Spionii cibernetici atacă dispozitivele mobile în timpul marilor evenimente

de: Bogdan Cristea
19 01. 2016

În cazul în care participați la evenimente de mare anvergură, cel mai bine este să fiți conștienți de riscul atacurilor de spionaj.

În contextul unor evenimente precum  MWC 2016, experții în securitate îi avertizează pe participanți în legătură cu riscul atacurilor de spionaj cibernetic folosind programe malware pentru dispozitive mobile. Numeroase grupări de spionaj cibernetic investigate în ultimii ani utilizau programe malware sofisticate pentru mobil, capabile să infecteze o gamă larga de dispozitive mobile și să fure tot felul de informații valoroase.

[related]

Evenimente precum MWC 2016 atrag și un număr mare de infractori cibernetici, care consideră evenimentele publice o bună ocazie pentru a colecta informații care să îi ajute în atacurile malware cu țintă predefinită.  Conform statisticilor oferite de Kaspersky Lab, cel puțin cinci dintre campaniile de spionaj cibernetic descoperite în ultimii ani au folosit instrumente malware capabile să infecteze dispozitive mobile.

Uneori acestea sunt programe personalizate, create și răspândite într-o anumită campanie, cum este cazul Red October, Cloud Atlas sau Sofacy. In alte cazuri, actorii rău-intenționați tind să folosească așa-numitul malware comercial: un set special de instrumente de atac vândute de organizații comerciale ca Hacking Team (care au RCS), Gamma International (FinSpy) sau altele.

Metodele standard de criptare, insuficiente

Numeroase organizații cred că metoda standard de criptare PGP este suficientă pentru a proteja mesajele transmise prin email, de pe dispozitive mobile, dar nu este cazul întotdeauna. Pentru a evita situația în care actorii rău intentionati află informații despre țintele lor, multe conversații cu subiect sensibil au loc acum pe dispozitive mobile care folosesc aplicații sigure și criptare end-to-end, aproape fără metadate sau cu metadate care sunt, practic, impersonale.

“Aceasta evoluție i-a făcut pe spionii cibernetici să dezvolte noi arme capabile să-și spioneze persoanele vizate și în viața digitală și în viața reală. Odată ce programele malware mobile sunt instalate pe dispozitivele victimelor, ele pot spiona toate mesajele securizate și pot activa, fără să fie detectate, cele mai sensibile conversații, chiar și pe acelea desfășurate față în față”, a mai spus Dmitry Bestuzhev, security expert la Global Research and Analysis Team, Kaspersky Lab. Cu toate acestea, există anumite măsuri care pot fi luate pentru a proteja mesajele private de hackeri.

Folosiți întotdeauna o conexiune VPN pentru a vă conecta la Internet. Acest lucru face dificilă interceptarea traficului de date din rețea și reduce vulnerabilitatea la programe malware care pot fi trimise direct într-o aplicație legitimă descărcată de pe Internet. De asemenea, nu este recomandat să vă încărcați dispozitivele mobile folosind un USB conectat la computer, pentru ca poate fi infectat cu programe malware instalate pe PC. Cel mai bine este să vă încărcați telefonul mobil direct de la priză, folosind un adaptor AC.

Puteți folosi un program anti-malware pe dispozitivele mobile. Se pare ca viitorul acestor soluții constă în aceleași tehnologii deja implementate pentru securitatea pe desktop: Default Deny si Whitelisting. Protejați-vă dispozitivele cu o parola, nu un cod PIN. Daca PIN-ul este descoperit, atacatorii cibernetici pot obține acces, în mediul real, la dispozitivul mobil și pot instala programe malware fără să știți. Puteți afla mai multe despre amenințările online de aici.