Datorită comunicării constante pe teme de securitate IT, tot mai mulți utilizatori au PC-ul protejat și sunt feriți de incidente. Dar nu același lucru putem spune despre terminalele mobile. Iar România este în top 10 țări vizate de atacurile informatice bancare pe mobile.
Evoluții pozitive, dar amenințările se schimbă
În prezent, PC-urile sunt protejate mai bine ca acum câțiva ani. De exemplu, variantele noi de Windows 8.1 sau 10 vin la pachet cu un firewall încorporat și o soluție de protecție antivirus, Windows Defender. Dezvoltatorii de browsere se gândesc și ei la securitate: Chrome încearcă să detecteze site-uri suspecte și îi avertizează pe utilizatori înainte să le deschidă, iar sistemul lor numit “sandboxing” (de testare a codurilor necunoscute) ar trebui să împiedice programele malware să le infecteze pe toate celelalte. Sunt evoluții pozitive.
Desigur, aceste niveluri de protecție nu sunt perfecte și – în multe cazuri – cedează. De aceea este nevoie și de soluții specializate de securitate. Problema este, insă, că puțini utilizatori acordă smartphone-urilor sau tabletelor aceeași importanță ca și computerelor, în ceea ce privește protecția.
De fapt, smartphone-ul este și el un computer, chiar unul destul de puternic, de altfel. Poate fi conectat și la conturi financiare, dar de multe ori protecția lui lasă de dorit. Din păcate, infractorii cibernetici știu asta foarte bine. În 2015, numărul de troieni pentru mobil a crescut îngrijorător. Doar soluțiile de protecție Kaspersky Lab au detectat și oprit 2.961.727 de pachete malware.
Cu alte cuvinte, troienii au fost împiedicați să infecteze dispozitive mobile de aproape 3 milioane de ori. Este un număr foarte mare, mai ales ținând cont că se referă doar la detecțiile făcute de o singură companie de securitate cibernetică. Mai mult, experții se așteaptă ca această tendință să continue și să crească în acest an.
În 2015, Kaspersky Lab a descoperit 7.030 de troieni bancari pentru dispozitive mobile. Acest tip de malware se adaptează foarte ușor. De exemplu, anumiți troieni sunt capabili să substituie o copie unei aplicații bancare legitime. Văzând interfața familiară, victima introduce datele cardului de credit și se trezește cu balanța contului zero.
OpFake este un astfel de program, care poate imita interfața a peste 100 de aplicații bancare și financiare. De asemenea, familia de malware Acecard poate imita cel puțin 30 de aplicații bancare și se poate substitui oricărei aplicații în urma comenzilor de la serverul de comandă și control.
Uneori, troienii vin împreună cu aplicații oficiale de la bancă. De exemplu, SmsThief, detectat în trimestrul al doilea din 2015, a infectat o aplicație bancară legitimă, fără să-i afecteze funcționarea, ceea ce îl face și mai dificil de identificat. După cum reiese din denumire, acest troian fură mesajele victimei și le trimite atacatorilor împreună cu alte informații, cum ar fi modelul dispozitivului și unele date personale.
O altă metodă folosită de infractori este să vizeze un număr mai mare de aplicații, nu doar cele de Internet banking. De exemplu, FakeInst Trojan afișează un mesaj, aparent din partea Google, cerându-i utilizatorului să deschidă Google Wallet și să treacă printr-o procedură de “identificare”, ceea ce înseamnă să introducă și datele de card. Motivele pot fi diferite, inclusiv nevoia de a combate infracționalitatea cibernetică. Fereastra nu poate fi închisă decât dacă victima își introduce datele de card.
Ransomware pe dispozitive mobile
Numărul de familii de troieni de ransomware s-a dublat în 2015, comparativ cu anul anterior, în timp ce numărul de modificări detectate a crescut de 3,5 ori. Mai mult, în 2015, și numărul victimelor a crescut de cinci ori. Se pare că infractorii cibernetici care creau programe malware de tip ransomware au continuat să se ocupe cu asta, iar profitul lor a atras noi jucători.
Atunci când unul dintre acești troieni blochează un dispozitiv, utilizatorul este deseori acuzat că a comis o infracțiune și i se cere să plătească o taxă pentru deblocarea lui. Răscumpărarea este, de regulă, între 12 si 100 de dolari și aduce milioane infractorilor, care adună bani de la sute și chiar mii de victime.
