Falošný antivírus napáda androidy cez bežné cloudové služby

Aj používatelia služieb Google Docs, Dropbox, Amazon, GitHub, Office365 sa môžu stať terčom kybernetického útoku. Využíva popularitu kryptomeny bitcoin.

Nový malvér KevDroid zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a môže nahrávať hovory a vie sledovať polohu zariadenia.

Odborníci varujú, že KevDroid sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho výhody kryptomeny bitcoin. Najznámejšia podoba súboru je "bitcoin-trans.doc". Zločinci využívajú dôveryhodné webové služby na budovanie infraštruktúry, cez ktorú sa riadi šírenie škodlivých kódov pomocou C2. Na maskovanie svojich aktivít využívajú zabezpečenú šifrovanú komunikáciu jednotlivých služieb, aby oklamali bezpečnostné nástroje. Ani HTTPS nie je garanciou bezpečnosti.

Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie používateľovi cez webstránku kompromitovanú reklamou, phishingovú kampaň, alebo kompromitovaním firemných e-mailov.

Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.

Ani v cloude nemáte svoje dokumenty v bezpečí. Ak útočník získa prístup cez overenie identity, môže robiť s dátami rovnaké operácie ako pôvodný vlastník. Preto je dôležité kontrolovať dáta na výskyt malvéru a meniť heslá. Riešením môže byť Secret Server, ktorý umožňuje kontrolovať používané heslá a riadiť ich pravidelnú zmenu.

Na trhu je množstvo produktov na posilnenie IT bezpečnosti vo všetkých jej oblastiach. Dajte si však pozor na to, aby ste nevyužívali bezpečnostné riešenia od priveľkého množstva výrobcov. Zložitosť môže ochranu znížiť. Služba CloudLock kontroluje prístupy do cloudu, umožňuje firmám riadiť prístup k aplikáciám v cloude, použitie dokumentov DLP a mať prehľad o tom, kde sa nachádzajú citlivé dáta.

Zdroj: tlačová správa

Diskusia k článku:

Začať diskusiu