IT&C, Stiri

Platformele mobile vor fi tot mai des atacate de hackeri!

În prezent la fiecare minut sunt creaţi peste 200 de noi viruşi pentru terminalele mobile.
Doar anul trecut numărul atacurilor cu malware pe telefoane şi tablete a crescut cu 167%
McAfee: Atacatorii se concentrează pe direct pe platforme pe care le atacă prin intermediul aplicaţiilor infectate

214356maxim

În condiţiile în care telefoanele inteligente şi tabletele au devenit atât de populare, fiind utilizate de miliarde de oameni în întreaga lume, iar numărul de utilizatori este în continuă creştere, este normal ca hackerii, criminalii cibernetici să fie tot mai interesaţi de potenţialul oferit de platformele mobile.
Potrivit producătorului de soluţii antivirus, McAfee, numărul atacurilor este în continuă creştere la un ritm îngrijorător. Raportul de securitate pe luna iunie publicat de compania americană indică faptul că numărul de viruşi noi se află în creştere de cinci trimestre consecutive, şi că în 2013 numărul ameninţărilor noi care au vizat telefoanele şi tabletele a crescut cu 167%, faţă de nivelul 2012, notează forbes.com. În total, în prezent, numărul de ameninţări informatice dedicate platformelor de software mobile creşte în medie cu mai bine de 200 de viruşi noi la fiecare minut. Astfel, în acest ritm ne putem aştepta la un total de peste 105 milioane de viruşi noi în 2014, însă se pare că ritmul de producţie de viruşi pentru terminalele mobile este în creştere, trend care se menţine încă din primul trimestru al anului 2012. „Un lucru bun este că noi ne concentrăm pe reţele mobile. Criminalii, însă, îşi concentrează atenţia pe platformele mobile. Vom vedea în continuare multe probleme cauzate de aplicaţiile infectate”, a declarat Raj Samani, CTO al McAfee pentru regiunea EMEA (Europa, Orientul Mijlociu şi Africa), în raportul citat de publicaţia americană.

Flappy Bird, transformat de hackeri în cal troian

Potrivit McAfee, hackerii se folosesc tot mai mult de aplicaţiile populare pentru a plasa breşe de securitate în telefoanele şi tabletele utilizatorilor. Un exemplu dat de compania americană este jocul Flappy Bird care a fost scos din Google Play, de creatorul său, vietnamezul Dong Nguyen, după ce tot mai mulţi posesori de telefoane i-au transmis mesaje insultătoare pe Twitter, Facebook şi aşa mai departe, acuzându-l că este foarte greu şi enervant.
Cu toate acestea jocul a rămas foarte popular. Într-atât de popular încât utilizatorii din întreaga lume au fost dispuşi să descarce jocul din afara magazinului de aplicaţii de la Google şi pentru sume importante de bani. Jocul a reintrat în circuit însă o serie de hackeri au profitat de această ocazie, inclusiv prin intermediul magazinului de aplicaţii Google Play şi au urcat clone ale jocului, însă clone infectate cu coduri periculoase.
Potrivit McAfee, care a examinat peste 300 de clone de Flappy Bird, circa 79% dintre aceste clone erau infectate cu malware, care putea fi utilizat pentru a efectua apeluri, de a descărca în telefonul infectat aplicaţii infectate adiţionale, pentru a trimite SMS-uri, pentru a extrage date sensibile şi chiar pentru a obţine drepturi de administrare a dispozitivului prin care pot fi oprite o parte din funcţiile vitale, iar pentru repornirea acestora utilizatorii să fie nevoiţi să plătească anumite sume pentru a fi deblocate (ransomware).
Dar acesta este un exemplu. Prin aplicaţiile infectate atacatorii au început să „planteze” viruşi care pot „fora” după monede virtuale, cum este Bitcoin-ul. Deşi încă nu este foarte profitabil, numărul de viruşi de acest tip este în continuă creştere şi a trecut, de la stadiul de nişă, în mainstream.
O altă metodă exploatată de hackeri este aceea de a profita de slăbiciunile oferite de modul de autentificare a conturilor din Google. Mulţi utilizatori şi-au creat portofele electronice, iar hackerii pot profita de găurile din sistemul de autentificare de la Google pentru a extrage bani. Hackerii reuşesc să profite chiar şi de cei care au portofelele Visa Qiwi Wallet sau să profite de slăbiciunile altor aplicaţii populare, cum ar fi WhatsApp.

Utilizatorii trebuie să fie mai precauţi când descarcă o aplicaţie

Raj Samani mai notează, în raportul McAfee aferent lunii iunie, că foarte mulţi utilizatori nici nu citesc lista de permisiuni pe care o aprobă când instalează o aplicaţie, cu atât mai puţin să ia o decizie, bazată pe informaţiile furnizate în acea listă, dacă este bine sau nu să descarce o aplicaţie, mai ales dacă vine dintr-un loc suspect.
„Cele cinci simţuri ale omului îl ajută să se apere de pericolele iminente din lumea fizică, însă aceste simţuri nu îl ajută şi în lumea digitală. Ca şi utilizatori trebuie să urmăm fiecare pas în parte şi să analizăm de fiecare dată dacă este bine să dăm click pe un link sau nu. Dacă descărcăm aplicaţii trebuie să citim şi ce drepturi oferim aplicaţiilor atunci când le descărcăm”, a mai spus reprezentantul furnizorului de soluţii antivirus, adăugând că nu există aplicaţii gratuite. „Trebuie să existe o metodă prin care dezvoltatorul aplicaţiei să-şi recupereze investiţia”, a mai spus acesta.
Flappy Bird, de exemplu, este gratuit, dar publicitatea furnizată prin acest joc, pentru că utilizatorii sunt de acord ca acesta să folosească conexiunea la internet, fie ea prin WiFi sau prin date mobile, îi aduce lui Dong Nguyen încasări de peste 50.000 de dolari în fiecare zi.

blank