Ce nu vor hackerii sa stii despre smartphone-ul tau

Reading Time: 5 minute

Nu-i asa ca te simti mai productiv stiind ca poti accesa e-mailul, internetul sau contul bancar direct pe mobil, de oriunde? Exact la fel gandesc si hackerii si, din pacate, tot in legatura cu smartphone-ul tau. Scoate smartphone-ul din buzunar si uita-te bine la el. Gandeste-te ce s-ar intampla daca l-ai pierde. Stai linistit, nu esti singurul care ar intra in panica. Conform raportului “Mobile Mindset Study”, realizat de Harris Interactive, 74% dintre posesorii americani de telefoane inteligente s-au panicat cand si-au pierdut mobilul, 14% declarandu- se chiar disperati si 7% afirmand ca s-au simtit fizic rau. Ce bine e ca totusi smartphone-ul tau se afla in siguranta in mana ta. Asa sa fie oare? Mai priveste o data smartphone-ul, dar de data aceasta deschide cateva aplicatii, verifica mailul, uita- te peste situatia stocurilor din depozit, intra in documentul in care sunt actualizate in timp real vanzarile pe luna aceasta. Ce simplu a fost, nu? N-a trebuit sa introduci prea multe parole, doar sunt deja setate pe telefonul atat de inteligent din palma ta. Acum gandeste-te cat de usor i-ar fi alt – cuiva sa faca acelasi lucru daca ar avea acces la smartphone-ul tau. Si prin acces nu ma refer la posesia fizica a dispozitivului, ci la posibilitatea de a controla terminalul de la distanta. Nu prea te-ai gandit pana acum la asta, recunoaste. Foarte probabil nu ai instalat nici macar o aplicatie gratuita anti-malware, desi tii in mana un adevarat computer, cu sistem de operare, la fel de susceptibil la atacuri informatice ca un PC. Din nou, nu esti singurul care nu s-a ocupat de acest aspect. “Cea mai mare provocare pentru noi este faptul ca utilizatorii nu sunt destul de informati cu privire la cat de usor le pot fi compromise datele personale de catre un virus de Android, de exemplu”, arata Liviu Arsene, Senior Mobile Malware Researcher la Bitdefender, companie care a dezvoltat aplicatia Bitdefender Mobile Security, ce se ocupa exact de aceste probleme. VIRUSI PE MOBIL? Desigur, posesorii de iPhone au zambit superior citind cele de mai sus. iOS nu poate avea aceleasi probleme ca Android, este un sistem inchis foarte sigur. Numai ca, in luna iulie a acestui an, ce sa vezi, chiar si in AppStore s-a strecurat aplicatia Find and Call, care copia agenda telefonului si trimitea catre cei din lista de contacte spam sub forma unui SMS cu link pentru descarcarea aplicatiei. Aceasta promitea efectuarea de apeluri gratuite catre toate contactele, inclusiv cele din retelele sociale. Dezvoltatorul aplicatiei, aparuta si in Google Play, a afirmat ca era vorba despre un proces de testare, iar acel SMS trimis in numele utilizatorului era un simplu “bug” – o defectiune ce urmeaza sa fie remediata. Si aici apare o problema mult mai grava, expusa si cu ocazia scandalului privind trimiterea de informatii privind localizarea utilizatorilor de catre iPhone catre serverele Apple: aproape niciun utilizator nu verifica ce permisiuni cere o aplicatie atunci cand este instalata pe telefonul mobil. Daca jocul acela grozav pe care de-abia asteptati sa-l instalati va cere acces la lista de contacte, poate ar fi mai bine sa renuntati la el. Si n-ar strica nici sa fiti atenti daca descarcati aplicatia originala sau o clona “nevinovata”. In mediul mobil, o aplicatie malware poate fi mascata mult mai usor si poate extrage, culmea, cu aprobarea utilizatorului, date confidentiale din telefon. Au aparut, desigur, si virusi de smartphone, care nu sunt inca atat de populari sau de “infectiosi” (adica nu infecteaza alte aplicatii), precum virusii de PC. Evolutia virusilor pentru Android OS este foarte rapida, iar pericolul de infectie si riscul de a pierde date personale este foarte mare. Interceptarea mesajelor scrise, a e-mail-urilor sau chiar interceptarea credentialelor de autentificare pentru diverse site-uri sunt doar cateva exemple de comportament periculos. Potrivit specialistilor de la Bitdefender, complexitatea virusilor pentru Android este momentan la nivelul celei a virusilor pentru PC de acum 5-10 ani, dar este doar o chestiune de timp pana cand acestia vor deveni la fel de periculosi si agresivi precum amenintarile