Video: Malware of tomorrow: Android ransomware (Desember 2024)
Dengan ponsel yang tertanam kuat di arena pribadi dan kerja, para penjahat dunia maya meningkatkan serangan terhadap smartphone dan tablet.
Secara praktis setiap pakar keamanan yang dihubungi Security Watch memiliki sesuatu untuk dikatakan tentang peningkatan volume serangan terhadap perangkat seluler. Android tidak akan menjadi satu-satunya yang diserang, tetapi iOS, Windows Phone, dan BlackBerry juga. Trend Micro memperkirakan bahwa aplikasi Android berbahaya akan mencapai 3 juta pada tahun 2014.
Apa yang berbeda tentang 2014 adalah bahwa penyerang akan memperluas persenjataan mereka untuk memasukkan jenis malware baru dan jenis serangan lainnya terhadap perangkat mobile, kata Wade Williamson, analis keamanan senior di Palo Alto Networks. Misalnya, penyerang juga akan memasukkan perangkat seluler dalam kampanye Advanced Persistent Ancaman (APT) mereka, terutama karena mereka akan dapat menggunakan lokasi GPS untuk menentukan lokasi fisik target.
Kami telah melihat perangkat USB yang digunakan untuk menginfeksi komputer dan pada tahun 2014, kami akan melihat penjahat menggunakan perangkat seluler untuk melakukan serangan. Sebagai contoh, mereka dapat menggunakan smartphone untuk mendapatkan akses ke komputer melalui jaringan WiFi, kata Jason Frederickson, direktur senior pengembangan aplikasi di Guidance Software. Setelah tersambung, penyerang dapat menginfeksi komputer dan semua perangkat lain di jaringan yang sama, katanya.
Ransomware Goes Mobile
Akan ada jenis-jenis baru malware mobile karena penjahat cyber mencari cara baru untuk mendapatkan uang dari serangan terhadap ponsel. Ransomware akan menargetkan perangkat Android pada 2014, kata Neil Cook, CTO dari Cloudmark. Ransomware seperti Citadel dan CryptoLocker mengunci mesin yang terinfeksi dan memperingatkan pengguna bahwa komputer akan tetap tidak dapat digunakan sampai mereka membayar uang tebusan. CryptoLocker mengenkripsi data pada mesin, yang berarti bahkan jika malware yang sebenarnya dihapus, data tetap tidak tersedia. Taktik ini terbukti sangat efektif pada 2013 dan kemungkinan akan berlanjut pada 2014, dengan beberapa tikungan baru.
Ransomware seluler akan sedikit berbeda dari varian yang menargetkan komputer, kata Cook. Sebagian besar data yang disimpan pada perangkat seluler biasanya disinkronkan dengan beberapa jenis layanan cloud - gambar di iCloud, kontak di server Gmail Google, dokumen yang disimpan dalam penyimpanan cloud - yang berarti mengunci data pada perangkat seluler tidak akan seketak bencana seperti itu. akan di komputer.
Tampaknya lebih mungkin ransomware seluler akan mengunci perangkat pada tingkat perangkat keras, daripada menargetkan data. Meskipun data itu sendiri baik-baik saja dan mereka dapat mengunduh ulang aplikasi dan informasi mereka ke perangkat baru, banyak orang mungkin lebih suka membayar uang tebusan daripada membayar ratusan dolar untuk perangkat baru.
Penipuan Perbankan Mobile
SMS akan menarik lebih banyak upaya phising, terutama menargetkan akun keuangan, kata Cook. Akan ada peningkatan dalam pesan SMS yang dikirim ke telepon bisnis sebagai bagian dari serangan phishing tombak. Spam SMS akan mendorong malware ke perangkat pengguna, yang dapat menyebabkan informasi pribadi, rahasia, dan finansial terekspos.
Trend Micro juga menyarankan bahwa mekanisme verifikasi dua langkah yang digunakan dalam perbankan online akan menjadi tidak memadai ketika penjahat cyber meningkatkan serangan man-in-the-middle mereka terhadap perangkat mobile.
"Malware seluler akan menjadi lebih menguntungkan bagi scammers, " kata Cook.
Keamanan sebagai Keunggulan Kompetitif
Tidak semua malapetaka dan kesuraman untuk mobile. Dengan meningkatnya fokus pada perlindungan data dan privasi online, produsen ponsel pintar akan mulai bersaing dalam hal keamanan, kata Paul Kocher, presiden dan kepala ilmuwan di Cryptography Research. Alih-alih berfokus hanya pada ketipisan ponsel atau ukuran layar, pembeli di tahun 2014 akan mempertimbangkan seberapa aman aplikasi tersebut, apakah data akan dilindungi, dan perangkat mana yang tidak akan mengganggu keamanan.
Sejauh ini kami telah melihat metode serangan baru, perubahan cara kerja Internet, dan keamanan seluler. Dengarkan besok untuk prediksi kami tentang masa depan pembayaran online.