Οι ερευνητές της SophosLabs εξερευνούν τις απειλές στο Android, το τραπεζικό malware και τις APTs στο VB 2015
Ερευνητές της SophosLabs παρουσίασαν τέσσερις εργασίες στο 25ο ετήσιο Διεθνές Συνέδριο Virus Bulletin που έλαβε χώρα από τις 30 Σεπτεμβρίου έως στις 2 Οκτωβρίου στην όμορφη Πράγα, στην Τσεχία καλύπτοντας διάφορα καυτά θέμα, όπως το malware στο Android, τα τραπεζικά Trojans και τις προηγμένες επίμονες απειλές (Advanced Persistent Threats, APTs).
Οι ειδικοί της Sophos είναι πάντα σε θέση να μοιράζονται νέες ανακαλύψεις σχετικά με τον τεράστιο και πολύπλοκο ιστό των απειλών κατά της ασφάλειας. Ωστόσο το μεγαλύτερο μέρος της έρευνας που οι ερευνητές της Sophos παρουσίασαν φέτος αφορούσε κυρίως στο πως ο κλάδος της ασφάλειας θα μπορούσε να μας προστατεύσει καλύτερα από τέτοιες απειλές, μέσα από αυτοματοποιημένα συστήματα, εξυπνότερες δοκιμές και περισσότερο ολιστικές προσεγγίσεις.
Ο ανώτερος ερευνητής απειλών, James Wyke παρουσίασε μία εργασία που διερευνά πως θα μπορούσαμε να παρέχουμε μία περισσότερο ολιστική προστασία ενάντια σε νέες οικογένειες τραπεζικών Trojans όπως είναι τα Vawtrak και Dyreza. Η ερευνητική εργασία του εξηγεί το sandboxed-based σύστημα της Sophos για την αυτοματοποιημένη εξαγωγή και αποθήκευση πολύτιμων δεδομένων, με κλιμακούμενο τρόπο.
Οι ανώτεροι ερευνητές απειλών William Lee και Rowland Yu επίσης μίλησαν για την αποτελεσματικότητα των νέων χαρακτηριστικών ασφαλείας στο Android 5.0 –όπως τα containerization και SEAndroid- και πως αυτές οι εξελίξεις εξακολουθούν να αφήνουν τις εταιρικές φορητές συσκευές ευάλωτες σε μολύνσεις και απώλειες δεδομένων.
Ο William Lee επίσης μαζί με τον ανώτερο ερευνητή απειλών Xinran Wu παρουσίασαν μία δεύτερη εργασία που εξερευνά την αύξηση των κακόβουλων εφαρμογών για φορητές συσκευές που έχουν γραφτεί με εργαλεία ανάπτυξης cross-platform, και ελέγχει αν οι υπάρχοντες σαρωτές για ιούς μπορούν να τις ανιχνεύσουν.
Ο επίσης ανώτερος ερευνητής Gabor Szappanos παρουσίασε μία εργασία σχετικά με ένα θέμα που διερεύνησε σε βάθος σε διάφορες άλλες εργασίες που δημοσίευσε πρόσφατα – τις Προηγμένες Επίμονες Απειλές (Advanced Persistent Threats, APTs). Η νέα εργασία του Szappanos περιγράφει ορισμένα από τα προβλήματα των τεχνολογιών άμυνας, και αμφισβητεί τον ορισμό του όρου APT με εποικοδομητικό τρόπο.
Όσοι δεν καταφέρατε να επισκεφτείτε το 25ο Διεθνές Συνέδριο Virus Bulletin (VB2015), και δεν είχατε την ευκαιρία να παρακολουθήσετε τις παρουσιάσεις, η Sophos σύντομα θα δημοσιεύσει τις σχετικές εργασίες.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.