Cine și cum ne atacă telefonul mobil

Într-o piață care însumează aproximativ 2 miliarde de telefoane mobile inteligente (smartphones), protejarea datelor salvate în terminalele mobile devine o problemă serioasă, mai ales că acestea nu mai sunt folosite de mult doar pentru a suna sau a trimite mesaje prietenilor. Între timp au devenit niște mini-calculatoare folosite pentru a stoca date, fotografii, pentru a accesa conturi de e-mail, rețele sociale, jocuri, sau multimedia. De cele mai multe ori, telefoanele sunt legate nu numai de viața privată a cuiva, ci și de locul de muncă al posesorului telefonului. Astfel, o vulnerabilitate sau un atac asupra telefonului mobil poate afecta nu doar individul, prietenii, dar și compania pentru care acesta lucrează.

Vă prezentăm câteva dintre cele mai des întâlnite atacuri asupra telefoanelor mobile, posibilele implicații la nivel personal și nu numai, cât și o serie de metode de protejare împotriva escrocilor care folosesc dispozitivele mobile pentru a înșela oamenii, a le fura banii și chiar pentru a pătrunde în organizațiile și firmele unde aceștia au acces.

Tipuri de amenințări care vizează terminalele mobile

În mai puțin de 10 ani, telefoanele mobile și-au schimbat total înfățișarea și funcționalitatea. Interesul crescut al producătorilor și al utilizatorilor a atras atenția atacatorilor care au văzut în telefoane și tablete un nou domeniu de exploatat.

Una dintre cele mai răspândite metode de atac asupra terminalelor mobile sunt amenințările care apelează sau trimit SMS-uri pe ascuns la numere cu suprataxă. Utilizatorul va înțelege că ceva nu este în regulă cu telefonul sau tableta sa abia la prima factură, când va trebui să plătească mult mai mult decât anticipase sau dacă este pe cartelă, va termina creditul mult mai repede. Dacă vă întrebați cum ajung aceste aplicații malițioase pe dispozitivele utilizatorilor, răspunsul este simplu: atacatorii iau o aplicație legitimă, o modifică adăugând cod periculos și o deghizează într-o aplicație populară. Apoi, folosind diferite tehnici de inginerie socială conving utilizatorii să descarce și să instaleze aplicația pe telefon sau pe tabletă. Aceste aplicații periculoase pot de asemenea fura și alte informații din telefon, cum ar fi datele de identificare ale dispozitivului, coordonate GPS, lista de contacte, adrese de e-mail sau e-mail-uri.

Foarte multe aplicații periculoase (exemplu: Android.Trojan.Fake-Inst) pretind că instalează browsere, antiviruși și aplicații de chat pe mobile când de fapt păcălesc utilizatorul și trimit SMS-uri la numere cu suprataxă. Unele au nevoie ca utilizatorul să le configureze manual, pe când altele se instalează singure odată ajunse în dispozitivele mobile, și eventual își schimbă iconița la un interval de timp pentru ca utilizatorii să nu le detecteze prezența.

O altă categorie generoasă de aplicații periculoase pretind că țin în viață bateria dispozitivului pentru mai mult timp. În schimb, ele spionează în fundal tot ce face utilizatorul cu telefonul sau tableta, culeg date și le trimit pe serverele atacatorilor.

Unele aplicații de mobil procedează într-un mod similar cu programele false de securitate de pe PC. Odată ce utilizatorul instalează o astfel de aplicație, aceasta îi spune că dispozitivul are probleme cu durata de viață a bateriei, care se descarcă mult prea repede. Îi sugerează să acceseze un website de unde să descarce un utilitar. Dar pe site utilizatorul va gasi un instrument care spionează de fapt activitățile utilizatorului.

Utilizatorii trebuie să se ferească și de aplicațiile false de video player, care odată instalate trimit mesaje la un număr cu suprataxă care ajung să coste până la 5 dolari SMS-ul. Android.Trojan.FakePlayer, de exemplu, păcălește utilizatorul să-i dea permisiunea să modifice sau să șteargă cardul de memorie al telefonului, să acceseze informații de pe telefon fără a cere alte permisiuni.

