A person using an Android phone.


gnews




Τεχνολογία


Πώς να αμυνθείτε από το CherryBlos και να προστατέψετε τους κωδικούς πρόσβασής σας



By

Marizas Dimitris


Enterprises, Meet CherryBlos: το κακόβουλο λογισμικό που λεηλατεί τους κωδικούς πρόσβασής σας από τις φωτογραφίες. Νωρίτερα φέτος, οι ερευνητές ανακάλυψαν αυτό το νέο είδος κακόβουλου λογισμικού που μπορεί να εξάγει κωδικούς πρόσβασης και ευαίσθητες πληροφορίες μόνο από εικόνες.

Σε μια εποχή που χαρακτηρίζεται από την αγκαλιά του Bring Your Own Device (BYOD), η διείσδυση παραβιασμένων συσκευών στα εταιρικά δίκτυα είναι πλέον ανησυχητικά αβίαστη. Αυτή η υπόθεση χρησιμεύει ως μια έντονη υπενθύμιση ότι καθώς οι νέες τεχνολογίες εμφανίζονται, το ίδιο κάνουν και οι καινοτόμες απειλές. Για τους ηγέτες επιχειρήσεων, οι στρατηγικές διαχείρισης Android πρέπει να βελτιωθούν για την αποτελεσματική αντιμετώπιση αυτής της αυξανόμενης απειλής.

Μια νέα φυλή απειλής: CherryBlos και όχι μόνο

Σε μια πρόσφατη έκθεση της εταιρείας

ς Trend Micro, αποκαλύφθηκε ότι οι χειριστές πίσω από την εκστρατεία κακόβουλου λογισμικού έχουν χρησιμοποιήσει μια προσέγγιση πολλαπλών πλατφορμών για να διαδώσουν το κακόβουλο λογισμικό τους. Χρησιμοποιώντας δημοφιλείς πλατφόρμες όπως το

, το TikTok και το X, οι φορείς απειλών έχουν εμφανίσει διαφημίσεις που κατευθύνουν ανυποψίαστα θύματα σε ιστότοπους phishing που φιλοξενούν αυτές τις δόλιες εφαρμογές.

Συγκεκριμένα, η έρευνα της Trend Micro ανακάλυψε τουλάχιστον τέσσερις από αυτές τις κακόβουλες εφαρμογές Android που φέρουν το κακόβουλο λογισμικό CherryBlos, συμπεριλαμβανομένων των GPTalk, Happy Miner και Robot99. Το τέταρτο, με το όνομα Synthnet, ωστόσο έχει ακόμη και καταχωρηθεί στο

Store. Έκτοτε, η Google έχει λάβει γρήγορα μέτρα για να το αφαιρέσει από το Play Store, δίνοντας προτεραιότητα στην ασφάλεια και την ασφάλεια των χρηστών. Ωστόσο, η διείσδυσή του στο Google Play Store, καμουφλαρισμένη ως νόμιμη εφαρμογή, υπογραμμίζει αυτό το σημείο. Μόλις γίνει λήψη, το CherryBlos κλέβει πληροφορίες με δύο τρόπους.

Πρώτον, το κακόβουλο λογισμικό αναπτύσσει “πλαστές επικαλύψεις”. Αυτή η τακτική περιλαμβάνει τη δημιουργία πλαστών διεπαφών που υπερτίθενται σε αυθεντικές τραπεζικές εφαρμογές ή πορτοφόλια κρυπτονομισμάτων, αποσπώντας ουσιαστικά τα διαπιστευτήρια των χρηστών.

Δεύτερον, και ακόμη πιο ανησυχητικό, το CherryBlos αξιοποιεί την οπτική αναγνώριση χαρακτήρων για τη σάρωση εικόνων και την εξαγωγή δεδομένων από αυτές. Στην ουσία, εάν έχετε αποθηκευμένα στιγμιότυπα με κωδικούς πρόσβασης ή ευαίσθητες πληροφορίες στη συλλογή της συσκευής σας, το CherryBlos έχει τη δυνατότητα να διαβάζει και να κοινοποιεί αυτές τις πληροφορίες.

