Am stat de vorbă la Mobile World Congress 2016 cu Sergey Lozhkin, senior security researcher la Kaspersky Lab, despre noile amenințări informatice pentru dispozitive mobile și metodele prin care poți să fii protejat.

0004Conform cercetărilor realizate de compania rusă, volumul de programe malware care vizează utilizatorii dispozitivelor mobile a crescut de peste trei ori în 2015, comparativ cu 2014. Cele mai periculoase amenințări din 2015 au fost ransomware, aplicații malware care îți blochează accesul la datele de pe dispozitivul infectat și promit că îți redau accesul la ele, contra cost. Apoi programe malware care fură datele, username și parole de la toate conturile pe care le pot găsi. Au fost detectate 884.774 de noi programe malware de către Kaspersky Lab, o triplare față de 2014 (295.539).
Numărul de noi troieni pentru mobile banking a scăzut la 7.030, de la 16.586, în 2014.

Mi-a povestit despre recenta descoperire Kaspersky Lab, un malware pentru Android botezat Acecard. Poți să îl iei direct din Google Play, instalând o aplicație oficială sau un joc video. Codul malware este ascuns, probabil nici nu e detectat prea ușor. Apoi, când crezi că ai deschis aplicația ta de mobile banking sau orice altă aplicație cu cont – Paypal, Facebook, Gmail, orice, datele sunt interceptate și trimise. „Ai impresia că ai accesat aplicația oficială și ești protejat, dar de fapt virusul interceptează comunicarea și preia controlul interfeței, iar datele introduse se trimit spre serverul hackerilor, nu spre bancă”, spunea Sergey.

0006

Virusul a fost detectat în Rusia și ataca utilizatorii de limba rusă, dar acum au fost identificate noi versiuni care vizează vorbitorii de engleză, dar și piețe precum Germania sau Franța. Probabil la ora actuală poate fi detectat de scannerul mobil Kaspersky și de aplicațiile antivirus care pot fi instalate pe Android. Majoritatea celor principale pot scana chiar aplicațiile descărcate în timp real, dar recomandarea este să nu folosiți magazine de aplicații neoficiale sau APK-urile distribuite online pe diverse site-uri. Virusul ar putea fi ascus în coduri și este posibil să nu fie detectat la scanare, spune el. Magazinele oficiale de aplicații, precum Google Play, au propriile soluții de verificare și scanare a aplicațiilor. Chiar dacă și ele sunt deseori înșelate de unele aplicații, tot este mai sigur.

Pirații internetului vizează acum Android pentru că sunt miliarde de device-uri active și sistemul de operare și de distribuire a aplicațiilor nu este perfect securizat. Pentru iOS nu sunt atât de multe amenințări, dar pentru utilizatorii de Mac există viruși, malware și troieni bancari.

Virușii sunt transmiși prin metodele „social engineering”. Să presupunem că infectează un dispozitiv Adroid și fac rost de contul de Facebook al utilizatorului – atunci, hackerii vor posta pe wall sau vor trimite mesaje listei de prieteni cu un link infectat. „Majoritatea utilizatorilor obișnuiți dacă primesc un mesaj cu link de la un prieten se grăbesc să acceseze adresa fără să își pună întrebări”, spune oficialul Kaspersky Lab. „Ar trebui să ne gândim mai des dacă acel mesaj este chiar real, autentic sau de fapt nu vine de la acel prieten”, a explicat el.

Aplicațiile malware sunt astfel create încât pot să obțină acces cu drepturi de superutilizator sau root. Astfel de drepturi le dau posibilități aproape nelimitate de a modifica informațiile stocate pe un dispozitiv vizat. Dacă instalarea se face cu succes, programul malware devine aproape imposibil de șters, chiar și după un reboot la setările din fabricație. Programele malware pentru dispozitive mobile care pot să obțină acces root sunt cunoscute din 2011, iar anul trecut au fost extrem de populare în rândul infractorilor cibernetici. Cel mai probabil, această tendință va continua în 2016.

Așa cum s-a întâmplat deja pe PC-uri, deși se pleacă de la colectarea de conturi de Facebook și Gmail, urmează apoi targetarea bancară, încercarea de a obține acces la conturi Paypal , soluții de plată online sau chiar conturile bancare accesate de pe tabletă sau smartphone. Troienii bancari devin din ce în ce mai complecși, iar în 2015 a crescut semnificativ plaja de utilizatori împotriva cărora pot fi folosite astfel de programe malware. Acum, infractorii cibernetici pot să atace clienți a zeci de bănci, localizate în diferite țări, cu un singur tip de malware, în timp ce până acum ar fi folosit aplicații malware care puteau să atace doar una sau două organizații de servicii financiare din câteva țări.

Dincolo de smartphone, tablete și PC-uri sau Mac-uri, atacurile informatice și vulnerabilitățile afectează tot mai mult dispozitivele Internet of Things – de exemplu camerele  video de securitate care transmit imagini din case sau sedii pot fi deturnate. „Gândiți-vă la mașinile autonome care vor fi conectate non-stop, care pot fi deturnate de un atacator”, a spus el. A fost demonstrat deja modul în care o astfel de mașină poate fi controlată de la distață, prin Internet. Este o nouă zonă unde pirații Internetului vor putea acționa, cu câștiguri financiare și mai mari.

Ce putem face pentru a scăpa de amenințări informatice? Sunt câteva sfaturi, valabile și pe PC, pe Mac sau pe dispozitivele Android:

– fiți conștienți că există pirații Internetului, al căror singur interes este să obțină acces la detaliile de cont;

–  utilizați aplicații care vă pot proteja, atât pe smartphone, PC sau Mac;

– faceți update la toate aplicațiile, imediat ce apar noile versiuni. Dacă aveți versiuni mai vechi, hackerii pot folosi vulnerabilitățile pentru a câștiga acces la device;

– nu faceți click pe toate link-urile primite de la persoane necunoscute sau chiar de la prieteni dacă mesajul pare dubios, mai ales pe mail sau pe Facebook;

– nu instalați aplicații (exe pe PC, apk pe Android, etc) care nu provin din sursele originale;