V trgovini Google Play so našli dve ločeni zlonamerni aplikaciji z vohunsko programsko opremo, ki se skrivata na Kitajskem.
Glede na novo varnostno opozorilo podjetja Pradeo sta obe aplikaciji, ki sta sledili istemu razvijalcu, skupaj prizadeli približno 1.5 milijona uporabnikov. Google je aplikacije odstranil v nekaj urah po obvestilu, dodajajo raziskovalci.
Vohunske aplikacije so se zanašale na povišana dovoljenja
Večina zlonamernih aplikacij se zanaša na to, da jo žrtev dejansko uporabi za uspešno dostavo zlonamerne programske opreme, vendar so se te namesto tega zanašale na dovoljenja, pravi Pradeo.
"Uporabniki pogosto namestijo aplikacije, ki jih na koncu sploh ne uporabljajo,« je zapisano v varnostnem opozorilu. »Za večino zlonamerne programske opreme to pomeni, da je napad neuspešen. Za premagovanje te ovire lahko upravitelj datotek in obnovitev datotek ter obnovitev podatkov prek naprednih dovoljenj, ki jih uporabljata, sprožita ponovni zagon naprave. To nato dovoljuje, da se aplikacije samodejno zaženejo in izvajajo ob ponovnem zagonu.«
Raziskovalka Pradea Roxane Suau je za Dark Reading pojasnila, da so poleg aplikacij za upravljanje datotek tudi aplikacije za čiščenje smeti pogosto ponarejene za zlonamerne namene zaradi višjih dovoljenj, ki jih potrebujejo za opravljanje svojih nalog.
Poleg prikritih dovoljenj, vohunske programe je napačno predstavil količino zbranih podatkov, kar opozarja na varnostne kontrole aplikacij, ki so na voljo v trgovini Google Play, glede na Melissa Bischoping, direktorica raziskav varnosti končnih točk pri Taniumu.
Politike BYOD povečujejo tveganje
»Uporabnike pogosto spodbujamo, naj zaupajo poročilom o zasebnosti in varnosti podatkov v aplikaciji"strani v trgovini in tovrstna prevara spodkopava zaupanje v vse aplikacije, ne le v tiste, ki so bile analizirane v poročilu Pradea,« pravi Bischoping. »V trgovini je več kot 3.5 milijona aplikacij, zato bi bilo zelo težko opraviti podrobno analizo, kako je vsaka aplikacija v skladu z navedenimi praksami glede zasebnosti in varnosti. Kljub temu ta vrsta očitne netočnosti kaže na potrebo po strožjem preverjanju in nadzoru nad tem, kar je objavljeno.«
Škoda teh zlonamerne aplikacije lahko storijo podjetjem dramatično poveča prinesite pravilnike o svoji napravi (BYOD). v mešanici, poudarja Bischoping.
»Politika 'prinesite svojo napravo' pogosto povzroči neupravljanje mobilnih naprav za velike organizacije,« pojasnjuje. »Zaradi tega ne morete nadzorovati, katere aplikacije lahko zaposleni namesti ali koliko dostopa odobri tem aplikacijam. Pomembno je pretehtati tveganje/nagrado omogočanja mobilnega dostopa do podatkov podjetja iz osebnih naprav.«
Naprave v lasti podjetij bi morale imeti vzpostavljen nadzor, ki bi omejil prenos teh aplikacij, je za Dark Reading povedal Mike Parkin, višji tehnični inženir pri Vulcan Cyber.
"Z napravami v lasti podjetij bi to že morali početi,« pravi Parkin. “Če imajo napravo v lasti, imajo vso pravico omejiti, kaj gre vanjo.«
Za organizacije s pravilniki BYOD je uvedba omejitev pri nalaganju aplikacij težje, dodaja Parkin, saj je uporabnik lastnik naprave in se lahko omejitvam odreče. "Čeprav bi bilo primerno, da objavijo svoja pričakovanja in po potrebi blokirajo okuženim napravam dostop do sredstev podjetja."
Medtem ko zlonamerne aplikacije skorajda niso nekaj novega, John Gallagher, podpredsednik pri Viakoo Labs, upa, da bo prišlo do incidentov, kot sta ta dva vohunske aplikacije, odkrite v trgovini Google Play bo spodbudil ekipe za varnost podjetij, da si ogledajo lastne politike.
