Ataki typu mRAT stają się coraz większym problemem

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

mRAT (ang. Mobile Remote Access Trojans), czyli mobilne trojany zdalnego dostępu, są komercyjnymi narzędziami szpiegowskimi zwykle reklamowanymi jako programy do nadzorowania telefonów używanych przez dzieci w celu zapewnienia im bezpieczeństwa w internecie.  Okazuje się jednak, że mogą one również być wykorzystywane do szpiegostwa przemysłowego i innych złośliwych celów.

Potencjał tych ataków będzie wzrastać. W 2014 roku,  raport bezpieczeństwa mobilnego firmy Check Point bazujący na danych z 700 organizacji pokazał, że liczba osobistych urządzeń łączących się z firmowymi sieciami w ciągu ostatnich dwóch lat zwiększyła się dwukrotnie w 72% firm. 44% ankietowanych powiedziało, że nawet nie próbuje zarządzać danymi firmowymi na urządzeniach należących do pracowników, co daje hakerom stale rosnące źródło urządzeń możliwych do zainfekowania. Oznacza to, że skala mRAT będzie rosnąć!

Pod koniec roku 2014, programem mRAT atakującym zarówno system iOS jak i Android zainfekowano urządzenia członków ruchu Occupy Central w Hong Kongu. Program rozprzestrzeniał się poprzez nieświadome udostępnianie odnośników w aplikacji WhatsApp. Program typu mRAT może być ściągnięty w niewidoczny dla użytkownika sposób poprzez grę lub przesłany odnośnik w mailu/wiadomości tekstowej. Może również zostać zainstalowany ręcznie na urządzeniu, do którego osoba trzecia posiada fizyczny dostęp. Ponieważ umożliwiają one czynności administracyjne, pozwalają na przechwytywanie wpisywanych wiadomości/haseł, włączanie kamery, nagrywanie dźwięku oraz o wiele więcej.

Tak szeroka funkcjonalność powoduje, że programy mRAT są bardzo atrakcyjne dla atakujących. Pozwalają one omijać zabezpieczenia MDM (mobile device management), dzięki czemu można za ich pomocą podsłuchiwać połączenia i spotkania, wyciągać informacje z firmowych maili i wiadomości tekstowych oraz śledzić położenie użytkowników. Mogą również przechwytywać komunikację poprzez aplikacje firm trzecich.

Liczba mRATów rośnie

Jak poważnym zagrożeniem są programy mRAT dla bezpieczeństwa firm? Aby lepiej zrozumieć i ocenić ryzyko jakie stanowią, firmy Check Point oraz Lacoon przeprowadziły niedawno badania komunikacji ponad 900 000 urządzeń poprzez punkty dostępowe Wi-Fi w dużych korporacjach. Przez kilka miesięcy badacze analizowali ruch sieciowy oraz sygnatury kilku znanych mRATów komunikujących się ze swoimi serwerami Command & Control. Wyniki badań pokazują, że średnio jedno na 1000 urządzeń na świecie było zarażone, a w niektórych krajach takich jak np. USA zainfekowanych było jedno na 500 urządzeń. Zarażenia dotyczyły w równym stopniu urządzeń pod kontrolą systemu Android jak i iOS w przeciwieństwie do większości mobilnego złośliwego oprogramowania.

Pomimo tego, że liczby te nie wydają się znaczące, należy zaznaczyć, że w wielu przypadkach programy mRAT przesyłały dane przez tygodnie, a nawet miesiące. Jakie wrażliwe dane mogły być w ten sposób wyciągnięte z jednego telefonu należącego do dyrektora?

Ataki mRAT są mobilnymi odpowiednikami ataków phishingowych przeciwko tradycyjnym sieciom, które były skierowane przeciwko pracownikom tak znanych firm jak np. Target, Neiman Marcus, Anthem i Sony Pictures. Stanowią one pomost pozwalający atakującym na wybranie pojedynczej ofiary w firmie, dzięki której zdobędą oni dostęp do wrażliwych danych.

Schwytanie mRATów

Jak w takim razie firmy powinny podchodzić do kwestii wykrywania istniejących zarażeń programami mRAT, aby zapobiec dalszym infekcjom i wyciekom danych? Po pierwsze potrzebne jest zunifikowane podejście do zabezpieczeń na każdym urządzeniu mobilnym, niezależnie od tego gdzie jest ono używane. Drugim środkiem ochrony jest blokowanie ruchu sieciowego generowanego przez mRATy.

Aby chronić urządzenia poza siecią firmową przed infekcjami typu mRAT, zabezpieczenia mogą być wprowadzone w urządzeniach mobilnych jako usługa w chmurze korzystająca z szyfrowanego tunelu VPN. Zapobiega ona przed pobieraniem podejrzanych plików oraz blokuje dostęp do niebezpiecznych stron. Dzięki temu nie tylko wprowadzamy firmowe protokoły zabezpieczeń na urządzeniach wszystkich pracowników, ale też blokujemy komunikację z serwerem urządzeń już zainfekowanych.

Jeżeli chodzi o lokalne zabezpieczenia na każdym urządzeniu, firmy powinny wprowadzić rozwiązania pozwalające na wykrycie wszelkich podejrzanych zachowań aplikacji oraz podejrzanego ruchu sieciowego, co pozwoli zmniejszać rozprzestrzenianie się programów mRAT. W wielu przypadkach programy te mogą nie zostać wykryte przez konwencjonalne oprogramowanie antywirusowe, ale specjalne, dedykowane rozwiązania pozwalają na wprowadzenie aktywnej ochrony blokującej zagrożenia.

Podsumowując, programy mRAT są potężnymi narzędziami, które pozwalają hakerom na wyciąganie danych z urządzeń mobilnych pracowników, które w większości nie posiadają ochrony. Z tego powodu firmy powinny przedsięwziąć środki przeciwko mRATom blokując ich komunikację zanim rozpoczną kradzież danych.

 

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie