Telefonul – (in)suficient de „deștept”

Smartphone… O piață de circa 2 miliarde de telefoane mobile „inteligente”… „Inteligente”, pentru că între timp au devenit niște calculatoare în miniatură, căpătând funcționalități multiple (aparat foto, calculator, device de conectare la internet, etc.), numele de telefon păstrându-se doar pentru că-și păstrează și funcția inițială… În mai puțin de zece ani, telefoanele mobile au suferit schimbări atât din punct de vedere al înfățișării, cât și al funcționalității.

În aceste condiții, vulnerabilitățile unui astfel de telefon, sau, de ce nu, un atac asupra acestuia te poate afecta nu doar personal, ci și pe cei ale căror date le ai în „agendă”…

De aceea, s-ar impune o atenție suplimentară la folosirea unor astfel de instrumente. Și-aici ajungem la posibilele amenințări.

Tipuri de amenințări

Creșterea importanței telefoanelor inteligente în viața noastră a generat un interes crescut atât din partea producătorilor, cât și din partea utilizatorilor. Dar nu numai… Atacatorii au identificat un nou domeniu de exploatare.

Așadar, să încercăm să identificăm cele mai răspândite metode de atac:

  • Apel sau SMS cu număr ascuns la numere cu supra-taxă
    În astfel de cazuri, utilizatorul înțelege că lucrurile nu sunt în regulă cu telefonul său abia la achitarea facturii, când constată că trebuie să plătească mult mai mult decât normal, sau dacă e pe cartelă, creditul i se termină mult mai repede. Sigur că, în încercarea de a înțelege cauzele, orice utilizator (care gândește!) se va întreba cum au ajuns aplicații malițioase în telefonul său? Explicația este aceasta: atacatorii iau o aplicație legitimă, de preferință cu mare căutare, o modifică adăugându-i liniile cod periculos și o re-distribuie, folosind tehnici de inginerie socială pentru a convinge utilizatorii să descarce aplicația (deja modificată) în telefon.
    Multe dintre astfel de aplicații (de exemplu Android.Trojan.Fakeinst) pretind că instalează browser-e, antiviruși sau aplicații chat, în realitate trimițând SMS-uri la numere cu suprataxă.
  • Astfel de aplicații periculoase mai pot face și altceva: pot fura informații din telefon (coordonate GPS, lista de contacte, datele de identificare ale dispozitivului, adrese e-mail sau chiar e-mail-uri. Deși unele dintre aplicații necesită configurare manuală, altele se instalează și auto-configurează, astfel încât, de exemplu, își schimbă icon-ul la diferite intervale de timp, pentru ca utilizatorii să nu le detecteze prezența.
  • O altă categorie de aplicații periculoase sunt cele care sub pretextul că lungesc viața bateriei dispozitivului, de fapt spionează în fundal tot ce face utilizatorul cu telefonul/tableta, culegând date și transmițându-le pe server-ele atacatorilor.
  • Alte aplicații procedează similar programelor false de securitate de pe PC-uri, în sensul că odată instalate, acestea îi spun utilizatorului că dispozitivul are probleme cu durata de viață a bateriei, sugerându-i să acceseze un website de unde să descarce un utilitar, care în realitate nu e altceva decât un instrument de spionare a activității utilizatorului.
  • Se constată, cel puțin în ultima perioadă, o creștere constantă a numărului de aplicații din magazinele oficiale Google Play și App Store (mai multe, aici). Dezvoltatorii adaugă permanent tot mai multe funcții aplicațiilor. În dorința creșterii competitivității, se pot constata fie probleme de securitate, fie activarea fără permisiune a funcției GPS, sau alte tipuri de probleme.

Peisajul actual

Se constată o răspândire tot mai largă a amenințărilor la adresa terminalelor mobile, telefoanele inteligente fiind cele mai multe, dar și o viteză tot mai mare de modificare a acestor amenințări. Au apărut noi amenințări, mai complexe, de tip ransomware, cele care blochează terminalul și solicită achitarea unei taxe pentru deblocare. Deși mai puțin dezvoltate (încă!) în comparație cu cele pentru sistemul de operare Windows, totuși problemele generate de aplicațiile ransomware pentru Android devin importante prin indisponibilizarea telefonului sau a datelor de pe acesta. Există chiar o familie de ransomware numită Slocker, care e considerată cea mai frecvent răspândită amenințare atât în România, cât și în Germania, UK sau Australia.

O altă fațetă a problematicii este cea a reclamelor agresive afișate la folosirea aplicațiilor gratuite, care de fapt colectează date personale pentru a adapta conținutul viitoarelor reclame preocupărilor utilizatorului, făcând campaniile promoționale mai eficiente și mai profitabile.

