Datorită comunicării constante pe teme de securitate IT, tot mai mulți utilizatori au PC-ul protejat și sunt feriți de incidente. Dar nu același lucru putem spune despre terminalele mobile. Iar România este în top 10 țări vizate de atacurile informatice bancare pe mobile.

securitate it smartphone

Evoluții pozitive, dar amenințările se schimbă

În prezent, PC-urile sunt protejate mai bine ca acum câțiva ani. De exemplu, variantele noi de Windows 8.1 sau 10 vin la pachet cu un firewall încorporat și o soluție de protecție antivirus, Windows Defender. Dezvoltatorii de browsere se gândesc și ei la securitate: Chrome încearcă să detecteze site-uri suspecte și îi avertizează pe utilizatori înainte să le deschidă, iar sistemul lor numit “sandboxing” (de testare a codurilor necunoscute) ar trebui să împiedice programele malware să le infecteze pe toate celelalte. Sunt evoluții pozitive.

Desigur, aceste niveluri de protecție nu sunt perfecte și – în multe cazuri – cedează. De aceea este nevoie și de soluții specializate de securitate. Problema este, insă, că puțini utilizatori acordă smartphone-urilor sau tabletelor aceeași importanță ca și computerelor, în ceea ce privește protecția.

De fapt, smartphone-ul este și el un computer, chiar unul destul de puternic, de altfel. Poate fi conectat și la conturi financiare, dar de multe ori protecția lui lasă de dorit. Din păcate, infractorii cibernetici știu asta foarte bine. În 2015, numărul de troieni pentru mobil a crescut îngrijorător. Doar soluțiile de protecție Kaspersky Lab au detectat și oprit 2.961.727 de pachete malware.

Cu alte cuvinte, troienii au fost împiedicați să infecteze dispozitive mobile de aproape 3 milioane de ori. Este un număr foarte mare, mai ales ținând cont că se referă doar la detecțiile făcute de o singură companie de securitate cibernetică. Mai mult, experții se așteaptă ca această tendință să continue și să crească în acest an.

În 2015, Kaspersky Lab a descoperit 7.030 de troieni bancari pentru dispozitive mobile. Acest tip de malware se adaptează foarte ușor. De exemplu, anumiți troieni sunt capabili să substituie o copie unei aplicații bancare legitime. Văzând interfața familiară, victima introduce datele cardului de credit și se trezește cu balanța contului zero.

OpFake este un astfel de program, care poate imita interfața a peste 100 de aplicații bancare și financiare. De asemenea, familia de malware Acecard poate imita cel puțin 30 de aplicații bancare și se poate substitui oricărei aplicații în urma comenzilor de la serverul de comandă și control.

Uneori, troienii vin împreună cu aplicații oficiale de la bancă. De exemplu, SmsThief, detectat în trimestrul al doilea din 2015, a infectat o aplicație bancară legitimă, fără să-i afecteze funcționarea, ceea ce îl face și mai dificil de identificat. După cum reiese din denumire, acest troian fură mesajele victimei și le trimite atacatorilor împreună cu alte informații, cum ar fi modelul dispozitivului și unele date personale.

O altă metodă folosită de infractori este să vizeze un număr mai mare de aplicații, nu doar cele de Internet banking. De exemplu, FakeInst Trojan afișează un mesaj, aparent din partea Google, cerându-i utilizatorului să deschidă Google Wallet și să treacă printr-o procedură de “identificare”, ceea ce înseamnă să introducă și datele de card. Motivele pot fi diferite, inclusiv nevoia de a combate infracționalitatea cibernetică. Fereastra nu poate fi închisă decât dacă victima își introduce datele de card.

Ransomware pe dispozitive mobile

Numărul de familii de troieni de ransomware s-a dublat în 2015, comparativ cu anul anterior, în timp ce numărul de modificări detectate a crescut de 3,5 ori. Mai mult, în 2015, și numărul victimelor a crescut de cinci ori. Se pare că infractorii cibernetici care creau programe malware de tip ransomware au continuat să se ocupe cu asta, iar profitul lor a atras noi jucători.

Atunci când unul dintre acești troieni blochează un dispozitiv, utilizatorul este deseori acuzat că a comis o infracțiune și i se cere să plătească o taxă pentru deblocarea lui. Răscumpărarea este, de regulă, între 12 si 100 de dolari și aduce milioane infractorilor, care adună bani de la sute și chiar mii de victime.

După toate probabilitățile, programele ransomware pentru dispozitive mobile vor continua să se înmulțească în 2016.

Troienii de tip SMS vă costă

Această specie de malware rămâne o amenințare serioasă, deși procentul ei din totalul amenințărilor la adresa dispozitivelor mobile scade trepat. Programele de acest tip trimit SMS-uri plătite din partea unui dispozitiv infectat sau înregistrează victimele pentru a “beneficia” de anumite servicii plătite. Bineînțeles, utilizatorii nu știu ce se întâmplă și de ce le ies banii din conturi.

Podec este unul dintre cei mai populari troieni de tip SMS. Cercetătorii Kaspersky Lab l-au detectat în T1 2015 și, de atunci, îi urmăresc dezvoltarea. Programul obținea bani pe baza abonamentelor plătite, făcute forțat, era capabil să treacă de verificarea prin codul Captcha și folosea un sistem legitim foarte puternic, pentru a se apăra împotriva analizei și detecției de către sistem.

android sms

Aplicații malware în magazine oficiale

Una dintre primele recomandări pe care le face orice expert în securitate IT este să nu instezi aplicații din surse neoficiale. Problema este că acest lucru nu asigură protecție 100% – chiar deloc, de fapt. În ciuda eforturilor celor de la Google de a-l proteja, în Google Play se întâlnesc la tot pasul programe malware.

Anul trecut a fost compromis și magazinul Apple, din cauza unei înșelătorii ingenioase, care nu a avut nevoie de cine știe ce tehnologie. Drept urmare, au fost infectate zeci de aplicații, inclusiv unele foarte populare – și asta s-a întâmplat de mai multe ori.

România în top 10

Potrivit unui raport Kaspersky Lab, România se afla anul trecut în trimestrul al treilea pe locul nouă la nivel global în topul celor mai expuse țări la atacuri cu troieni bancari care vizează dispozitivele mobile. Pentru a analiza riscul de infectare cu troieni bancari care afectează dispozitivele mobile, experții au analizat numărul de utilizatori atacați pe dispozitivele mobile de un troian bancar, comparativ cu numărul total de utilizatori din fiecare țară.

În acea perioadă specialiștii au detectat 323.374 de noi programe malware pentru dispozitive mobile, ceea ce reprezintă o creștere cu 10,8%, comparativ cu T2 2015 și o triplare (3,1) față de T1 2015. În această perioadă, au fost instalate peste 1,5 milioane de programe malware pe dispozitive mobile, de 1,5 ori mai mult decât în trimestrul anterior.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!