มัลแวร์มือถือเกือบทั้งหมดมุ่งเป้าไปที่ระบบของ Google อย่างไรก็ตาม แนวทางการโจมตีบางอย่างก็กำลังเสริมความแข็งแกร่งบนแพลตฟอร์มของ Apple เช่นกัน
ในส่วนของมัลแวร์บนมือถือ ความสมดุลของพลังงานไม่ได้เปลี่ยนแปลงไปมากนัก โดย Android ยังคงเป็นแพลตฟอร์มที่แฮกเกอร์ตกเป็นเป้าหมายมากที่สุด นี่คือสิ่งที่เกิดขึ้นจากการศึกษาที่เพิ่งเผยแพร่โดยบริษัท FireEye โดยวิเคราะห์แอปพลิเคชันบนมือถือไม่ต่ำกว่า 7 ล้านแอปพลิเคชัน ซึ่งรวบรวมระหว่างเดือนมกราคมถึงตุลาคม 2557 ในชุดนี้พบว่า“มัลแวร์นับล้าน”- แต่ในกรณี 96% มัลแวร์นี้มุ่งเป้าไปที่ระบบปฏิบัติการของ Google
เห็นได้ชัดว่ามัลแวร์ Android ส่วนใหญ่มีการแก้ไขสำเนาของมัลแวร์อื่น ๆ เล็กน้อย เมื่อนับเฉพาะตัวอย่างที่ไม่ซ้ำกัน FireEye มีมัลแวร์ถึง 390,000 ชิ้น ซึ่งมากกว่าปีที่แล้วถึง 150,000 ชิ้น หนึ่งในพื้นที่ที่ได้รับผลกระทบมากที่สุดคือการขโมยข้อมูลธนาคาร ซึ่งขณะนี้มีตัวอย่างที่ไม่ซ้ำกันมากกว่า 1,300 ตัวอย่าง เทียบกับ 260 ตัวอย่างเมื่อปีที่แล้ว นั่นคือเพิ่มขึ้น 500%
ในประเภทนี้ หนึ่งในตัวแทนที่มีชื่อเสียงที่สุดคือ KorBanker ซึ่งเป็นม้าโทรจันที่จำหน่ายในเกาหลีใต้เป็นหลักผ่าน Google Play มันดูเหมือนแอปพลิเคชั่นธนาคาร แต่เบื้องหลังมันให้สิทธิ์ผู้ดูแลระบบบนเทอร์มินัล ดักข้อมูลธนาคาร และส่ง SMS ไปยังแฮกเกอร์
จุดที่ไม่ดีอีกประการหนึ่ง: ในบรรดาแอป Android ที่ระบุ FireEye ค้นพบ 5 ล้านแอปที่เสี่ยงต่อการถูกโจมตีจากระยะไกล (ซึ่งเป็นอันตรายที่สุด) โดยเฉพาะอย่างยิ่งในกรณีของแอปยอดนิยมมากกว่าครึ่งหนึ่ง (เช่น ดาวน์โหลดมากกว่า 50,000 ครั้ง) ข้อบกพร่องที่เป็นปัญหามักเชื่อมโยงกับการใช้โค้ด JavaScript
แฮกเกอร์พยายามเลี่ยงผ่าน App Store
บน iOS รูปภาพจะแตกต่างไปจากเดิมอย่างสิ้นเชิง ขั้นตอนที่เข้มงวดในการเผยแพร่แอปพลิเคชันบน App Store หมายความว่ามัลแวร์ยังคงหาได้ยากในเทอร์มินัลที่ไม่ได้เจลเบรคของ Apple ตัวอย่างที่หายากเพียงไม่กี่ตัวอย่างอาศัยข้อบกพร่องของ SSL/TLS หรือ Cross-Site Scripting
แต่ทุกอย่างก็ไม่เป็นสีดอกกุหลาบเช่นกัน แฮกเกอร์ใช้วิธีการเผยแพร่เฉพาะกิจของ Apple มากขึ้นเพื่อบรรลุเป้าหมายของตน โดยปกติจะสงวนไว้สำหรับธุรกิจและนักพัฒนา ซึ่งช่วยให้คุณสามารถข้าม App Store และติดตั้งแอปพลิเคชันบน iPhone หรือ iPad ได้โดยตรง เวกเตอร์การโจมตีนี้ถูกใช้ในกรณีมัลแวร์ล่าสุดหลายกรณี:มาส์ก-ไวร์เลอร์เกอร์etจำนำพายุ-
สุดท้ายนี้ FireEye กังวลเกี่ยวกับคุณภาพที่ไม่ดีของแอปพลิเคชันระดับมืออาชีพที่เผยแพร่ในโหมดเฉพาะกิจ บริษัทนับได้ 1,400 ซึ่งถือว่าไม่สูงมาก แต่ในกรณี 80% ตรวจพบแนวทางปฏิบัติในการเขียนโค้ดที่มีความเสี่ยง เช่น การใช้อินเทอร์เฟซการเขียนโปรแกรมส่วนตัวและที่ไม่มีเอกสาร ซึ่งสามารถเปิดประตูให้แฮกเกอร์ได้
แหล่งที่มา :
รายงานภัยคุกคามบนมือถือ FireEye
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
