Ứng dụng di động chưa vá lỗ hổng SSL gây nguy hại cho hàng triệu điện thoại của người dùng

14:55, 27/02/2015

(Telecom&IT) - Theo cảnh báo của McAfee Labs, các nhà sản xuất ứng dụng di động thất bại trong việc vá các lỗ hổng Socket Layer (SSL), có khả năng sẽ để lại nguy cơ cho...

Trong một báo cáo mới nhất về các mối đe dọa di động, McAfee Labs đã tiết lộ rằng Angler đang khai thác kit một cách phổ biến hơn, và cảnh báo về các chương trình không mong muốn PUPs cũng đang thiết lập hệ thống để thay đổi và thu thập thông tin cá nhân của người dùng.

Các nhà nghiên cứu của McAfee Labs cũng phát hiện ra rằng thực tế các nhà cung cấp ứng dụng di động đã chậm chạp trong việc giải quyết các lỗ hổng SSL cơ bản nhất.

Tháng 9/2014, các đội ứng cứu máy tính khẩn cấp (CERT) tại Đại học Carnegie Mellon đã phát hành một danh sách các ứng dụng di động sở hữu các điểm yếu này, trong đó có cả các ứng dụng phổ biến đang được hàng triệu người dùng tải về để sử dụng.

Tháng trước, McAfee Labs đã kiểm tra 25 ứng dụng phổ biến nhất trong danh sách các ứng dụng di động dễ bị tổn hại của hãng đã phát hiện thấy có đến 18 ứng dụng vẫn chưa được vá lỗi.

Các nhà nghiên cứu nhận thấy các dữ liệu dễ bị tổn hại thường gồm tên người dùng và mật khẩu. Tuy nhiên, trong một số trường hợp, dữ liệu dễ bị tổn hại lại là thông tin đăng nhập từ các mạng xã hội và dịch vụ của bên thứ ba khác.

Với kết quả này, McAfee Labs nhận định, việc không vá các lỗ hổng SSL sẽ làm cho hàng triệu người dùng có nguy cơ trở thành mục tiêu của các cuộc tấn công MITM.

Mới đây, McAfee Labs đã phát triển Q4 để theo dõi chặt chẽ sự nổi lên của các Angler khai thác kit. Các nhà nghiên cứu thấy rằng từ giữa năm ngoái, tội phạm mạng đã chuyển sang Angler, sau khi vượt qua Blacole phổ biến thường có trong các bộ dụng cụ khai thác.

Angler sử dụng một loạt các kỹ thuật để không bị phát hiện bởi các máy ảo và phần mềm bảo mật. Ngoài ra, Angler còn thường xuyên thay đổi mật khẩu và tải trọng để ẩn đi sự hiện diện của nó trong các sản phẩm bảo mật.

Báo cáo của McAfee Labs cũng cho thấy các mẫu phần mềm độc hại di động đã tăng trưởng 14% trong quý IV năm 2014; trong đó, châu Á và châu Phi là hai khu vực có tỷ lệ lây nhiễm cao nhất.

Thông qua Q4, McAfee Labs đã phát hiện ra sự hiện diện của PUPs ở hơn 91 triệu hệ thống mỗi ngày. PUPs đang ngày càng trở nên nguy hiểm hơn, như hiển thị các quảng cáo không mong muốn, thay đổi các thiết lập trình duyệt, hoặc thu thập dữ liệu người dùng và hệ thống.

Tính từ quý 3, số lượng mẫu ransomware mới cũng đã bắt đầu phát triển trở lại sau khi giảm xuống trước đó. Trong Q4, số lượng mẫu mới đã tăng lên 155%.

Hiện tại, cứ mỗi phút hoặc nhiều hơn sáu lần của mỗi giây, McAfee Labs lại phát hiện ra 387 mẫu malware mới.