actuale pentru PC-uri. “Cu cat piata de terminale dotate cu Android se dezvolta, iar utilizatorii le vor folosi atat in scop personal cat si in interes de serviciu, cu atat va creste numarul virusilor pentru acest sistem de operare”, subliniaza Liviu Arsene. Acesta adauga ca, in prezent, cele mai intalnite amenintari in Romania sunt virusii din familia Android.Trojan.SMSSend, care trimit SMS-uri catre numere cu tarif premium, reprezentand aproximativ 30% din numarul amenintarilor. Un alt virus cu rata mare de infectie in Romania este Android.FaceDoc.A, care se deghizeaza sub forma unei aplicatii de optimizare a bateriei, acceseaza e-mail-urile personale si transmite continutul lor catre atacator. Pe plan global, in august a aparut un atac malware cu Android.Vdloader, deghizat in mai multe aplicatii, care poate extrage lista aplicatiilor instalate, numere de telefon si codul IMEI al terminalului mobil, pe care le trimite unui server. Terminalul infectat primeste si comenzi de a trimite SMS-uri si de a descarca alte aplicatii. Compania romaneasca de securitate informatica stie despre ce vorbeste. Bitdefender Mobile Security s-a clasat in topul industriei de solutii de securitate pentru mobile atat la protectia impotriva virusilor de Android, cat si din punctul de vedere al impactului pe care il are asupra bateriei telefonului, potrivit testelor realizate de organizatia independenta de analiza AV-Comparatives. OBICEIURI PROASTE Dupa cum arata specialistii, principala metoda de protectie impotriva malware-ului o reprezinta instalarea unei solutii de securitate capabile sa identifice si sa previna instalarea aplicatiilor periculoase pe terminal. De asemenea, sa nu uitam ca este necesar si un sistem pentru securizarea traficului web, de altfel focarul principal pentru un numar foarte mare de amenintari cum ar fi phishing-ul, frauda sau simpla gazduire de infectii. Dar, cum am amintit deja, si mai important este ca utilizatorii sa studieze cu atentie permisiunile cerute de aplicatii inainte de instalare si sa fie foarte constienti de permisiunile pe care le acorda aplicatiilor pe care le instaleaza. “Din pacate este o sarcina destul de dificila, mai ales ca multe din permisiunile expuse sunt mai mult sau mai putin criptice, asa cum sunt ele exprimate in sistemul de operare Android”, spune Liviu Arsene. Din acest motiv, cea mai buna solutie ramane tot o aplicatie de securitate. Un alt obicei prost care expune utilizatorii este stocarea parolelor si a informatiilor confidentiale pe smartphone. Conform unui studiu realizat de O+K Research pentru Kaspersky Lab in mai 2012, un procent de 30% dintre utilizatori stocheaza pe smartphone informatii confidentiale, inclusiv parole de la conturile retelelor sociale si de la alte servicii online. La studiu au participat 11.000 de respondenti din intreaga lume. Agenda telefonica si arhiva SMS reprezinta cele mai frecvente locuri in care utilizatorii stocheaza informatii. 21% dintre respondentii la studiu stocheaza in memoria telefonului informatii confidentiale, precum numerele cardurilor de credit sau datele de autentificare la conturile bancare. Pentru utilizatorii de tablete, acest numar este si mai mare, de 28%, ceea ce arata ca smartphone-urile si tabletele sunt tot mai frecvent folosite in rolul de computer traditional. Studiul confirma faptul ca majoritatea utilizatorilor nu vad o diferenta foarte mare intre un PC traditional si un dispozitiv mobil si realizeaza pe telefon sau tableta activitati importante, precum accesarea conturilor bancare pentru plati online. Kaspersky Lab are o suita de securitate universala, Kaspersky ONE, care poate fi instalata pe majoritatea platformelor de operare populare, atat mobile, cat si desktop. De asemenea, Kaspersky Mobile Security include un sistem care protejeaza datele utilizatorilor, in eventualitatea pierderii sau furtului terminalului mobil. Poti baga inapoi smartphone-ul in buzunar. Dar gandeste-te cat de sensibile sunt informatiile de pe el si fa-ti un plan pentru a le apara. Sau macar fii mai atent ce instalezi din magazinul de aplicatii. Un pic de panica nu strica, mai ales ca tot ce-si doresc hackerii este ca tu sa dormi cat mai linistit, in timp ce ei lucreaza. Pe smartphone-ul tau.