Odată cu creșterea constantă a numărului de aplicații din piețele oficiale Google Play și AppStore, dezvoltatorii au început să adauge tot mai multe funcții în aplicațiile făcute de ei pentru un plus de competitivitate. Dacă ne uităm atent la sutele de mii de aplicații care stau la dispoziția utilizatorilor de telefoane mobile și tablete, vedem că unele dintre aceste aplicații pot pune probleme de securitate posesorilor de dispozitive mobile atunci când transferă date din telefon – nume de utilizator și parole folosind rețele nesecurizate, în timp ce altele activează fără permisiunea posesorului de mobil funcția de GPS pe lângă furtul de contacte, adrese de e-mail.

Peisajul actual al amenințărilor care vizează terminalele mobile

Amenințările care vizează terminalele mobile sunt tot mai răspândite și se modifică foarte repede în contextul dezvoltării accelerate a pieței de mobile. Astfel, amenințările informatice care vizează furtul datelor personale și al detaliilor de autentificare în conturile bancare câștigă din ce în ce mai mult teren în peisajul virușilor pentru terminale mobile cu Android. Dacă virușii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al numărului de atacuri, noile amenințări, mai complexe, de tip ransomware – ce blochează terminalul și solicită plata unei amenzi – înregistrează creșteri susținute.

Chiar dacă nu sunt la fel de avansați din punct de vedere tehnologic comparativ cu amenințările pentru Windows, aplicațiile ransomware pentru Android pot cauza probleme prin indisponibilizarea telefonului sau a datelor de pe acesta. Telemetria Bitdefender confirmă faptul că familia de ransomware Slocker e cea mai frecvent răspândită amenințare în România, UK, Germania și Australia.

Reclamele agresive afișate utilizatorilor de aplicații gratuite sunt cunoscute pentru faptul că adună date personale pentru a adapta conținutul în funcție de utilizator. Agențiile de marketing apreciază drept foarte valoros acest tip de informație care face campaniile promoționale mai eficiente și mai profitabile.

Una dintre cele mai recente amenințări mobile analizate în laboratoarele Bitdefender vizează reclamele periculoase care promit soluții de antivirus, dar creează în schimb abonamente la servicii cu suprataxă care livrează imagini pentru ecran și screensavere.

Specialiștii Bitdefender au identificat bannere de reclamă în diverse aplicații legitime de Android, care lansează atacuri menite să păcălească utilizatorii să cumpere un produs fals de securitate. Printre reclamele livrate de platforma InMobi s-a strecurat un banner care afișează pe ecranul smartphone-ului un mesaj care informează că dispozitivul este infectat cu viruși. Ca să-l dezinfecteze, utilizatorul trebuie să acceseze un link ca să descarce soluția de AV. De fapt, în loc de soluția AV, utilizatorul este păcălit să-și facă un abonament de 3 sau 4 euro pe săptămână prin care pot avea acces la tonuri de apel premium și wallpapere. Abonamentul poate fi întrerupt doar manual.

Dacă nu aveți nicio soluție de securitate instalată pe smartphone sau tabletă, nu ar trebui să vi se afișeze niciun mesaj de tip pop-up care să vă informeze cu privire la diverse infecții. Nu vă grabiți să urmați instrucțiunile din aplicație. Dacă însă folosiți o soluție antivirus dedicată, trebuie să știți că nicio aplicație legitimă nu vă cere bani în plus pentru a curăța sistemul de viruși.

În acest caz particular, dezabonați-vă imediat trimițând un SMS la numărul menționat în secțiunea „Termeni și Condiții”. Trebuie doar să mergeți în josul paginii unde v-ați abonat inițial. Dezinstalați aplicațiile pe care le-ați descărcat recent. O soluție AV care să blocheze paginile este de asemenea foarte utilă. Bitdefender recomandă folosirea software-ului Clueful, care vă informează la ce tip de informații au acces aplicațiile pe care le instalați și care sunt riscurile pe care vi le asumați instalându-le.

