G Data: Malware-ul pentru Android va continua si in 2014 evolutia inregistrata in acest an

Dupa ce anul 2013 a fost marcat de o crestere dramatica a malware-ului de Android, G Data estimeaza ca acest trend va continua si in 2014.

Unul dintre evenimentele majore din calendarul infractiunilor din 2014, in opinia expertilor G Data, va fi Cupa Mondiala de Fotbal din Brazilia. Inainte de inceperea si pe perioada acestui eveniment sportiv, pot avea loc cresteri bruste ale fraudelor tintite, campaniilor de raspandire a malware-ului si a spam-ului.

"Ca o perspectiva asupra infractionalitatii, 2014 va fi anul sustragerilor de date de pe dispozitivele mobile. Aceasta se intampla si pe motiv ca fraudele ce implica servicii cu suprataxa au devenit mai complicate odata cu distributia de versiuni noi de Android. Din acest motiv, ne asteptam sa fie construiti botneti de smartphone-uri, pentru distribuirea de spam prin SMS, de exemplu," explica Ralf Benzmuller, sef al G Data SecurityLabs. "Anul viitor, fanii fotbalului vor fi cu siguranta, din nou, in atentia infractorilor cibernetici. Noi ne asteptam la campanii targetate, de spam si frauda, cu oferte de tichete contrafacute, de exemplu."

Noile versiuni de Android, securitate mai mare

Fraudele prin mesaje SMS din clasa Premium vor fi mai putin semnificative pentru versiunile noi de Android, datorita mecanismului de securitate introdus. In compensatie, atacatorii vor fi concentrati pe furtul de date personale si pe constructia de botneti. G Data a elaborat 5 predictii pentru anul viitor.

Tendinta spre "Internet of Things" se traduce prin conectarea la Internet a tot mai multe tipuri de aparate si dispozitive, precum televizoare sau sisteme de incalzire. In viziunea expertilor, aceasta va fi, deasemenea, o cale de actiune pentru infractori.

"Noile tactici de fraudare vor fi dezvoltate in aceasta directie. Atacatorii vor incerca sa gaseasca noi brese de securitate in sisteme pe care sa le poata exploata prin declansarea unor atacuri."

Infectarile automate - cand este vizitat un website, de exemplu - nu sunt inca posibile din punct de vedere tehnic, pe dispozitivele cu Android. Benzmuller prezice ca infractorii vor dezvolta noi metode de atac pentru a infecta cu malware dispozitivele cu sisteme de operare de la Google, de exemplu, prin lansarea unei aplicatii sau pe perioada navigarii pe un website.

Cinci predictii de securitate IT pentru 2014

Fraudele prin mesaje SMS Premium vor fi in scadere, apreciaza G Data, deoarece dispozitivele mobile cu sisteme Android 4.2 sau mai recente au devenit din ce in ce mai raspandite pe piata. Aceste versiuni contin caracteristici de securitate ce previn fraudarea.

In opinia expertilor, infractorii se vor axa, in special, pe sustragerea de date personale, de exemplu, contacte din agenda sau mesaje, si vor continua construirea de botneti pentru telefoane inteligente.

Serviciile de stocare in cloud devin porti pentru malware. Dropbox si alte servicii de storage in cloud sunt foarte populare printre utilizatori pentru copii si stocari de documente. Pentru infractori, aceste servicii reprezinta o adevarata comoara. Expertii G Data au intalnit deja anul acesta atacuri care au vizat interceptarea datelor.

In 2014, furnizorul german de securitate IT se asteapta sa apara atacuri in care atacatorii sa spioneze datele dintr-un cont, dar si sa plaseze malware camuflat in fisiere PDF, imagini sau fisiere text. Acestea vor fi apoi capabile sa infecteze computerele prin descarcari manuale sau automate. Astfel de metode de atac vor fi intalnite in special in mediul de afaceri.

Cupa Mondiala din Brazilia va fi o tinta tentanta pentru infractorii cibernetici. Pe langa alte lucruri, acestia vor lansa campanii de spam ce includ oferte false pentru tichetele de intrare la meciuri, zboruri si cazare low-cost, si transmisii online live pentru ai ademeni pe fani in capcane.

Dispozitivele inteligente expuse riscurilor. Multe echipamente, de genul sistemelor de iluminat, televizoarelor, sistemelor de incalzire sau racire, sunt online, in prezent, si pot fi controlate prin aplicatii sau direct de pe Internet. In anul care vine, televizoarele inteligente si alte dispozitive vor deveni foarte atragatoare pentru infractori, iar acestia vor incerca sa le manipuleze.

Tendinte de incarcare de coduri dinamice

In 2014, infractorii vor ingreuna detectarea programelor malware. Acestia isi vor indrepta atentia asupra tehnologiilor cloud pentru a camufla atacurile asupra website-urilor sau pentru incarca malware dinamic pe computerele infectate.

G Data a identificat deja folosirea acestor strategii, in 2013, de catre troienii bancari. In aceste cazuri, datele folosite pentru atacarea unui website nu au fost componente fixe ale unui cod malware - in locul acestora au fost utilizate descarcari dinamice din cloud. Atacatorii au fost mai flexibili si au reusit, astfel, sa-si ascunda mai bine atacurile.