Σύμφωνα με μια νέα έκθεση της Check Point (2021 Mobile Security Report), οι περισσότεροι οργανισμοί υπέστησαν τουλάχιστον μία επίθεση από mobile malware κατά τη διάρκεια του 2020.
Χρήσιμη πληροφορία: Εταιρείες: Πώς να αντιμετωπίσουν την απειλή των mobile malware;
Στην έρευνα της εταιρείας συμμετείχαν 1800 πελάτες που χρησιμοποιούν το προϊόν ασφαλείας Harmony Mobile.
Στις περισσότερες περιπτώσεις, οι επιθέσεις ξεκινούσαν με phishing emails και μολυσμένες διευθύνσεις URL και sites.
Η μελέτη αποκάλυψε ότι σχεδόν οι μισοί (46%) από τους οργανισμούς που συμμετείχαν στην έρευνα, είχαν τουλάχιστον έναν υπάλληλο που κατέβασε μια κακόβουλη mobile εφαρμογή, κατά τη διάρκεια του 2020. Τα κακόβουλα mobile apps απειλούσαν τόσο δίκτυα όσο και δεδομένα. Τα Banking Trojans, τα Trojans απομακρυσμένης πρόσβασης για κινητά (MRAT), τα premium dialers, τα clickers και οι απάτες διαφημίσεων ήταν οι πιο συνηθισμένες mobile απειλές.
Δείτε επίσης: Android malware εμφανίζεται σαν Netflix app και παραβιάζει WhatsApp συνομιλίες
Περίπου το 97% των οργανισμών αντιμετώπισε mobile απειλές που προέρχονταν από πολλούς φορείς, συμπεριλαμβανομένων εφαρμογών, δικτύων, συσκευών και ευπαθειών OS. Ωστόσο, οι ερευνητές της Check Point προειδοποίησαν ότι το mobile device management (MDM) είναι ένας δυνητικά νέος στόχος για τους επιτιθέμενους.
Δείτε επίσης: Νέο Android malware εμφανίζεται σαν ενημέρωση συστήματος!
Τον Απρίλιο του περασμένου έτους, η εταιρεία ισχυρίστηκε ότι εντόπισε για πρώτη φορά ένα malware κλοπής πληροφοριών που στόχευε τον MDM server ενός μεγάλου πολυεθνικού οργανισμού, παραβιάζοντας το 75% των συσκευών του.
“Δυστυχώς, το πιο αξιοσημείωτο χαρακτηριστικό του MDM, δηλαδή ο ενιαίος, κεντρικός έλεγχος για ολόκληρο το mobile δίκτυο, είναι επίσης η κύρια αδυναμία του“, σημείωσε η Check Point. “Αυτό το mobile malware [μια παραλλαγή του Cerberus] είναι πολύ επιβλαβές, αφού μόλις εγκατασταθεί, μπορεί να συλλέξει μεγάλες ποσότητες ευαίσθητων δεδομένων, συμπεριλαμβανομένων των credentials χρήστη, τα οποία στέλνει σε απομακρυσμένο command and control (C&C) server“.
Στην έκθεση, η Check Point επανέλαβε, επίσης, κάποια ευρήματά της από πέρυσι το καλοκαίρι. Σύμφωνα με αυτά, περίπου το 40% των κινητών συσκευών σε όλο τον κόσμο είναι ευάλωτο σε επιθέσεις, αφού βρέθηκαν bugs σε δημοφιλή DSP chips της Qualcomm.
Πηγή: Infosecurity Magazine