Cybercriminals Exploit Flappy
Bird Game’s Popularity, other Trusted App and Service
Vulnerabilities
Dubai,
United Arab Emirates – June 24, 2014 – McAfee Labs today
released the McAfee
Labs Threats Report: June 2014, revealing mobile
malware tactics that abuse the popularity, features, and
vulnerabilities of legitimate apps and services, including
malware-infested clones masquerading as the popular mobile game
Flappy Birds. The report highlights the need for mobile app
developers to be more vigilant about the security of their apps, and
encourages users to be mindful when granting permission requests that
criminals could exploit for profit.
The
manipulation of legitimate mobile apps and services played a key role
in the expansion of mobile malware at the beginning of 2014. McAfee
Labs found that 79 percent of sampled clones of the Flappy Birds game
contained malware. Through these clones, perpetrators were able to
make phone calls without user permission, install additional apps,
extract contact list data, track geo-location, and establish root
access for uninhibited control over anything on the device, including
the recording, sending, and receiving of SMS messages.
Other
examples of trusted mobile app and service features being manipulated
for criminal gain include:
- Android/BadInst.A: This malicious mobile app abuses app store account authentication and authorization to automatically download, install, and launch other apps without user permission
- Android/Waller.A: This Trojan exploits a flaw in a legitimate digital wallet service to commandeer its money-transfer protocol and transfer money to the attacker’s servers
- Android/Balloonpopper.A: this Trojan exploits an encryption method weakness in the popular messaging app WhatsApp, allowing attackers to intercept and share conversations and photos without users’ permission
“We tend to trust the names we
know on the internet and risk compromising our safety if it means
gaining what we most desire,” said Vincent Weafer, senior vice
president for McAfee Labs. “The year 2014 has already given us
ample evidence that mobile malware developers are playing on these
inclinations, to manipulate the familiar, legitimate features in the
mobile apps and services we recognize and trust. Developers must
become more vigilant with the controls they build into these apps,
and users must be more mindful of what permissions they grant.”
Each
quarter, the McAfee Labs team of 450 multidisciplinary researchers in
30 countries follows the complete range of threats in real time,
identifying application vulnerabilities, analyzing and correlating
risks, and enabling instant remediation to protect enterprises and
the public.
“With
the mobile malware having started recently to use legitimate apps and
services to gain unauthorized and criminal access, we urge the public
to be highly alert when downloading games, apps and other downloads
even from such "trusted" app stores like the Google Play.
This can be done by refusing excessive or unfamiliar installation or
runtime permission requests. Also by regularly updating apps to fix
any security issues, and by avoiding any known unsafe apps,”
said Hamed Diab, regional director for McAfee in the Middle East.
Additional
Key Findings
- Mobile on the move: McAfee Labs’ “zoo” of mobile malware samples grew by 167 percent between Q1 2013 and Q1 2014
- Suspicious URLs: New suspect URLs set a three-month record with more than 18 million, a 19 percent increase over Q4 2013 and the fourth straight quarterly increase
- Signed malware: New malicious signed binaries remain a popular form of attack, increasing by 46 percent in the first quarter of 2014
- Master boot record malware: New threats attacking the master boot record increased by 49 percent in the first quarter, reaching an all-time high for a single quarter
- Ransomware in repose: Ransomware sample counts have dropped for three straight quarters
- Botnets and currency mining: McAfee Labs saw botnet providers include virtual currency mining capabilities with their services, reflecting the increasing popularity of digital currencies such as Bitcoin
To
read the full McAfee Labs Threats Report: June 2014, please
visit: http://mcaf.ee/5q3wh
167%
زيادة
البرمجيات
الخبيثة
للهواتف
الذكية
بين
الربعين
الأولين
2013
و2014
تقرير
"مكافي"
للربع
الأول
2014:
خلل
في
تشفير
رسائل
"واتساب"
سمح
للقراصنة
بالتنصت
على
المحادثات
ونشر
الصور
دون
إذن
المستخدم
دبي،
24
يونيو
2014:
كشف
التقرير
الصادر
اليوم
من
"مكافي"،
الشركة
العالمية
المتخصصة
في
تقنيات
حماية
وأمن
المعلومات
التابعة
"لإنتل
سكيوريتي"،
حول
التهديدات
الإلكترونية
للربع
الأول
من
عام
2014،
عن
نجاح
قراصنة
الإنترنت
في
اختراق
برنامج
التراسل
الفوري
الشهير
"واتساب"،
والتنصت
على
المحادثات
ونشر
الصور
دون
إذن
المستخدمين،
وذلك
عبر
تطوير
برنامج
خبيث
ضمن
نظام
التشغيل
"أندرويد"
يخفي
نفسه
على
شكل
تطبيق
لعبة
تدعى
"بالون
بوب"
أو
لعبة
"فقع
البالونات"،
وإرسال
البيانات
المخترقة
بشكل
سري
الى
خوادم
محددة
لفك
تشفيرها
ومن
ثم
نشرها
على
الملأ،
لتحقيق
مكاسب
غير
مشروعة.
