No quería centrarme por completo en la seguridad de los dispositivos de Apple durante la mayor parte de esta semana (ver aquí y aquí), pero la nueva investigación de Sophos debería ser de interés para cualquier empresa que trabaje para mejorar la conciencia de seguridad.</p><h2><strong>Breaking Bad</strong></h2><p>La investigación cubre 167 aplicaciones falsas utilizadas para estafar a los usuarios de iOS y Android.  Los que impactaron en el sistema operativo móvil de Apple se destacaron particularmente, ya que muestran la creciente sofisticación de los creadores de malware.

Софос виявив, що ці вишукані атаки поєднували в собі різноманітну зброю, починаючи від соціальної інженерії, підроблених веб-сайтів, підроблених сторінок iOS App Store і навіть тестового веб-сайту iOS, щоб передавати ці підроблені програми на пристрої компанії.

Софос попереджає, що атаки можуть бути використані однією і тією ж групою і що всі ідентифіковані програми видають себе за криптовалюту, акції та банківські програми, які крадуть у тих, хто ними користується. Важливо зазначити, що Sophos поділився деталями цих програм, і тепер вони повинні бути виявлені програмами для виявлення шкідливих програм.

Які вектори атаки були використані?

Для корпоративних користувачів важливо визначити, які вектори атак використовувались для розповсюдження цих програм. Перш за все, вони є хорошими прикладами соціальної інженерії в поєднанні зі складними спробами крадіжки особистості.

Наприклад, дослідники виявили випадок, коли зловмисник знайшов жертву в додатку для побачень, яким він врешті-решт маніпулював, щоб встановити підроблений додаток, який пізніше намагався викрасти дані криптовалюти людини.

Атаки також використовували шахрайські веб-сайти, які видаються законними веб-сайтами для відомих брендів, а також використовували деякі досить привабливі сторінки розповсюдження додатків та завантаження App Store, супроводжувані фальшивими відгуками клієнтів.

Людство вразливе

Що робить ці переконливі подвиги небезпечними - це вигадана автентичність. Це означає, що люди, включаючи ваших співробітників, можуть легко стати жертвою цього. Знову ж таки, ці спроби зосереджені на найслабшій ланці будь-якого ланцюжка безпеки: людях, які використовують обладнання.

Що можуть зробити компанії, щоб захистити себе? На мою думку, це аргумент на користь Zero Trust.

Паролі не лише недостатньо захищають особисті дані, але й корпоративну інформацію та послуги. Так само, як я б рекомендував будь-якому користувачеві iOS, компанії повинні принаймні впровадити багатофакторну автентифікацію для забезпечення існуючих протоколів безпеки, навіть якщо цього недостатньо. Ще однією перешкодою для пом'якшення наслідків таких атак є мережеві моделі безпеки нульової довіри.

Оскільки безпека сьогодні - це момент, а не так, застосування комбінованих засобів захисту робить дані з більшою ймовірністю залишатись захищеними, навіть якщо проникнути в компонент цього захисту.

Також використовувався спеціальний розподіл

Варто також зазначити, що принаймні в деяких із цих випадків злочинці використовували спеціальний розподіл (Sophos відноситься до служб розробки супер підписів), щоб уникнути процесу Apple App Store. Це дозволило їм створювати, схоже, справжні додатки, що розповсюджуються на підроблених сторінках App Store, але створені та керовані повністю поза процесом App Store.

Саме таких типів установок ви побачите набагато більше, якщо розробники мобільних пристроїв змушені запускати магазини додатків так само, як і багато магазини, а не універмаги високого класу. Але я відступаю.

Додатки є зловмисними та діють як справжні програми, але вони розповсюджуються на підробленій сторінці App Store. Вони фактично ніколи не взаємодіють з Apple, і використовувані служби розробки, ймовірно, порушують ліцензійні угоди Apple щодо розробників.

Постачальники магазинів програм можуть вжити заходів для пом’якшення цих атак. Софос пропонує, наприклад, магазинам додавати рейтинги додатків до репутації та надійності.

Apple повинна ...

Ми знаємо, що Apple відстежує такі спроби через App Store. Торік він припинив роботу 470,000 200,000 облікових записів розробників та відхилив понад 95,000 XNUMX реєстрацій через проблеми з шахрайством. Він також вилучив XNUMX XNUMX додатків з App Store за шахрайські порушення, такі як маніпулювання користувачами щодо здійснення покупок.

Але використання спеціального розповсюдження додатків у цих порушеннях призвело до того, що Софос рекомендував Apple створити нове попереджувальне повідомлення для iOS, яке повідомляє користувачам, чи встановлюють вони спеціальні програми поза ним. Apple App Store.

Я повністю згоден з таким підходом. Не думаю, що бета-тестери припинять роботу із такими попередженнями при встановленні тестових програм. Я також не думаю, що компанії, які використовують невеликі дистрибутиви розроблених власною програмою, матимуть проблеми з поясненням такого попередження працівникам.

Більш широкі переваги додавання бар'єру для встановлення розподілених кримінальних програм за допомогою інтелектуальної соціальної інженерії та примусового підміни набагато переважають тертя отримання такого попередження.

Однак гра в кота-мишку між онлайн-службами, організаціями, користувачами та компаніями проти кіберзлочинців продовжує ускладнюватися, а люди залишаються найслабшою ланкою в ланцюзі безпеки. На будь-якій платформі.

Слідуйте за мною у Twitter або приєднуйтесь до бару та грилю AppleHolic та груп Apple Discussions на MeWe.

<p>Copyright © 2021 IDG Communications, Inc.</p>
Поділитися цим
A %d такі блогери: