Dispozitivele mobile au transformat în mod semnificativ felul în care putem să interacționăm cu informația. Avem la dispoziție, în propriul buzunar, toate informațiile de care avem nevoie în desfășurarea activităților cotidiene. Prin intermediul dispozitivelor mobile, avem acces nelimitat și instantaneu la orice carte, revistă, articol, film sau show de televiziune, facilitându-ne radical modul de viață. Interacționăm direct cu persoane din colțuri opuse ale lumii, schimbăm informații, idei și gânduri, prin simple atingeri ale dispozitivelor pe care le utilizăm.
La sfârșitul anului 2015, la nivel global funcționau mai mult de 2.6 miliarde de dispozitive mobile, iar potrivit raporturilor de evaluare realizate, se estimează că, până la începutul anului 2020, vor fi utilizate 6.1 miliarde de dispozitive.
Cum avantajele nu vin niciodată singure…
În mai puțin de 10 ani, dispozitivele mobile și-au schimbat total funcționalitatea și înfățișarea. Interesul tot mai ridicat, atât din partea producătorilor, cât și din partea utilizatorilor, a atras atenția persoanelor rău intenționate, care au văzut în astfel de dispozitive o nouă arie de exploatat. Peste 85% dintre utilizatorii de dispozitive mobile inteligente din România nu utilizează aplicații mobile pentru securitatea dispozitivelor proprii, fiind astfel predispuși la compromiterea datelor de pe device-uri. Infractorii așteaptă și pot specula orice pas greșit al utilizatorilor care nu își securizează datele pe dispozitivele mobile, în scopul obținerii unor credențiale de conectare la conturi personale de e-mail, date privitoare la carduri de credit și conturi bancare, și chiar exfiltrarea datelor personale, în scopul folosirii acestora pentru obținerea de foloase ilicite. Astfel, prin simpla instalare de aplicații nedorite sau ascunse (malware) pe smartphone, tabletă, laptop sau alte dispozitive mobile, atacatorii pot obține acces la datele noastre personale.
Mulți utilizatori ar putea considera faptul că securitatea dispozitivelor mobile este mai puțin importantă decât securitatea unui PC, însă în primul rând trebuie să ne raportăm la datele existente pe aceste categorii de dispozitive. În afara casei, telefoanele mobile și tabletele devin cele mai utilizate dispozitive electronice, iar provocările și amenințările asociate acestora sunt diferite, necesitând o abordare specială. Principalele probleme care pot apărea sunt furtul sau pierderea dispozitivelor, descărcarea de aplicații ce conțin viruși, care fură informații sensibile și direcționează utilizatorii către site-uri și documente compromise.
În ceea ce privește măsurile de securitate la nivelul dispozitivelor mobile, acestea au devenit o preocupare tot mai importantă în anul 2015. Potrivit specialiștilor din cadrul companiei furnizoare de soluții antivirus McAfee Labs, numărul aplicațiilor malițioase pentru dispozitivele mobile a crescut cu 112% în anul 2014, cu 5 milioane de semnături malware identificate doar în trimestrul 3 al anului respectiv.
Ce vulnerabilități sunt exploatate
Pentru a ne securiza dispozitivele mobile, trebuie să cunoaștem câteva date privitoare la cele mai comune vulnerabilități ce pot fi exploatate de o aplicație rău intenționată.
Deseori, utilizatorii dispozitivelor mobile nu își activează măsurile elementare de siguranță, cum ar fi blocarea pe bază de parolă, amprentă digitală sau model grafic, iar, în situațiile în care acestea sunt active pe dispozitiv, parolele sunt de forma „0000” sau „1234”. Fără să ținem cont de aceste măsuri minimale de securizare a propriilor dispozitive, datele existente pe acestea vor fi cu siguranță compromise în cazul pierderii sau furtului acestora.
Utilizatorii dispozitivelor mobile pot descarcă aplicații cu conținut malițios (malware) în necunoștință de cauză, întrucât acestea pot fi ușor disimulate în jocuri, actualizări de securitate ale sistemului de operare, utilitare sau orice altă aplicație ce poate capta atenția – în acest caz persoanele rău intenționate folosindu-se de ingineria socială. Este dificil pentru orice utilizator să facă diferența între o aplicație legitimă și una care are conținut malițios.
De asemenea, de multe ori, utilizatorii se feresc să actualizeze software-ul existent pe dispozitiv, versiunile mai vechi ale acestora fiind mult mai vulnerabile din punct de vedere al securității. Totodată, dispozitivele care au o vechime mai mare de aproximativ un an și jumătate nu mai primesc actualizări ale sistemului de operare din partea producătorului, majoritatea încetând furnizarea de suport odată cu apariția noilor tipuri de dispozitive din gamă.
Comunicațiile în sistem wireless nu sunt întotdeauna criptate, iar de cele mai multe ori aplicațiile pe care le utilizăm în transmiterea mesajelor către alte persoane nu criptează conținutul conversațiilor. Atât timp cât aplicațiile nu criptează conținutul, informațiile transmise sunt foarte ușor de interceptat de o persoană rău intenționată.
O altă vulnerabilitate importantă o reprezintă faptul că utilizatorii pot folosi dispozitive mobile cu sisteme de operare care au suferit modificări neautorizate. Astfel, în cazul terminalelor care folosesc sistemul de operare Android, ne raportăm la conceptul de rooting, iar în cazul dispozitivelor Apple (iOS) la termenul jailbreak. Astfel de sisteme de operare permit utilizatorilor să instaleze funcții ale sistemului de operare sau ale aplicațiilor existente care nu sunt autorizate de către producător, facilitând în acest fel și accesul aplicațiilor malware.
Consecințele pot fi severe
La momentul actual, cele mai dăunătoare coduri pentru dispozitivele mobile sunt programele trojan, aplicații aparent legitime. Rapoartele realizate de companii de specialitate relevă faptul că, în cursul ultimilor doi ani, atacurile cu astfel de aplicații malițioase au fost concentrate aproape exclusiv pe platforma Android.
Aplicațiile malițioase pot transforma orice dispozitiv mobil în membrul unei rețele de dispozitive ce pot fi controlate de către un atacator (botnet). Aceste tipuri de malware pot trimite informații despre dispozitiv către atacator, acesta dobândind în mod facil accesul la dispozitiv. Mai mult, astfel de aplicații pot ajunge în orice sistem informatic conectat la dispozitivul mobil infectat.
În magazinele online de aplicații aferente platformelor iOS, Windows Phone, Blackberry, și în special Android, există aplicații periculoase care pretind că prelungesc durata de viață a dispozitivului mobil sau că instalează browsere, sisteme antivirus și aplicații ce facilitează comunicarea interpersonală. În fapt, în spatele interfeței vizibile de către utilizator, aplicațiile malițioase obțin informații în fundal cu privire la activitatea acestuia și trimit datele către serverul atacatorului, astfel atât dispozitivul, cât și datele personale ale celui care îl utilizează devenind vulnerabile.
Furtul datelor personale
Amenințările care vizează terminalele mobile sunt extrem de răspândite și au o dinamică foarte complexă în contextul dezvoltării foarte rapide a pieței de profil. Astfel, amenințările cibernetice care vizează furtul datelor personale și al detaliilor de autentificare în conturile bancare câștigă din ce în ce mai mult teren în peisajul virușilor pentru terminalele mobile, în special acelea care folosesc sistemul Android. Dacă virușii care trimit SMS-uri la numere cu suprataxă sunt în continuare în top din punct de vedere al numărului de atacuri, sunt într-o creștere semnificativă și noile amenințări, de nivel tehnologic ridicat, de tip ransomware, care criptează conținutul prezent pe spațiul de stocare al dispozitivului și solicită plata unei răscumpărări a datelor compromise, prin intermediul monedei virtuale Bitcoin, în vederea anonimizării acestuia.
În general, virușii bancari care vizează dispozitivele mobile pretind a fi actualizări ale certificatelor digitale și păcălesc astfel utilizatorii să îi descarce și să îi instaleze. ZitMo este cel mai cunoscut virus bancar de pe dispozitivele Android, prezent chiar și pe dispozitivele mobile din România. Astfel de viruși primesc comenzi de la un server de comandă și control, către care pot exfiltra toate SMS-urile pe care utilizatorul le primește pe mobil. Astfel, agresorii informatici pot intercepta numărul de autentificare al tranzacțiilor imediat ce utilizatorii le inițiază.