După toate probabilitățile, programele ransomware pentru dispozitive mobile vor continua să se înmulțească în 2016.
Troienii de tip SMS vă costă
Această specie de malware rămâne o amenințare serioasă, deși procentul ei din totalul amenințărilor la adresa dispozitivelor mobile scade trepat. Programele de acest tip trimit SMS-uri plătite din partea unui dispozitiv infectat sau înregistrează victimele pentru a “beneficia” de anumite servicii plătite. Bineînțeles, utilizatorii nu știu ce se întâmplă și de ce le ies banii din conturi.
Podec este unul dintre cei mai populari troieni de tip SMS. Cercetătorii Kaspersky Lab l-au detectat în T1 2015 și, de atunci, îi urmăresc dezvoltarea. Programul obținea bani pe baza abonamentelor plătite, făcute forțat, era capabil să treacă de verificarea prin codul Captcha și folosea un sistem legitim foarte puternic, pentru a se apăra împotriva analizei și detecției de către sistem.
Aplicații malware în magazine oficiale
Una dintre primele recomandări pe care le face orice expert în securitate IT este să nu instezi aplicații din surse neoficiale. Problema este că acest lucru nu asigură protecție 100% – chiar deloc, de fapt. În ciuda eforturilor celor de la Google de a-l proteja, în Google Play se întâlnesc la tot pasul programe malware.
Anul trecut a fost compromis și magazinul Apple, din cauza unei înșelătorii ingenioase, care nu a avut nevoie de cine știe ce tehnologie. Drept urmare, au fost infectate zeci de aplicații, inclusiv unele foarte populare – și asta s-a întâmplat de mai multe ori.
România în top 10
Potrivit unui raport Kaspersky Lab, România se afla anul trecut în trimestrul al treilea pe locul nouă la nivel global în topul celor mai expuse țări la atacuri cu troieni bancari care vizează dispozitivele mobile. Pentru a analiza riscul de infectare cu troieni bancari care afectează dispozitivele mobile, experții au analizat numărul de utilizatori atacați pe dispozitivele mobile de un troian bancar, comparativ cu numărul total de utilizatori din fiecare țară.
În acea perioadă specialiștii au detectat 323.374 de noi programe malware pentru dispozitive mobile, ceea ce reprezintă o creștere cu 10,8%, comparativ cu T2 2015 și o triplare (3,1) față de T1 2015. În această perioadă, au fost instalate peste 1,5 milioane de programe malware pe dispozitive mobile, de 1,5 ori mai mult decât în trimestrul anterior.
1. Asta sa inteleg ca e un articol publicitar, ar fi trebuit semnalizat ca atare – macar un (P) in titlu. Nu incerca sa demonstrezi ca nu ar fi, te obosesti degeaba.
2. In cazul in care nu esti naiv (speram sa nu), ar trebui sa stii ca acele aplicatii sunt scrise de cei care vand „solutii de securitate”, tocmai ca sa isi vanda aceste produse. E o mare problema in momentul de fata, fiindca Google Play prinde si blocheaza mult peste 99% din malware (deci oamenii lucreaza degeaba sa conceapa noi aplicatii), iar putinele care trec (e cate un episod o data la cateva luni, cand se intampla sa treaca aplicatii de AI-ul Google care scaneaza codul sursa) sunt scoase imediat (e o chestiune de cateva ore).
Problema principala este ca aceste companii de „solutii antivirus” sunt disperate vazand vanzarile slabe de cand toata lumea ‘s-a mutat’ pe smartphones, iar solutiile de securitate dezvoltate de ei se rezuma la „find my phone” (care oricum e disponibil gratis de la Google) si… cam atat, zero utilitate reala.
Salut,
Rubrica intitulată Security Talks este susținută de Kaspersky, scrie asta. Nu este un articol publicitar, dar asta e o altă discuție.
Legat de paranoia, nu pot să comentez. Firmele astea de securitate IT se chinuie de ani buni să scape lumea de pirații internetului, dar băieții care fac legea în online se mișcă foarte repede și vin mereu cu idei noi. Utilizatorii sunt păcăliți ușor, dovadă și încrederea ta ca firmele antivirus fac ele viruși :-)))
Una peste alta, este fix alegerea fiecăruia, dar dacă stai complet neprotejat, ai să tragi consecințele la un moment dat. Ca și în viață 🙂