Video: Malware of tomorrow: Android ransomware (September 2024)
Med mobilen fast förankrad i både den personliga och arbetsarenan stärker cyberbrottslingar attacker mot smartphones och surfplattor.
Nästan varje säkerhetsekspert Security Watch som pratade med hade något att säga om den ökande volymen av attacker mot mobila enheter. Android kommer inte att vara den enda som attackeras, men iOS, Windows Phone och BlackBerry också. Trend Micro uppskattade att skadliga Android-appar kommer att nå 3 miljoner under 2014.
Vad som är annorlunda med 2014 är att attackerare kommer att utöka sitt arsenal för att inkludera nya typer av skadlig programvara och andra typer av attacker mot mobila enheter, säger Wade Williamson, senior säkerhetsanalytiker på Palo Alto Networks. Till exempel kommer angripare också att inkludera mobila enheter i sina avancerade kampanjer för persistent hot (APT), särskilt eftersom de kommer att kunna använda GPS-plats för att kartlägga målets fysiska plats.
Vi har sett USB-enheter som används för att infektera datorer och 2014 kommer vi att se brottslingar som använder mobila enheter för att utföra attacker. Till exempel kan de använda smartphones för att få tillgång till datorer via ett WiFi-nätverk, säger Jason Frederickson, senior chef för applikationsutveckling på Guidance Software. När anslutaren är ansluten kan angriparen smitta datorn och alla andra enheter i samma nätverk, sade han.
Ransomware går mobil
Det kommer att finnas nya typer av mobilt skadlig programvara eftersom cyberbrottslingar räknar ut nya sätt att tjäna pengar på attacker mot mobil. Ransomware kommer att rikta in sig på Android-enheter 2014, säger Neil Cook, CTO för Cloudmark. Ransomware som Citadel och CryptoLocker låste in infekterade maskiner och varnade användare för att datorn kommer att förbli oanvändbar tills de betalade lösen. CryptoLocker krypterade data på maskinen, vilket innebar att även om den verkliga skadliga programvaran togs bort förblev uppgifterna otillgängliga. Denna taktik visade sig vara mycket effektiv under 2013 och kommer sannolikt att fortsätta 2014, med några nya vändningar.
Mobil ransomware kommer att vara något annorlunda än variantinriktning datorer, sa Cook. De flesta data som lagras på mobila enheter synkroniseras vanligtvis med någon form av molntjänst - bilder på iCloud, kontakter på Googles Gmail-servrar, dokument lagrade i molnlagring - vilket innebär att låsa upp data på mobilenheten inte skulle vara lika katastrofalt som det skulle vara på en dator.
Det verkar mer troligt att mobil ransomware låser upp enheten på hårdvarunivå, snarare än att rikta in sig på data. Medan själva uppgifterna är bra och de skulle kunna ladda ner sina appar och information till en ny enhet kan många kanske föredra att betala lösen snarare än att hosta hundratals dollar för en ny enhet.
Mobil bankbedrägeri
SMS kommer att locka fler phishing-försök, särskilt inriktning på finansiella konton, sade Cook. Det kommer att öka SMS-meddelanden som skickas till företagstelefoner som en del av en spjutfiskattack. SMS-spam skickar mobilt skadligt program på användarenheter, vilket kan leda till att privat, konfidentiell personlig och finansiell information utsätts.
Trend Micro föreslog också att tvåstegsverifieringsmekanismer som används i nätbanker kommer att bli otillräckliga eftersom cyberbrottslingar ökar sina attacker mot mobila enheter.
"Mobil malware kommer att bli mer lönsamt för bedragare, " sade Cook.
Säkerhet som en konkurrenskraftig kant
Det är inte allt underhåll och dimma för mobil. Med ökat fokus på dataskydd och integritet online kommer smarttelefontillverkare att börja konkurrera om säkerhet, säger Paul Kocher, president och chefforskare på Cryptography Research. Istället för att fokusera på bara telefonens tunnhet eller skärmstorlek kommer köpare under 2014 att överväga hur säkra apparna är, om data skulle skyddas och vilka enheter som inte skulle äventyra säkerheten.
Hittills har vi tittat på nya attackmetoder, förändringar i hur Internet fungerar och mobilsäkerhet. Ställ in imorgon för våra förutsägelser om framtiden för onlinebetalningar.