Una dintre cele mai recente amenințări mobile analizate de către specialiști vizează reclamele periculoase care recomandă utilizatorului instalarea de soluții antivirus, în realitate acest gen de aplicații creând abonamente la servicii cu suprataxă. De asemenea, au fost identificate bannere de reclamă în diverse aplicații legitime disponibile pe platforma Android, care lansează atacuri menite să păcălească utilizatorii să cumpere un produs fals de securitate. Dacă pe dispozitivul propriu nu există soluții de securitate instalate, pe acesta nu ar trebui să fie afișat niciun avertisment cu privire la eventuale infecții sau aplicații malițioase prezente. În caz contrar, trebuie reținut faptul că nicio aplicație legitimă pentru securizarea datelor de pe dispozitiv nu percepe taxe adiționale pentru curățarea sistemului de aplicații malițioase.
Cum ne securizăm dispozitivele mobile
În vederea asigurării securității propriilor dispozitivelor mobile, se impun câteva reguli de bază:
– asigurarea unor măsuri de securitate privind rețeaua wireless proprie printr-o parolă sau cheie de securitate poate preveni accesul wireless neautorizat la dispozitivele noastre;
– utilizatorii trebuie să folosească parole complexe și puternice pentru blocarea dispozitivului. În cazul în care cineva ne fură sau ne găsește telefonul mobil, trebuie să îi îngreunăm pe cât posibil accesul la informațiile stocate. De asemenea, criptarea datelor existente cu ajutorul unui software dedicat sau – dacă dispozitivul o permite – cu ajutorul opțiunii de criptare disponibile la nivelul sistemului de operare al dispozitivului este o soluție eficientă. Totodată, putem folosi aplicații de tipul „anti-theft” pentru a găsi telefonul, a-l bloca sau a șterge informațiile de pe el de la distanță;
– la momentul instalării aplicațiilor pe dispozitivele mobile trebuie să examinăm cu atenție ce permisiuni solicită acestea sistemului de operare instalat. Aplicațiile solicită accesul la anumite facilități ale telefonului atunci când sunt instalate, însă mulți dintre utilizatori nu acordă atenție acestor detalii, astfel că este ușor pentru atacatori și pentru dezvoltatorii de aplicații malițioase să convingă utilizatorii să ofere permisiuni care nu sunt neapărat necesare aplicației, creându-se astfel o breșă de securitate;
– hotspot-urile wireless publice sunt vulnerabile interceptărilor de trafic și răspândirii virușilor, întrucât nu sunt protejate de parole și pot fi accesate de oricine, astfel pachetele de date și activitatea online ne pot fi interceptate oricând suntem conectați la o astfel de rețea. Se recomandă ca funcțiile Wi-Fi și Bluetooth să fie oprite atunci când utilizatorul nu le folosește. Pe lângă consumul ridicat al bateriei, aceste module pot facilita accesul neautorizat la datele existente pe dispozitiv;
– în ceea ce privește achiziționarea unei soluții antivirus pe dispozitivul mobil utilizat, chiar dacă aceasta nu reprezintă o investiție semnificativă, orice proces care rulează în fundal, inclusiv un antivirus, afectează performanța acestuia. Mai mult, putem spune că primul filtru în prevenirea contactului cu aplicațiile malițioase îl reprezintă utilizatorul. Atâta timp cât acesta este informat și citește cu atenție sporită toate permisiunile pe care o aplicație le solicită sistemului de operare înainte ca aceasta să fie instalată, riscurile se diminuează semnificativ.
Abstract
We hear it every day, on television, on the radio, at the grocery store, and in the movies – that our world is getting smaller. We can be anywhere in the world within a day, by jumping on a plane, and by means of Skype, Google Hangouts or Apple’s Face Time we can talk face to face to almost anyone in the world during the time it takes to turn on the computer or other mobile device.
Almost any and all information that we could possibly ever need or want is available to us at the speed of electricity, and our lives are infinitely better in uncountable ways. Research and practice in medicine, science, health, art, and a myriad other domains have increased exponentially as a direct consequence of the immediate availability of information that we take for granted in the 21st century.
On the other hand, criminals can get hold of passwords and access sensitive information when users install unwanted, hidden software (malware) on their computer, tablet, telephone, or other mobile device that they increasingly take for granted as members of the information age. Criminals can also critically compromise the information technology, infrastructure, and systems of large corporations to steal their customers’ critical financial data and access their personal records.
Today’s mobile devices are as powerful and connected as any personal computer or laptop, so we must take the same precautions on our mobile devices as we do on our computer regarding messaging and online safety.
Autor: Mihai Georgescu