Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Отчет Zimperium предупреждает о необходимости уделять пристальное внимание безопасности мобильных устройств

Рубрики: «Информационная безопасность», «Кибербезопасность», «Мобильные устройства»

Термины рутинг (англ. rooting) и джейлбрейк (англ. jailbreak) означают получение расширенных прав и контроля над операционной системой мобильного устройства. Джейлбрейк относится к операционной системе iOS, а рутинг — к ОС Android. С их помощью пользователь получает права администратора и доступ к настройкам и функциям мобильного устройства, которые обычно недоступны. После рутинга или джейлбрейка мобильные устройства обходят критические протоколы безопасности. Это делает организации уязвимыми для мобильных вредоносных программ, утечек данных и полного взлома системы. Данные команды Zimperium zLabs показали, что рутованные мобильные устройства Android подвергаются в 3,5 раза большему количеству атак мобильных вредоносных программ и в 250 раз чаще страдают от инцидентов взлома системы.

Исследователи Zimperium утверждают, что, поскольку киберпреступники перешли к стратегии атак с мобильных устройств, рутованные и взломанные мобильные устройства по-прежнему являются мощным средством кибератаки. Модифицированные мобильные устройства создают точки входа для злоумышленников, которые могут использовать бреши в системе безопасности, позволяя проводить сложные атаки, способные скомпрометировать всю корпоративную сеть.

В отчете также подробно описывается, как злоумышленники используют устройства для атак на мобильные приложения с целью совершения мошеннических действий. Хотя мобильные операционные системы внедрили более надежную защиту, сообщество, стоящее за мобильными инструментами рутирования, постоянно развивается с целью обхода обнаружения. При этом такие инструменты, как Magisk, APatch, KernelSU, Dopamin и Checkra1n, находятся в активной разработке, а некоторые из них имеют скрытые механизмы, которые обходят традиционные меры мобильной безопасности.

«Игра в кошки-мышки между службами безопасности и разработчиками мобильных рут-инструментов далека от завершения», — сказал главный научный сотрудник Zimperium Нико Кьяравильо. «Предприятиям необходимо постоянное обнаружение попыток взлома мобильных устройств в режиме реального времени, поскольку после взлома мобильного устройства риск для всей организации резко возрастает».

Исследователи Zimperium предупреждают, что, пока киберпреступники совершенствуют свои методы, организации должны сохранять бдительность, поскольку одно взломанное мобильное устройство может стать шлюзом для кражи данных, программ-вымогателей и сложных постоянных угроз. Чтобы опережать противников предприятиям настоятельно рекомендуется уделять первостепенное внимание мобильной безопасности, внедрять проактивную защиту и использовать обнаружение мобильных угроз на основе искусственного интеллекта.

«Шпионские программы на iOS и Android часто используют джейлбрейк или рутинг для нарушения основных мер безопасности», - сказал Джейсон Сороко, старший нучный сотрудник компании Sectigo Ltd., занимающейся цифровыми сертификатами. «Обходя встроенные ограничения операционной системы, злоумышленники получают повышенные привилегии, которые позволяют им устанавливать и скрывать шпионские программы. Эта вредоносная процедура обычно начинается с использования уязвимости устройства или обмана пользователей с целью компрометации их собственных систем, что в конечном итоге позволяет шпионскому ПО работать незамеченным, отслеживать действия и извлекать конфиденциальные данные».

Источник: