Cum îți exploatează hackerii naivitatea ca să-ți „spargă” telefonul

de: Ștefan Tănase
25 07. 2016

Te-ai gândit vreodată că și smartphone-ul tău este tot un computer? Un computer care poate conține chiar mai multe informații importante decât cele de pe PC, dacă îl conectezi la contul bancar sau ai multe fotografii în el. Cu toate acestea, puțini utilizatori acordă telefonului aceeași importanță ca unui PC, în ceea ce privește protecția.

[related]

Programele malware pentru mobil sunt tot mai multe, ținând pasul cu creșterea utilizării dispozitivelor mobile. În 2015, s-a văzut cel mai bine asta. Doar soluțiile noastre de protecție au detectat și oprit aproape trei milioane de pachete malware pentru dispozitive mobile – enorm, dacă ne gândim că este vorba de detecțiile făcute de o singură companie de securitate cibernetică. Tot în acel an, a fost și o premieră nedorită pentru România: s-a clasat în top 10 cele mai expuse țări la troieni bancari pentru mobil, pe locul al nouălea.

Troienii bancari sunt capabili să creeze interfețe care imită foarte bine aplicațiile bancare legitime, iar dacă utilizatorul introduce datele de card, ele ajung pe mâinile infractorilor cibernetici. Unul dintre aceste programe este OpFake, care poate imita interfața a peste 100 de aplicații bancare și financiare. Să nu uităm nici de Acecard, care imită aproximtiv 30 de aplicații bancare și, în urma comenzilor primite de la serverul de comandă și control, se poate substitui oricărei aplicații.

Printre pretextele folosite, se numără, bineînțeles, și combaterea infracționalității cibernetice.

Nici ransomware-ul – care pe PC-uri a crescut de cinci ori în ultimii doi ani, comparativ cu intervalul precedent, iar pe dispozitivele cu Android, de patru ori – nu lipsește din peisajul amenințărilor pentru dispozitive mobile. La fel ca pe computer, un program ransomware blochează dispozitivul și cere o taxă pentru a fi deblocat. Recomandarea noastră este ca, în cazul în care pățești asta, să nu plătești suma cerută, din mai multe motive. În primul rând, pentru că nu ai nicio garanție că infractorii se vor ține de cuvânt.

Apoi, pentru că orice ban care le intră în cont îi încurajează și pe alții că este un domeniu profitabil, mărind numărul infractorilor și dându-le ocazia să creeze noi programe. Nu în ultimul rând, companiile de securitate se luptă zilnic cu aceste amenințări și, în anumite cazuri, reușesc să găsească cheia de decriptare.

Este posibil ca un troian să vină direct într-o aplicație bancară legitimă. Este cazul SMSThief, detectat în 2015, care reușește să infecteze o aplicație, fără să-i afecteze funcționarea. Hoțul de SMS-uri, cum a fost botezat, chiar asta face: fură mesajele din telefonul victimei și le trimite grupului de atacatori, împreună cu alte date personale și cu detalii privind modelul dispozitivului folosit.

Ce alte „vrăji” mai fac infractorii cibernetici pe dispozitivele mobile? De exemplu, dacă telefonul tău cu Android a fost infectat cu troianul FakeInst, îți va apărea un mesaj, ca și cum ar veni din partea Google, care îți cere să deschizi Google Wallet și să îți introduci datele de identificare, pentru a fi verificate. Printre pretextele folosite, se numără, bineînțeles, și combaterea infracționalității cibernetice. Problema este că fereastra nu se închide decât dacă introduci datele de card.

Cum sună viitorul securității pentru dispozitive mobile?

Dezvoltarea facilităților dispozitivelor mobile și utilizarea lor în tot mai multe domenii – de la divertisment, la cel financiar – duce, implicit, la mai multe programe malware pentru telefoane.

Pentru a te proteja, o măsură necesară, dar nu suficientă, este să instalezi aplicații doar din surse oficiale. Spun că nu este suficientă, pentru că s-a întâmplat ca și magazinele oficiale Google Play sau Apple Store să fie compromise și, pentru perioade scurte de timp, să fie infectate mai multe aplicații – în ciuda eforturilor pe care le fac reprezentanții ambelor entități.

Mai ales dacă folosești servicii de mobile banking, ai nevoie de o soluție de securitate bună. Astfel de soluții includ și opțiuni anti-furt: îți dau posibilitatea de acces la distanță la telefonul furat sau pierdut, ca să-l poți bloca, șterge datele din el sau să poți identifica locul unde se află telefonul.

Ce alte măsuri mai poți lua?

Dacă telefonul tău oferă această opțiune, criptează informațiile personale din el pentru ca, în cazul în care îți este furat, infractorii să nu le poată accesa. Apoi, mare atenție la ce îți dai acceptul atunci când instalezi o aplicație pe telefon. Nu trece peste termeni și condiții fără să le citești.

Când nu folosești conexiunea Bluetooth, închide-o. O să ai două avantaje: în primul rând, telefonul va fi mai puțin expus atacurilor cibernetice și vei reduce consumul bateriei. Și, desigur, mare atenție pe ce dai click, chiar dacă link-urile par să fie trimise de persoane apropiate.