Viruşii devin mobili – cum ne protejăm telefonul de ameninţări? /l Marius Comper

Galerie foto (4)

Pe măsură ce dispozitivele mobile se transformă din simple telefoane în veritabile computere portabile folosite pentru cumpărături, online banking şi stocarea datelor personale, acestea devin o ţintă importantă pentru hackeri şi pentru aplicaţiile malware.

Se estimează că în 2011 au fost comercializate la nivel mondial aproximativ 500 de milioane de smartphone-uri şi tablete. Dispozitivele mobile sofisticate continuă să crească în popularitate, iar această tendinţă n-a trecut neobservată de ciberinfractori, care dezvoltă la rândul lor noi ameninţări ce speculează vulnerabilităţile acestor dispozitive.

Android, cel mai atacat sistem de operare

Ameninţările mobile se amplifică pe măsură ce telefoanele inteligente cresc în popularitate. Specialiştii au identificat în luna decembrie 2011 peste 1.000 de troieni ce ţinteau smartphone-urile, depăşind numărul tuturor viruşilor anti-smartphone identificaţi în anii precedenţi.

Cele mai importante ţinte ale dezvoltatorilor de aplicaţii malware pentru smartphone sunt utilizatorii celui mai popular sistem de operare mobil: Android. În primele trei luni ale anului 2012 au fost identificate 5.000 de aplicaţii malware concepute special pentru Android. Conform datelor Bitdefender, rata de infectare a aplicaţiilor pentru Android a crescut semnificativ la începutul acestui an, cele mai multe ameninţări vizând furtul de date personale. Primele 3 locuri în "clasamentul infectărilor" sunt ocupate de China, Rusia şi Franţa, iar România se află pe locul 6.

Una dintre cele mai răspândite ameninţări o reprezintă un troian camuflat într-o aplicaţie denumită "Battery Doctor". Cei care instalau programul sperând să optimizeze consumul de energie al acumulatorului aveau parte de o surpriză neplăcută: la fiecare 4 ore, troianul trimitea cele mai importante date personale (printre care localizarea fizică a dispozitivului, lista de contacte, SMS-urile şi emailurile) către serverele hackerilor.

Ciberinfractorii creează foarte multe aplicaţii malware, încercând mereu să profite de tendinţe. Recent, mai multe aplicaţii malware au fost lansate sub numele unor jocuri populare, precum Temple Run, Angry Birds Space sau Fruit Ninja. În Rusia, ciberinfractorii au creat un site care imita Instagram, o aplicaţie celebră folosită pentru a realiza fotografii şi pentru a le face disponibile altora pentru vizualizare. Cei care cădeau în plasă şi instalau aplicaţia contrafăcută destinată telefoanelor cu Android descopereau la finalul lunii, atunci când îşi verificau factura, că smartphone-ul trimitea fără permisiunea lor SMS-uri foarte costisitoare către numere premium.

Unele aplicaţii malware sunt atât de eficiente încât utilizatorul nu realizează că a căzut victimă unui atac informatic. Specialiştii Bitdefender au identificat în 2011 mai multe programe ce foloseau un spyware intitulat Android.Spyware.GoneSixty.Gen, care în mai puţin de un minut extrăgea şi transmitea datele utilizatorului. După ce informaţiile ajungeau în posesia hackerilor, programul se dezinstala automat, fără să lase urme.

Aplicaţiile infectate nu se găsesc doar în magazinele online, ci şi pe site-uri. Recent, specialiştii au identificat o nouă metodă de infectare cu troieni pentru Android. Intitulat NotCompatible, troianul se prezintă utilizatorului, la accesarea unui site infectat, drept o "actualizare a sistemului de operare". Atacatorii pot folosi această aplicaţie malware pentru a obţine acces la reţeaua unei companii sau a unui organism guvernamental în cazul în care utilizatorul smarphone-ului infectat se conectează la aceasta.

De asemenea, aplicaţiile malware se răspândesc şi cu ajutorul codurilor QR, care la scanare solicită utilizatorului să descarce şi să instaleze o aplicaţie.

Cum ne protejăm smartphone-ul de malware?

Pentru a evita să descărcaţi o aplicaţie infectată, asiguraţi-vă că folosiţi o sursă sigură. La începutul acestui an, Google a anunţat implementarea unui serviciu intitulat "Bouncer", care va verifica aplicaţiile din Google Play, sursa oficială de aplicaţii pentru telefoanele Android. De asemenea, este recomandat să verificaţi recenziile aplicaţiilor înainte de a le instala.

Chiar dacă nu instalaţi aplicaţii din surse necunoscute, este recomandat să folosiţi o soluţie de securitate pentru a scana programele pe care doriţi să le instalaţi. DroidDream, un troian pentru Android, a făcut peste 200.000 de victime anul trecut înainte să fie eliminat de Google din Android Market.

Încercaţi să nu împrumutaţi altcuiva telefonul mobil, iar dacă o faceţi, să urmăriţi cu atenţie acţiunile pe care persoana respectivă le întreprinde pe smartphone-ul dumneavoastră. Din acelaşi motiv, nu vă lăsaţi telefonul mobil nesupravegheat.

Unul dintre cei mai cunoscuţi experţi din industria soluţiilor de securitate IT, Eugene Kaspersky, estima pentru BBC News că "infractorii care ţintesc telefoanele mobile câştigă între 1.000 şi 5.000 de dolari pe zi". Specialistul a explicat că "în general, un singur utilizator nu are foarte mulţi bani disponibili în cont, însă când infectezi sute de mii de telefoane poţi obţine o sumă colosală".

Dacă smartphone-urile au înlocuit până acum aparatul foto şi aparatele GPS, în viitor ele promit să înlocuiască inclusiv portofelele, graţie tehnologiei NFC (Near-Field Communication) ce facilitează plăţile şi transferul rapid de date. Această tehnologie promite să ne facă viaţa mai uşoară, dar totodată va transforma smartphone-urile noastre într-o ţintă şi mai atrăgătoare pentru infractori.

De aceea, pe măsură ce telefoanele mobile devin minicomputere ce gestionează date personale importante, folosirea unei soluţii de securitate devine o necesitate.