svakog preduzeća je da raste i bude uspešnije – a to se odnosi i na kriminalne organizacije baš kao i na legitimne kompanije. Sajber kriminalci su otkrili da su napadi posebno usmereni na pametne telefone i tablete, naročito oni koji inkorporiraju ransomver sadržaj, efikasni i profitabilni – zbog čega se obim malvera koji targetira korisnike mobilnih telefona utrostručio tokom 2015. godine.

Uprkos tome, stvarna struktura mobilnih napada je, do nedavno, bila vrlo jednostavna.

Maliciozna aplikacija se isporučuje na mobilni uređaj ponekad kao atačment ili kao preuzimanje sa kompromitovanog veb linka. Odatle aplikacija pravi štetu bilo korišćenjem difolt sistemskih dozvola koje su date, pokušavanjem da zlonamrno podigne svoje dozvole ili implementiranjem eksploita i, odatle, korišćenjem izvornog koda za štetno ponašanje. Pošiljka čini štetu korišćenjem uobičajenih sistemskih API-ja (application program interfaces) sa njihovim datim dozvolama ili pokušavanjem da implementira eksploit i na kraju iskorišćavanjem izvornog koda za obavljanje štetnog ponašanja.

Međutim, danas se stvari menjaju. Taktike koje koriste kriminalci za ciljanje mobilnih uređaju sada su sofisticiranije i skrivenije, sa ciljem da se uspešno inficira i istraje na više uređaja nego ranije, čineći malver surovijim nego što je ikad bio. One su poznate kao “lančani napadi”, formirani od nekoliko komponenti malvera ili “linkova” od kojih svaki  ima drugačiji cilj i posebnu funkciju u šemi napada…

Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.

 

Share.