Bitdefender a avut în analiză reclamele periculoase care promit soluții antivirus, dar creează în schimb abonamente la servicii cu supra-taxă, servicii ce livrează imagini pentru fundal ecran și screensavere. S-a constatat că printre reclamele livrate de platforma InMobi s-a strecurat un banner ce afișa pe ecranul smartphone-ului un mesaj ce informa utilizatorul că pentru a-și dezinfecta telefonul de virușii cu care chipurile ar fi fost infectat, trebuie să acceseze un link pentru a descărca soluția antivirus. De fapt, utilizatorul era păcălit să-și facă un abonament de 3 sau 4 euro săptămânal pentru a avea acces la tonuri de apel premium și wallpapere. În acest context, merită reținut următorul aspect: în lipsa unei soluții de securitate instalate pe telefonul inteligent, n-ar trebui să ni se afișeze niciun mesaj de tip pop-up care să ne aducă la cunoștință eventuale infecții. Așa încât, n-ar trebui să ne grăbim să urmăm instrucțiunile afișate. Asta nu înseamnă că e indicat să nu folosim soluțiile antivirus. Iar dacă avem o soluție antivirus dedicată, e util de reținut că nici o aplicație legitimă nu ne va cere bani în plus pentru a curăța sistemul de viruși!

La apariția unor astfel de simptome, se recomandă dezabonarea imediată printr-un SMS la numărul menționat în secțiunea „Termeni și Condiții” ce pot fi găsite în josul paginii în care ne-am abonat. De asemenea s-ar recomanda dezinstalarea aplicațiilor recent instalate, iar Bitdefender recomandă și o soluție de blocare a paginilor de tipul Clueful, care informează la ce tip de informații au acces aplicațiile instalate și care sunt riscurile asumate la instalare.

În ciuda reglementărilor COPA (Children’s Online Privacy Protection Act), există studii care arată că multe jocuri și aplicații pentru copii (precum Kids ABC Games și Educational Puzzles) ce monitorizează de fapt locația copiilor fără acordul prealabil și explicit al părinților.

Metode de creștere a securității terminalelor mobile

  • Atenție la aplicațiile descărcate!
    Descărcați aplicații doar din magazinele oficiale ale operatorilor și producătorilor, precum Google Pay și Apple App Store. Pentru a evita descărcarea unor aplicații nesigure (din greșeală), verificați configurația terminalului accesând Setări – Securitate și asigurându-vă că opțiunea „Surse Necunoscute” NU este bifată.
  • Accesați doar hotspot-uri sigure!
    Au apărut foarte multe hospot-uri wireless publice. Din păcate, acestea reprezintă de multe ori vulnerabilități în privința interceptărilor de trafic și a răspândirii virușilor, deoarece nu sunt protejate de parole și pot fi accesate de oricine.  Nu este de loc exclus ca cineva din apropiere să vă intercepteze pachetele de date și să vadă astfel tot ce faceți pe internet…
  • Opriți comunicațiile pe canalele infraroșu, Wi-Fi și Bluetooth atunci când nu le utilizați!
    Nu doar că vă consumă bateria, dar pot facilita accesul neautorizat la datele de pe dispozitivul mobil.
  • Opriți semnalul de date mobile atunci când nu-l utilizați!
    Mai ales în afara țării, să reținem că serviciile de internet sunt mai scumpe, iar o aplicație a unei rețele sociale precum Facebook-ul încearcă să se actualizeze la fiecare cinci minute…
  • Nu publicați pe platforme sociale detalii referitoare la locația curentă!
    Evitați astfel să spuneți unor persoane complet străine că nu sunteți acasă…
  • Atenție la ofertele prea bune pentru a fi reale!
    Apariția unor oferte incredibil de avantajoase la hoteluri de lux, rezervări de apartamente sau de reîncărcare a telefonului mobil trebuie ignorată. Un click pe link-urile incluse în astfel de oferte poate duce la infectarea telefonului/tabletei, sau poate duce la completarea unor formulare cu date personale…
  • Protejați terminalul cu parole și opțiuni de criptare!
    Dacă vi se fură (sau găsește!) mobilul îngreunați accesul la informațiile conținute de acesta. criptați datele cu ajutorul unui software dedicat, sau dacă dispozitivul o permite, cu ajutorul opțiunii de criptare disponibilă în terminal. Folosiți programe anti-theft (iată exemple aici) pentru a găsi telefonul, a-l bloca sau a șterge informațiile din el de la distanță…
  • Atenție la riscurile tranzacțiilor online prin intermediul hotspot-urilor nesecurizate!
    Orice autentificare la un cont bancar implică date sensibile. tastare datelor sensibile pe durata folosirii unor conexiuni nesecurizate este riscantă, întrucât traficul poate fi urmărit de persoane neautorizate. Pentru tranzacții bancare ar fi de preferat folosirea unui laptop, iar dacă acesta rulează sistemul de operare Windows, s-ar recomanda și o soluție dedicată precum Safepay
  • Evitați accesarea link-urilor sau documentelor atașate venite de aiurea!
    E-mail-urile pot avea atașamente ce conțin viruși pentru terminale mobile, iar un click pe un astfel de link ar putea duce la instalarea de software periculos în telefon…
  • Instalați un program de protcție antivirus!
    Este deja imperativă instalarea unei soluții de protecție antivirus… Alegeți o sursă cu reputație.
  • Mențineți software-ul la zi!
    atât sistemul de operare, cât și aplicațiile trebuie menținute la cele mai recente versiuni, pentru a face față celor mai recente amenințări…
Anunțuri

Comentați!

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s