وقال
حامد
دياب،
المدير
الإقليمي
لشركة
مكافي
التابعة
لإنتل
سكيوريتي
في
الشرق
الأوسط
وشمال
أفريقيا:
"رغم
حل
مشكلة
سرقة
القراصنة
للمحادثات
والصور
الخاصة
بمستخدمي
تطبيق
"واتساب"،
إلا
أن
هذه
الحادثة
تؤكد
مواصلة
المهاجمين
لتطوير
أساليب
هجمات
جديدة
والبحث
عن
نقاط
الضعف
في
تطبيقات
الهواتف
الذكية
لاختراقها،
مستغلين
ثقة
المستخدمين
في
التطبيقات
المعروفة".
وأضاف:
"يجب
على مطوري التطبيقات أن يكونوا أكثر يقظة
إزاء وسائل التحكم التي يطورونها داخل
هذه التطبيقات لحمايتها من الاختراق.
كما
يتعين على المستخدمين أن يكونوا أكثر
وعياً حيال الموافقات التي يمنحونها لهذه
التطبيقات للحفاظ على بياناتهم الشخصية
من السرقة".
وكشفت أبرز نتائج التقرير عن زيادة بنسبة 167% في البرمجيات الخبيثة الموجهة للهواتف الذكية بين الربعين الأولين من عامي 2013 و2014، وتسجيل زيادة قياسية خلال ثلاثة أشهر في عناوين المواقع الإلكترونية المشبوهة بأكثر من 18 مليون عنوان، وبزيادة قدرها19 % مقارنة بالربع الأخير 2013، مع توزع حوالي 19.7% من الخوادم المستضيفة لهذه العناوين في منطقة الشرق الأوسط وأوروبا. كما أوضح التقرير مواصلة الزيادة في أعداد البرمجيات الخبيثة لتسجل زيادة بنسبة 46 % في الربع الأول 2014، وانخفاض برامج "الفدية" على مدار ثلاثة فصول متتالية.
وأورد
التقرير
عدة
أمثلة
لتطبيقات
الهواتف
الذكية
التي
تعرضت
للاختراق
من
قبل
المهاجمين
لسرقة
البيانات
الشخصية
للمستخدمين
وتحقيق
مكاسب
غير
مشروعة،
وشملت
التطبيقات
لعبة
"الطيور
القفازة"
التي
احتوت
على
برمجيات
خبيثة
مكنت
المهاجمين
من
إجراء
مكالمات
هاتفية
دون
إذن
المستخدم،
وتطبيق
"بادلنست
أي"
ضمن
أنظمة
أندرويد،
والذي
يخترق
إجراءات
الموثوقية
لحساب
المستخدم
على
متجر
التطبيقات
لتحميلها
تلقائيا
وتثبيتها،
وتطبيق
"والر"
الذي
يُصنف
من
نوع
حصان
طروادة،
ويستغل
خللاً
في
خدمة
المحفظة
الرقمية
للسيطرة
على
بروتوكول
تحويل
الأموال،
ثم
إجراء
التحويل
إلى
خوادم
الشخص
المهاجم.
يذكر
أن شركة "مكافي"
تقوم
بشكل ربع سنوي بإصدار تقرير متكامل حول
التهديدات الجديدة، عبر فريق متخصص من
خبراء الأبحاث مكون من 500
باحث
في 30
دولة
حول العالم، يقومون بشكل مستمر وفوري
بتحديد المجالات الكاملة من التهديدات،
وتحديد الثغرات الأمنية للتطبيقات
والمواقع المشبوهة وتحليل المخاطر وربطها
معاً، لتمكين المعالجة الفورية وحماية
المؤسسات والمستخدمين من البرامج
والتهديدات الضارة.
ويمكن
تحميل النسخة الكاملة من التقرير عبر
الرابط الإلكتروني:
http://mcaf.ee/5q3wh.