Un studiu recent al companiei noastre a dezvăluit că multe jocuri și aplicații pentru copii monitorizează locația copiilor în ciuda reglementărilor COPA (Children’s Online Privacy Protection Act), care prevede ca dezvoltatorii de soft să nu acceseze date cu caracter personal fără acordul prealabil și explicit al părinților. În ciuda acestor prevederi, există însă joculețe și soft educațional, precum Kids ABC Games and Educational Puzzles care monitorizează locația copiilor și accesează funcția de geo-locație. Dat fiind faptul că profilul aplicațiilor nu justifică o astfel de funcție, cel mai probabil dezvoltatorii colectează aceste date pentru a le trimite unor terțe-părți care foloses aceste informații în scopuri publicitare. Alte aplicații pentru copii încearcă deasemenea să acceseze istoricul căutarilor pe net sau ID-ul unic al dispozitivului.

Fenomenul BYOD în companii

BYOD face referire la obiceiul angajaților de a aduce la locul de muncă și de a folosi atât în interes de serviciu, cât și în interes personal dispozitivele mobile proprii, precum telefonul, tableta sau laptopul. Această practică poate pune în pericol siguranța informațiilor unei companii dacă angajații și firma nu iau măsuri de protecție serioase care să le apere datele.

În primul rând, toate dispozitivele mobile personale trebuie înregistrate atunci când accesează rețeaua companiei. Punctele de acces (Hotspots) neautorizate trebuie interzise cu desăvârșire în cadrul rețelei companiei, iar un dispozitiv care se conecteză la wi-fi-ul autorizat de companie trebuie sa permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale. Angajații trebuie să înțeleagă responsabilitatea pe care o poartă atunci când manevrează date sensibile ce țin de companie pe dispozitive personale în afara spațiului firmei. Dacă pierd, rătăcesc sau li se fură un telefon mobil sincronizat cu e-mailul de serviciu, multe informații aparent inofensive pot ajunge pe mâini necunoscute și pot constitui un prim pas într-un atac de lungă durată care întotdeauna începe cu colectarea de date.

Metode de îmbunătățire a securității terminalelor mobile

În afara casei, telefoanele mobile și tabletele devin cele mai utilizate dispozitive electronice, iar provocările și amenințările asociate acestora sunt diferite și necesită o abordare specială. Principalele probleme care pot apărea sunt furtul sau pierderea dispozitivelor, descărcarea de aplicații ce conțin viruși, ce fură informații sensibile și direcționează utilizatorii către site-uri și documente compromise.

FIȚI ATENȚI CE APLICAȚII DESCĂRCAȚI ȘI DE UNDE!
Descărcați aplicații numai din magazinele oficiale ale operatorilor și producătorilor precum Google Play și Apple App Store. Softurile provenite de la distribuitorii neoficiali vă pot infecta telefonul sau tableta și pot trimite mai departe, unor terțe părți informații private. În zone necunoscute, ați putea fi tentați să descărcați aplicații care să vă ajute să găsiți diferite locații precum restaurante, hoteluri sau muzee. Aveți însă încredere doar în cele care provin din surse autorizate. Pentru a evita descărcarea aplicațiilor nesigure din greșeală, verificați configurația terminalului accesând SETĂRI, SECURITATE și asigurându-vă că opțiunea SURSE NECUNOSCUTE este nebifată.

ACCESAȚI DOAR HOTSPOTURI SIGURE!
Hotspoturile wireless publice sunt vulnerabile interceptărilor de trafic și răspândirii virușilor, întrucât nu sunt protejate de parole și pot fi accesate de oricine. Imaginați-vă că cineva aflat în apropiere vă interceptează pachetele de date și vede tot ce faceți pe internet. Asigurați-vă că opțiunile de infraroșu, wi-fi și Bluetooth-ul sunt oprite atunci când nu le utilizați. Acestea vor consuma bateria și pot facilita accesul neautorizat la datele de pe dispozitivul mobil.

