Mobilne prijetnje bile su teme keynote predavanja koje je u četvrtak na ASEE-ovoj Alert konferenciji održao Eward Driehuis iz tvrtke ThreatFabric.
Prema njegovoj tvrdnji, navedena tvrtka zaslužna je za otkrivanje 80 posto mobilnih prijetnji u nastajanju.
Već na samom početku prikazao je graf koji pokazuje kako je Hrvatska u svijetu na 24. mjestu po učestalosti mobile malware kampanja, ali i dodao kako je dosta njih vezano uz crypto, pa nisu toliko u fokusu IT javnosti.
Govoreći o prijetnjama u nastajanju istaknuo je Xenomorph, SecuriDropper i LightSpy.
Xenomorph je malware koji krade SMS-ove, funkcionira kao Remote Access Trojan (RAT) te je ujedno i ATS malware - program koji se bavi otmicom transakcija u Android aplikacijama. Njegova meta u pravilu su mobilna bankarstva. Često ga je moguće naći kao aplikaciju na Google Playu koja postaje zlonamjerna tek nakon ažuriranja.
SecuriDropper je novootkriveni dropper, odnosno vrsta malwarea čija je svrha instalacija određenog sadržaja na zaraženi uređaj.
LightSpy je iOS i Android malware povezan s kineskom državnom grupom APT41.
Što se scamova tiče, prema podacima ThreatFabrica najbrojniji su romantični scamovi čiji je udio 26 posto, a slijede oponašanja zaposlenika banke s 20 posto, scamovi na društvenim medijima s 15 posto, investicijski scamovi s 12 posto, Advanced Fee scamovi, phishing scamovi sa šest posto, online sale scamovi - s također šest posto te ostali.
O temi mobilnih napada govorili su i Domagoj Ciković i Željka Jurić iz tvrtke ASEE koji su u kontekstu najbolji praksi izdvojili sigurnokodiranje i rigorozno testiranje, snažn enkripciju, upravljanje pristupom i identitetom, sigurnosna ažuriranja i zakrpe te praćenje sigurnosti uz odgovore na incidente. Kao dodatne zaštitne mehanizme naveli su Runtime application self-protection, App secure distribution and store setting process - app integrity te App shielding and code obfuscation.
