No quería centrarme por completo en la seguridad de los dispositivos de Apple durante la mayor parte de esta semana (ver aquí y aquí), pero la nueva investigación de Sophos debería ser de interés para cualquier empresa que trabaje para mejorar la conciencia de seguridad.</p><h2><strong>Breaking Bad</strong></h2><p>La investigación cubre 167 aplicaciones falsas utilizadas para estafar a los usuarios de iOS y Android. Los que impactaron en el sistema operativo móvil de Apple se destacaron particularmente, ya que muestran la creciente sofisticación de los creadores de malware.
Sophos odkrył, że te wyrafinowane ataki łączyły różne rodzaje broni, począwszy od socjotechniki, fałszywych stron internetowych, fałszywych stron iOS App Store, a nawet strony testującej aplikacje na iOS, w celu dostarczenia tych fałszywych aplikacji na urządzenia ofiary. Sophos ostrzega, że ataki mogą być wykorzystywane przez tę samą grupę i że wszystkie zidentyfikowane aplikacje rzekomo są aplikacjami kryptograficznymi, giełdowymi i bankowymi, które okradają tych, którzy ich używają. Należy zauważyć, że firma Sophos udostępniła szczegółowe informacje na temat tych aplikacji i teraz powinny one zostać wykryte przez aplikacje do wykrywania złośliwego oprogramowania.
Jakie wektory ataku zostały użyte?
Użytkownicy korporacyjni powinni wiedzieć, jakie wektory ataków zostały użyte do dystrybucji tych aplikacji. Są to przede wszystkim dobre przykłady socjotechniki połączonej z wyrafinowanymi próbami kradzieży tożsamości. Na przykład badacze zidentyfikowali przypadek, w którym atakujący znalazł ofiarę w aplikacji randkowej, którą ostatecznie sfałszował w celu zainstalowania fałszywej aplikacji, która następnie próbowała ukraść dane kryptowaluty danej osoby. Ataki wykorzystywały również oszukańcze strony internetowe, które wydają się być legalnymi witrynami znanych marek, a także korzystały z dość atrakcyjnych stron pobierania App Store i dystrybucji aplikacji ad hoc, którym towarzyszyły fałszywe recenzje klientów.
Ludzkość jest bezbronna
To, co czyni te fascynujące wyczyny niebezpiecznymi, to konstruowana autentyczność. Oznacza to, że ludzie, w tym Twoi pracownicy, mogą łatwo paść jej ofiarą. Po raz kolejny próby te koncentrują się na najsłabszym ogniwie w każdym łańcuchu bezpieczeństwa: ludziach korzystających ze sprzętu. Co firmy mogą zrobić, aby się chronić? Myślę, że to argument przemawiający za Zero Trust. Hasła nie tylko nie chronią w wystarczającym stopniu danych osobowych, ale także informacji i usług korporacyjnych. Jak zaleciłbym każdemu użytkownikowi iOS, firmy powinny przynajmniej wdrożyć uwierzytelnianie wieloskładnikowe, aby wzmocnić istniejące protokoły bezpieczeństwa, nawet jeśli to nie wystarczy. Kolejną przeszkodą w łagodzeniu skutków takich ataków są sieciowe modele bezpieczeństwa o zerowym zaufaniu. Ponieważ dziś bezpieczeństwo to kwestia chwili, a nie „jeśli”, przyjęcie mieszanych zabezpieczeń zwiększa prawdopodobieństwo, że dane pozostaną bezpieczne, nawet jeśli element tej ochrony zostanie naruszony.
Wykorzystano także dystrybucję ad hoc
Warto również zauważyć, że przynajmniej w niektórych przypadkach przestępcy wykorzystywali dystrybucję ad hoc (Sophos odnosi się do usług tworzenia supersygnatur), aby ominąć proces Apple App Store. To pozwoliło im stworzyć coś, co wyglądało na prawdziwe aplikacje dystrybuowane przez fałszywe strony App Store, ale zbudowane i zarządzane całkowicie poza procesem App Store. Są to rodzaje obiektów, których zobaczysz o wiele więcej, jeśli programiści mobilni będą zmuszeni do prowadzenia sklepów z aplikacjami w taki sam sposób, jak centrum handlowe z wieloma sklepami, a nie wysokiej klasy domy towarowe. Ale odradzam. Aplikacje są złośliwe i działają jak prawdziwe aplikacje, ale są dystrybuowane za pośrednictwem fałszywej strony App Store. W rzeczywistości nigdy nie wchodzą w interakcje z Apple, a wykorzystywane usługi programistyczne prawdopodobnie naruszają umowy licencyjne Apple dla programistów. Dostawcy sklepów z aplikacjami mogą podjąć kroki w celu złagodzenia tych ataków. Sophos sugeruje, że sklepy powinny na przykład dodawać oceny reputacji i zaufania do ocen aplikacji.
Jabłko musi...
Wiemy, że Apple monitoruje takie próby za pośrednictwem App Store. W zeszłym roku zamknął 470,000 200,000 kont programistów i odrzucił ponad 95,000 XNUMX rejestracji z powodu oszustw. Usunął również XNUMX XNUMX aplikacji ze sklepu App Store za oszukańcze naruszenia, takie jak manipulowanie użytkownikami w celu dokonywania zakupów. Jednak wykorzystanie dystrybucji aplikacji ad hoc w przypadku tych naruszeń skłoniło firmę Sophos do zalecenia Apple stworzenia nowego komunikatu ostrzegawczego dla systemu iOS, który poinformuje użytkowników, czy instalują aplikacje ad hoc poza systemem iOS. Sklep z aplikacjami Apple. Całkowicie zgadzam się z tym podejściem. Nie sądzę, aby beta testerzy byli wyłączani przez takie ostrzeżenia podczas instalowania aplikacji testowych. Nie sądzę też, aby firmy korzystające z małych dystrybucji wewnętrznie opracowanych aplikacji miały problem z wyjaśnieniem pracownikom takiego ostrzeżenia. Szersze korzyści z dodania bariery do instalacji dystrybuowanych aplikacji przestępczych poprzez sprytną socjotechnikę i przekonujące fałszerstwo znacznie przewyższają trudności związane z otrzymaniem takiego ostrzeżenia. Jednak gra w kotka i myszkę między usługami internetowymi, podmiotami, użytkownikami i firmami przeciwko cyberprzestępcom staje się coraz bardziej złożona, a ludzie pozostają najsłabszym ogniwem w łańcuchu bezpieczeństwa. Na dowolnej platformie. Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic's bar & grill i Apple Discussions na MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>