Я не имел в виду полностью сосредоточиться на безопасности устройств Apple большую часть этой недели (см. Здесь и здесь), но новое исследование Sophos должно заинтересовать любое предприятие, работающее над повышением осведомленности о безопасности.
Содержание статьи
Во все тяжкие
В исследовании рассматривается 167 поддельных приложений, используемых для обмана пользователей iOS и Android. Особенно выделяются те из них, которые влияют на мобильную ОС Apple, поскольку они демонстрируют растущую изощренность авторов вредоносных программ.
Sophos обнаружил, что эти изощренные атаки сочетают в себе целый ряд вооружений, от социальной инженерии, поддельных веб-сайтов, поддельных страниц iOS App Store и т.д. и даже веб-сайт для тестирования приложений iOS, чтобы доставить эти поддельные приложения на устройства жертвы.
Sophos предупреждает, что атаки могут осуществляться одной и той же группой, и все идентифицированные приложения представляют собой криптовалютные, биржевые и банковские приложения, которые украсть у тех, кто ими пользуется. Важно отметить, что компания Sophos предоставила подробную информацию об этих приложениях, и теперь они должны обнаруживаться приложениями для обнаружения вредоносных программ.
Какие векторы атаки использовались?
Что Для корпоративных пользователей важно определить, какие векторы атак использовались для распространения этих приложений. В первую очередь, это хорошие примеры социальной инженерии в сочетании с изощренными попытками спуфинга.
Например, исследователи выявили случай, когда злоумышленник нашел жертву в приложении для знакомств, которой они в конечном итоге манипулировали, чтобы установить поддельное приложение, которое затем попытались украсть данные о криптовалюте человека.
В атаках также использовались поддельные веб-сайты, которые выглядели законными сайтами известных брендов, а также использовалось специальное распространение приложений и довольно убедительные страницы загрузки App Store, в комплекте с фальшивые отзывы покупателей
Человечество уязвимо
Эти убедительные подвиги опасны сконструированной аутентичностью. Это означает, что люди, в том числе ваши сотрудники, могут легко стать их жертвой. И снова эти попытки сосредоточены на самом слабом звене в любой цепи безопасности — людях, использующих оборудование.
Что предприятия могут сделать, чтобы защитить себя? Думаю, это аргумент в пользу нулевого доверия.
Пароли не только недостаточно защищают личные данные, но и корпоративные услуги и информацию. Точно так же, как я советую любому пользователю iOS, предприятиям следует по крайней мере развернуть многофакторную аутентификацию для усиления существующих протоколов безопасности, хотя даже этого недостаточно. Сетевые модели безопасности Zero Trust образуют еще один барьер для снижения воздействия атак такого рода.
Учитывая, что безопасность сегодня — это когда а не if переход к комбинированным средствам защиты повышает вероятность того, что данные останутся в безопасности даже в случае взлома одного из компонентов этой защиты.
Также использовалось специальное распределение
Также стоит отметить, что по крайней мере в некоторых из этих случаев преступники использовали специальное распространение (Sophos относится к услугам разработчиков Super Signature), чтобы уклониться от процесса Apple App Store. Это позволяло им создавать то, что казалось реальными приложениями, распространяемыми фальшивыми страницами App Store, но создаваемыми и управляемыми полностью вне процесса App Store.
Это типы установок, которые вы увидите гораздо больше о том, что мобильные разработчики вынуждены запускать магазины приложений так же, как торговые центры с несколькими витринами, а не как высококлассные универмаги. Но я отвлекся.
Приложения являются вредоносными и действуют как настоящие приложения, но распространяются через поддельную страницу App Store. Они никогда не взаимодействуют с Apple в подлинном смысле слова, и вполне вероятно, что используемые службы разработчиков нарушают лицензионные соглашения Apple с разработчиками.
Существуют меры, которые поставщики магазинов приложений могут предпринять для предотвращения таких атак. Sophos предлагает магазинам добавлять показатели репутации и надежности, например, в рейтинг приложений.
Apple должна…
Но использование специального распространения приложений в этих нарушениях побудило Sophos рекомендовать Apple создать новое предупреждающее сообщение для iOS. который позволяет пользователям узнать, устанавливают ли они специальные приложения вне Apple App Store.
Я полностью согласен с этим подходом. Я не думаю, что бета-тестеры отключатся от таких предупреждений при установке пробных приложений. Я также не думаю, что предприятия, использующие небольшие дистрибутивы приложений собственной разработки, будут иметь проблемы с объяснением такого предупреждения сотрудникам.
Более широкие преимущества с точки зрения добавления барьера для установки криминальных приложений, распространяемых через интеллектуальные социальная инженерия и убедительные подделки намного перевешивают трение, связанное с получением такого предупреждения.
Тем не менее, игра в кошки-мышки между онлайн-сервисами, организациями, пользователями и предприятиями против киберпреступников продолжается. становятся все более сложными, а люди остаются самым слабым звеном в цепи безопасности. На любой платформе.
Пожалуйста, подпишитесь на меня в Twitter или присоединяйтесь ко мне в гриль-баре AppleHolic и дискуссионных группах Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.