OPRIȚI SERVICIUL DE DATE MOBILE ATUNCI CÂND NU ÎL UTILIZAȚI!
Dacă sunteți în afara țării, nu uitați că serviciile de internet în roaming sunt foarte scumpe, iar o aplicație a unei rețele sociale care încearcă să se actualizeze la fiecare cinci minute va costa mai mult decât întregul plan de date achiziționat.

NU PUBLICAȚI PE PLATFORMELE SOCIALE DETALII REFERITOARE LA LOCAȚIA ÎN CARE VĂ AFLAȚI!
Dacă vă actualizați regulat conturile de social media și împărtășiți cu toată lumea unde sunteți și ce faceți, iar profilul dumneavoastră nu este accesibil exclusiv prietenilor, aţi putea ajunge să spuneți unor persoane complet străine că nu sunteți acasă. Ați fi de acord să puneți afișe mari prin tot orașul prin care să faceți public locul în care vă aflați?

FIȚI ATENȚI LA OFERTELE PREA BUNE PENTRU A FI REALE!
Dacă primiți dintr-o dată oferte incredibil de avantajoase cu hoteluri de lux la prețuri foarte mici, rezervări de apartamente sau oferte de reîncărcare a telefonului mobil, ignorați-le. Un click pe linkurile incluse în emailuri pot infecta telefonul sau tableta sau vă pot atrage să completați formulare cu informații personale.

PROTEJAȚI-VĂ TERMINALUL CU PAROLE ȘI OPȚIUNI DE CRIPTARE!
În cazul în care cineva vă fură sau vă găsește telefonul mobil, îngreunați-i accesul la informațiile stocate. De asemenea, criptați datele cu ajutorul unui software dedicat sau – dacă dispozitivul o permite – cu ajutorul opțiunii de criptare disponibilă în terminal. Folosiți programe anti-theft pentru a vă găsi telefonul, a-l bloca sau a șterge informațiile de pe el de la distanță.

TRANZACȚIILE ONLINE FOLOSIND HOTSPOTURI NESECURIZATE SUNT RISCANTE!
Autentificarea în orice cont de bancă implică date sensibile. Tastarea datelor sensibile în timpul conexiunilor nesecurizate este riscantă, întrucât traficul poate fi urmărit de persoane neautorizate. Pentru tranzacții bancare sigure puteți folosi un laptop, iar dacă acesta rulează Windows, o soluție dedicată precum Safepay vă ajută să efectuați tranzacții bancare în siguranță.

NU ACCESAȚI LINK-URILE SAU DOCUMENTELE ATAȘATE ÎN EMAIL-URI VENITE LA ÎNTÂMPLARE!
La fel ca și pe computer, e-mailurile pot avea documente atașate care conțin viruși pentru terminale mobile, iar un click pe un astfel de link vă poate instala software periculos pe telefon.

INSTALAȚI UN PROGRAM DE PROTECȚIE ANTIVIRUS!
Instalarea unei soluții antivirus și a unei soluții de protecție a datelor personale este imperativă. Alegeți însă o sursă reputată și urmăriți furnizorii care oferă și soluții de securitate pentru PC pentru a evita soluțiile de securitate false.

MENȚINEȚI SOFTWARE-UL ACTUALIZAT!
Menținându-vă sistemul de operare și aplicațiile actualizate, vă asigurați că aveți cele mai recente versiuni de software pentru a face față celor mai recente amenințări. Pentru protecția terminalelor mobile cu Android, Bitdefender recomandă folosirea soluției complete de securitate Bitdefender Mobile Security.

Abstract

In a market that totals approximately 2 billion smartphones, protecting the data saved in them becomes a major issue, given the fact that they are used for more than just calling and texting. These smartphones have become mini-computers and are used to save data and photos, to access e-mail accounts, social networks, websites, and online games. In most cases phones are used for personal and professional purposes, which makes it possible for an attack against a terminal to affect the individual, his/ her friends and acquaintances, but also his/her co-workers and the company he/ she works for. The various types of threats can be addressed by several methods of protection, but alongside a few healthy habits, smartphone users should employ dedicated software for this purpose.

Autor: BITDEFENDER

Total
2
Shares

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*