דו"ח McAfee: אפליקציות ניידות נשארו פרוצות חודשים
2 מרץ, 2015
הדו"ח החדש של McAfee גילה ש-18 מתוך 25 האפליקציות המובילות שהתגלו בהן פרצות בספטמבר 2014 נשארו חשופות למתקפות
דו"ח חדש חושף: 18 מתוך 25 האפליקציות המובילות שהתגלו בהן פרצות בספטמבר 2014 נשארו חשופות למתקפות
אינטל סקיוריטי פירסמה היום את דו"ח האיומים של McAfee Labs לחודש פברואר 2015. הדו"ח כולל הערכה על מפת איומי המובייל והכישלון של מפתחי אפליקציות בתיקון פרצות המסכנות מיליוני משתמשי סלולר, ועל ערכת הפריצה הפופולרית Angler.
הגילוי המביך ביותר של חוקרי McAfee Labs הוא שמפתחי אפליקציות ניידות מגיבים באיטיות לפרצות SSL בסיסיות: תהליך תיקוף בלתי תקין של שרשרת האישורים הדיגיטליים. בחודש ספטמבר 2014 פרסם צוות תגובות החרום (CERT) של אוניברסיטת קרנגי מלון רשימה של אפליקציות ניידות פרוצות שחלקן הגיע למיליוני הורדות. בינואר 2015 בדקה McAfee Labs את 25 האפליקציות הפופולריות ביותר ברשימת CERT, וגילתה ש-18 מהן עדיין לא תוקנו.
החוקרים ביצעו הדמיה של מתקפות שיירטו בהצלחה מידע ששיתפו המשתמשים במהלך תנועות SSL שאמורות להיות מאובטחות, וחשפו שמות משתמש, ואפילו אישורי כניסה לשירותים המוצעים על-ידי גורמים שלישיים. מנהל הפעילות העסקית של מקאפי ישראל, משה אסרף,אמר שאמון דיגיטלי הוא "חיוני באופן מוחלט. מפתחי אפליקציות ניידות חייבים לקחת אחריות גדולה יותר להבטיח שהאפליקציות שלהם תואמות לתהליכי התכנות המאובטחים ולתגובות לפרצות שפותחו בעשור האחרון".
הבדיקה גם גילתה שברבעון האחרון התרחב מאוד השימוש בערכת הפריצה Angler, שהיא מוצר מדף לבציוע פריצות המאפשר להאקרים לספק פעילות פשיעת סייבר במתכונת של שירות. תוכנת Angler עושה שימוש במגוון טכניקות התחמקות כדי להישאר בלתי מזוהה על-ידי מכונות ווירטואליות, מוצרי sandbox ותוכנות אבטחה אחרות. היא משנה תכופות את דפוסי הפעולה ואת תעבורת הנתונים כדי להעלים את נוכחותה מחלק ממוצרי האבטחה.
היא מכילה יכולות חדשות כמו הדבקה ללא קבצים, התחמקות ממוצרי אבטחה ויכולות ממוקדות כמו סוסים טרויאנים במגזר הבנקאות, תוכנות כופר, סוסים טרויאנים לפתיחת דלתות אחוריות ועוד. בסך הכל חל ברבעון האחרון גידול של 14% במספר הנוזקות. למעשה, McAfee Labs זיהו 387 סוגים חדשים של נוזקות כל דקה, כלומר יותר מ-6 כל שנייה.
McAfee Labs היא חטיבת המחקר של אינטל סקיוריטי ומעסיקה כ-400 חוקרים האוספים נתוני איומים ממיליוני חיישנים. המידע משמש לפיתוח פתרונות אבטחה של החברה.