Δυστυχώς, το CherryBlos δεν είναι ένα μεμονωμένο περιστατικό. Το αδερφό του κακόβουλο λογισμικό, FakeTrade, υπογραμμίζει περαιτέρω αυτήν την ανησυχητική τροχιά. Η συλλογική εμφάνιση αυτών των απειλών δίνει έμφαση σε μια στρατηγική στροφή προς την εκμετάλλευση δεδομένων βάσει εικόνας. Αυτή η αλλαγή τακτικής τονίζει την επείγουσα ανάγκη για μια πολύπλευρη αμυντική στρατηγική που να περιλαμβάνει όχι μόνο παραδοσιακά μέτρα κυβερνοασφάλειας αλλά και προσαρμοσμένες λύσεις διαχείρισης Android.


Απού Παβίθραν

Ιδρυτής και Διευθύνων Σύμβουλος της Hexnode.

Ο κρίσιμος ρόλος της διαχείρισης Android

Στο σύγχρονο χώρο εργασίας, κανένα τελικό σημείο δεν είναι νησί. Οι παραβιασμένες συσκευές αντιπροσωπεύουν μια πιθανή πύλη για απειλές στον

για διείσδυση σε εταιρικά δίκτυα. Εδώ έγκειται η ύψιστη σημασία των λύσεων διαχείρισης Android. Υπό αυτή την έννοια, το πρόγραμμα Android Enterprise της Google αναδεικνύεται ως ένας τρομερός σύμμαχος. Αυτή η ολοκληρωμένη σουίτα εργαλείων και υπηρεσιών δίνει τη δυνατότητα στις επιχειρήσεις να επιβλέπουν απρόσκοπτα συσκευές και εφαρμογές Android, βελτιστοποιώντας τη διαχείριση και την ασφάλεια τόσο για προσωπικές όσο και για εταιρικές συσκευές Android.

Για παράδειγμα, η εφαρμογή της λίστας επιτρεπόμενων εφαρμογών είναι ένα ουσιαστικό χαρακτηριστικό για τον μετριασμό του κινδύνου ύποπτων και κακόβουλων εφαρμογών όπως το SynthNet. Περιορίζοντας τους χρήστες να εγκαθιστούν μόνο προεγκεκριμένες εφαρμογές, οι επιχειρήσεις μπορούν να διασφαλίσουν ότι οι εργαζόμενοι έχουν πρόσβαση μόνο σε αξιόπιστες, ασφαλείς εφαρμογές.

Μια άλλη πρωτοβουλία της Google – το Android Enterprise Recommended – δίνει επίσης στις επιχειρήσεις μια δίκαιη ιδέα για το ποιες συσκευές και εργαλεία θα ταιριάζουν στις απαιτήσεις τους. Αυτές οι συσκευές που κληρονομούν το σήμα της Google πρέπει να διαθέτουν πρόσθετες λειτουργίες ασφαλείας, όπως αυτόματη διαχείριση ενημερωμένων εκδόσεων κώδικα ασφαλείας, κρυπτογράφηση δεδομένων και απομακρυσμένο σκούπισμα συσκευής.

Παρόλο που οι επιχειρήσεις έχουν την επιλογή να πειραματιστούν με το Android Enterprise χωρίς να απαιτείται άμεσα μια λύση διαχείρισης τελικού σημείου τρίτου μέρους, η πολυπλοκότητα που προκύπτει από τη μεγάλη ποικιλία Android και άλλων τελικών σημείων σε ένα εταιρικό περιβάλλον συχνά καθιστά το τελευταίο πιο βολική επιλογή για τους διαχειριστές.