»Zmožnost aplikacije, da ima napihnjeno število prenosov, da ima več dovoljenj, kot jih potrebuje, in da krši politike in zakone o osebnih podatkih, so vsi obstoječi vektorji napadov,« pravi Gallagher. "Te na novo odkrite grožnje lahko prisilijo več organizacij, da pregledajo naprave, ki jih zagotovijo podjetja, za takšne aplikacije, ali da spremljajo njihov omrežni promet, da odkrijejo težave."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/spyware-gamed-1-5m-users-of-google-play-store-
- : je
- :ne
- $GOR
- 1
- 7
- a
- sposobnost
- O meni
- dostop
- Dostop
- Po
- dejansko
- dodajte
- Poleg tega
- Dodaja
- napredno
- Opozorite
- vsi
- Dovoli
- že
- Prav tako
- znesek
- an
- Analiza
- analizirati
- in
- karkoli
- aplikacija
- uporaba
- aplikacije
- primerno
- aplikacije
- SE
- Sredstva
- At
- napad
- samodejno
- Na voljo
- nazaj
- BE
- ker
- počutje
- Block
- tako
- prinašajo
- vendar
- CAN
- ne more
- Kitajska
- nadzor
- Nadzor
- Corporate
- cyber
- Temnomodra
- Temno branje
- datum
- zasebnost podatkov
- poda
- dokazuje,
- Razvojni
- naprava
- naprave
- težko
- Direktor
- odkril
- do
- tem
- prenesi
- dramatično
- vsak
- prizadevanje
- povišana
- Zaposlen
- spodbujanje
- spodbujati
- konec
- Končna točka
- Varnost končne točke
- inženir
- Podjetje
- varnost podjetja
- podjetja
- ocenjeni
- Tudi
- Tudi vsak
- izvršiti
- obstoječih
- pričakovanja
- razložiti
- Pojasni
- file
- zastave
- za
- je pokazala,
- iz
- goes
- Google Play
- Google Play Store
- odobri
- Imajo
- upa
- URE
- Kako
- HTTPS
- Pomembno
- vsiljiv
- in
- Povečajte
- Poveča
- Podatki
- namestitev
- Namesto
- Vprašanja
- IT
- ITS
- John
- jpg
- samo
- Otrok
- Labs
- velika
- kosilo
- Zakoni
- vodi
- kot
- Poglej
- zlonamerna programska oprema
- upravitelj
- Maj ..
- pomeni
- mike
- milijonov
- mix
- Mobilni
- mobilne naprave
- monitor
- več
- Najbolj
- veliko
- potrebno
- Nimate
- potrebe
- mreža
- omrežni promet
- Novo
- na novo
- številke
- ovira
- of
- pogosto
- on
- tiste
- or
- organizacije
- ven
- več
- Premagajte
- lastne
- lastnik
- Stran
- Izvedite
- Dovoljenja
- Osebni
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Trgovini play
- točke
- politike
- politika
- vaje
- Predsednik
- zasebnost
- Zasebnost in varnost
- objavijo
- objavljeno
- namene
- Push
- povečuje
- reading
- okrevanje
- zanašajo
- Odstranjeno
- Poročanje
- Poročila
- obvezna
- Raziskave
- raziskovalec
- raziskovalci
- omejiti
- Omejitve
- Rezultati
- Pravica
- s
- Varnost
- Je dejal
- Enako
- pravi
- Zaslon
- varnost
- višji
- ločena
- je
- shouldnt
- saj
- Sneaky
- So
- Vohunska programska oprema
- navedla
- trgovina
- Uspešno
- taka
- Bodite
- Naloge
- Skupine
- tehnični
- pove
- kot
- da
- O
- njihove
- Njih
- sami
- POTEM
- Tukaj.
- te
- jih
- ta
- tisti,
- čeprav?
- grožnje
- skozi
- tesnejši
- do
- Prometa
- Zaupajte
- dva
- tip
- uporaba
- uporabnik
- Uporabniki
- uporabo
- vice
- Podpredsednica
- Žrtva
- vulkan
- tehta
- so bili
- Kaj
- Kaj je
- kdaj
- ki
- bo
- z
- v
- bi
- Vi
- Vaša rutina za
- zefirnet
