Cum telefonul tău cu Android ar putea deveni o armă pentru hackeri

de: Florin Cașotă
27 09. 2018

Hackerii te pot ataca pentru a-ți fura informațiile sau banii, dar pot și să preia controlul dispozitivelor tale, fără ca tu să știi, pentru a le folosi în alte atacuri mai complexe.

Specialiștii în securitate cibernetică de la Bitdefender au constatat că atacatorii din spatele botnetului Hide ’N Seek (De-a v-ați ascunselea), descoperit la începutul anului 2018, pot să-ți controleze dispozitivele inteligente de la distanță. Ei reușesc asta speculând faptul că unele gadgeturi cu Android sunt vândute cu funcționalitatea de testare din timpul producției deja activată.

Mai exact, atacatorii exploatează modulul pentru depanare prin Wi-Fi, prin care producătorii și dezvoltatorii de aplicații testează de pe un alt dispozitiv eventuale disfuncționalități ale sistemului de operare sau ale programelor preinstalate. Cum modulul pentru depanare prin Wi-Fi nu este dezactivat de producător după faza de testare, utilizatorii care nu verifică atent starea acestuia ajung să folosească fără știința lor un dispozitiv vizibil de pe internet și ce poate fi controlat de la distanță.

Atacatorii pot găsi dispozitivele vulnerabile scanând internetul după portul 5555 și le pot controla mizând pe faptul că se folosesc de o funcționalitate complet legitimă din sistemul de operare Android, având practic drepturi privilegiate asupra dispozitivului. Sunt vizate nu doar telefoanele cu Android, ci orice dispozitiv care folosește acest sistem de operare și are protocolul activat.

Câți utilizatori ar putea fi afectați de asta și este posibil ca și tu să cazi victimă? Cel puțin 40.000 de dispozitive ar putea ajunge sub controlul atacatorilor, conform unui instrument de monitorizare a dispozitivelor inteligente vulnerabile. Rețelele de tip botnet pot fi folosite pentru atacuri care să ducă la blocarea anumitor site-uri. Practic, zecile de mii de dispozitive accesează simultan o pagină de internet și, trimițând un volum imens de trafic, duc la căderea acesteia; ulterior, atacatorii șantajează victima pentru a opri atacul și a permite reluarea activității site-ului.

Spre deosebire de un botnet tradițional, prima variantă Hide ’N Seek era capabilă inclusiv de spionaj informatic prin sustragea de fotografii sau filme personale de la utilizatori.

Ce ar trebui să faci ca să nu fii o victimă a botnetul Hide ’N Seek:

Verifică secțiunea „Opțiuni dezvoltator” după cumpărarea dispozitivului și dezactivați-o dacă aceasta este preactivată.

Folosește un instrument de scanare a gadgeturilor din rețea pentru a le găsi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner.

Utilizează o soluție de securitate destinată protecției gadgeturilor smart.