Najnowszy raport McAfee Labs z lutego 2015 roku analizuje poziom bezpieczeństwa najpopularniejszych aplikacji mobilnych i pokazuje ewolucję zagrożeń cybernetycznych. Wynika z niego, że od września 2014 roku aż w 18 z 25 popularnych aplikacji mobilnych, których podatności zgłoszono we wrześniu 2014, wciąż nie wprowadzono istotnych poprawek.

Co to oznacza? Mniej więcej tyle, że dostawcy aplikacji mobilnych nie spieszą się z przeciwdziałaniem najistotniejszemu zagrożeniu w obrębie SSL (Secure Socket Layer), czyli niewłaściwej walidacji łańcucha certyfikatu cyfrowego. Brak wprowadzenia poprawek w przypadku aplikacji mobilnych w zakresie krytycznego protokołu SSL ma potencjalny wpływ na wszystkich użytkowników telefonów komórkowych, a niezabezpieczone sesje internetowe narażają miliony z nich na ataki typu MITM (Man-in-the-Middle) polegające na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.

Listę aplikacji (zawierającą także programy pobrane miliony razy), które zawierały ten defekt, opublikował publicznie we wrześniu 2014 roku CERT (Computer Emergency Response Team) z Uniwersytetu Carnegie Mellon, a sprzedawcy „dziurawych” aplikacji zostali o tym fakcie poinformowani.

Naukowcy z McAfee Labs zdecydowali się sprawdzić w styczniu 2015 roku efekty tych działań i przetestowali 25 najpopularniejszych aplikacji z listy CERT, które wysyłają dane logowania poprzez niezabezpieczone połączenia. Okazało się, że 18 z nich wciąż nie posiada koniecznych poprawek. Test polegał na przeprowadzeniu symulowanych ataków typu MITM. Podczas testu udało się przechwycić informacje przekazywane w ramach sesji SSL, które teoretycznie powinny być zabezpieczone. Podatne dane obejmowały nazwy użytkownika i hasła, a w niektórych przypadkach również dane logowania z sieci społecznościowych i innych zewnętrznych serwisów.

– Priorytetem twórców aplikacji jest wyprzedzenie konkurencji – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland. – W świetle tej rywalizacji temat bezpieczeństwa schodzi niestety na drugi plan i przez to miliony użytkowników narażone są na niebezpieczeństwo.

Chociaż nie ma dowodu na to, że te aplikacje mobile zostały rzeczywiście zaatakowane, to należy wziąć pod uwagę łączną liczbę pobrań tych potencjalnie zagrożonych programów, która sięga setek milionów. Wynika z tego, że brak działań zmierzających do wprowadzenia poprawek bezpieczeństwa w zakresie SSL w tych aplikacjach naraża miliony użytkowników na ryzyko możliwego ataku MITM.

Urządzenia mobilne to codzienność w domu i w pracy, używamy ich w coraz większym zakresie, instalujemy na nich szereg aplikacji – tłumaczy Arkadiusz Krawczyk. – Zaufanie do technologii cyfrowych to podstawa bezpiecznego z nich korzystania. Z tego względu twórcy aplikacji mobilnych muszą z większą odpowiedzialnością traktować praktyki bezpiecznego programowania i reagować na pojawiające się zagrożenia. Tylko w ten sposób będą w stanie zapewnić nam odpowiedni poziom ochrony w środowisku cyfrowym, z którego korzystamy każdego dnia – dodaje.

W IV kwartale Centrum McAfee Labs przyglądało się też uważnie nowemu i niezwykle groźnemu narzędziu do tworzenia złośliwego oprogramowania Angler Exploit Kit, dzięki któremu cyberprzestępcy są w stanie wykonać dowolny złośliwy kod w systemie użytkownika. Specjaliści zauważyli, że w połowie 2014 roku cyberprzestępcy coraz częściej używali Angler Exploit Kita, rezygnując z popularnego wcześniej podobnego narzędzia Blacole. Angler stosuje szeroką gamę technik obchodzenia zabezpieczeń, aby złośliwy kod pozostał niewykrywalny dla maszyn wirtualnych, sandboxów i programów zabezpieczających. Pakiet ten zawiera łatwe w użyciu funkcje ataku i nowe opcje, np. infekcję bezplikową, unikanie wykrywania przez maszyny wirtualne i produkty zabezpieczające, a także szeroki zakres ładunków, w tym trojany bankowe, rootkity, ransomware, CryptoLockery i trojany typu backdoor.

Raport prezentuje również inne ważne wyniki dotyczące ostatniego kwartału 2014 roku:

  • Mobilne złośliwe oprogramowanie. Centrum McAfee Labs informuje, że liczba próbek mobilnego złośliwego oprogramowania wzrosła o 14% w IV kwartale 2014 roku.

  • PUP W IV kwartale 2014 roku Centrum McAfee Labs każdego dnia wykryło potencjalnie niepożądane programy (PUP) w 91 milionach systemów. W opinii McAfee Labs programy PUP stają się coraz agresywniejsze, podszywają się pod legalne aplikacje i wykonują nieuprawnione działania, np. wyświetlają niechciane reklamy, zmieniają ustawienia przeglądarki oraz gromadzą dane użytkownika i systemu.

  • Ransomware. W III kwartale liczba próbek oprogramowania żądającego okupu za odblokowanie komputera (tzw. ransomware) zaczęła ponownie rosnąć (po spadku, który trwał rok). W IV kwartale liczba nowych próbek zwiększyła się o 155%.

  • Wirusy podpisane. Po chwilowym spadku poziomu nowych złośliwych podpisanych plików binarnych nastąpił ich ponowny wzrost (17% w kwartale IV).

  • Ogólne dane dotyczące złośliwego oprogramowania. Obecnie Centrum McAfee Labs wykrywa 387 nowych próbek na każdą minutę, czyli ponad 6 na sekundę.

McAfee Labs

Kan