Πώς να κάνετε σωστά το BYOD

Η άνοδος της κουλτούρας BYOD φέρνει επανάσταση στον τρόπο που εργαζόμαστε, προσφέροντας ευελιξία και αποτελεσματικότητα. Ενώ φέρνει σημαντικά πλεονεκτήματα, όπως αυξημένη παραγωγικότητα, μειωμένο κόστος πληροφορικής και πιο ευέλικτο εργατικό δυναμικό, εισάγει ταυτόχρονα μια σειρά από μοναδικές προκλήσεις, ιδιαίτερα στο πλαίσιο των εισβολών κακόβουλου λογισμικού.

Ως εκ τούτου, οι προσωπικές συσκευές, λόγω των συχνά λιγότερο αυστηρών πρωτοκόλλων ασφαλείας τους, αναδεικνύονται ως πρόσφορο έδαφος για ύπουλο κακόβουλο λογισμικό. Κατά συνέπεια, η ακούσια εισαγωγή αυτών των παραβιασμένων συσκευών σε ένα εταιρικό δίκτυο, εν γνώσει ή εν αγνοία τους, γίνεται μια επικίνδυνα απλή προσπάθεια.

Για να προστατευτούν από αυτούς τους κινδύνους, οι επιχειρήσεις πρέπει να αναθεωρήσουν την πολιτική τους για το BYOD. Ευτυχώς, μέσω του Android Enterprise, η Google καθιστά δυνατή την προσθήκη τέτοιας ευρωστίας με τη μορφή προφίλ εργασίας. Ένα προφίλ εργασίας λειτουργεί ως ανεξάρτητο κοντέινερ που αποθηκεύει εταιρικά δεδομένα χωριστά, διασφαλίζοντας έτσι το απόρρητο των εργαζομένων διατηρώντας παράλληλα την ασφάλεια.

Τέλος, οι επιχειρήσεις πρέπει να αναπτύξουν προηγμένα μέτρα ασφαλείας για να σταματήσουν το κακόβουλο λογισμικό. Τα εργαλεία ασφάλειας τελικού σημείου, όπως οι λύσεις άμυνας απειλών για κινητά, αποτελούν ουσιαστικό μέρος οποιασδήποτε αρχιτεκτονικής ασφάλειας Android. Αν και παρόμοια με τις παραδοσιακές λύσεις προστασίας από ιούς, αυτά τα εργαλεία επεκτείνονται σε ένα νέο επίπεδο ενεργώντας ως άγρυπνοι φρουροί, προσφέροντας ανίχνευση, πρόληψη και απόκριση απειλών σε κινητές συσκευές.

Η εμφάνιση του CherryBlos και οι δυνατότητες εκμετάλλευσης δεδομένων βάσει εικόνας υπογραμμίζουν την ανάγκη για μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας στο οικοσύστημα Android. Δεν πρόκειται μόνο για την προστασία μεμονωμένων συσκευών – πρόκειται για την προστασία των εταιρικών δικτύων, του απορρήτου των χρηστών και των ευαίσθητων δεδομένων από αυτές τις εξελισσόμενες απειλές. Η ευθύνη είναι σαφής για τους ηγέτες επιχειρήσεων που προσπαθούν να προσαρμοστούν στη διαρκώς μεταβαλλόμενη αφήγηση της κυβερνοασφάλειας: παραμείνετε σε εγρήγορση, μείνετε ενημερωμένοι και παραμείνετε ασφαλείς.


Παραθέσαμε τις καλύτερες λύσεις διαχείρισης φορητών συσκευών


.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Χιλιάδες θύματα χτυπήθηκαν σε επίθεση κατά της…




Η ταχύτερη «συσκευή αποθήκευσης» που μπορείτε να…




Οι αμερικανικές αεροδιαστημικές εταιρείες…




Πολλές μικρομεσαίες επιχειρήσεις πιστεύουν ότι…






Pro






Marizas Dimitris



79675 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.