iOS este considerat cel mai sigur sistem de operare mobil. FOTO Adevărul/Răzvan Băltăreţu

Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a realizat un raport pentru 2015 în care identifică marile ameninţări informatice pentru dispozitive mobile. Iată cum prezintă CERT-RO problemele.

Într-un raport de 19 pagini, CERT-RO prezintă principalele probleme cu care se pot confrunta utilizatorii de dispozitive mobile. „Creşterea exponenţială a numărului de utilizatori de telefoane inteligente, respectiv tablete, din ultimii ani a condus în mod inevitabil la captarea atenţiei şi prezentarea unui interes sporit sectorului de dispozitive mobile din partea infractorilor din mediul cibernetic“, informează Centrul. Despre CERT-RO şi strategia sa în România poţi afla mai multe dintr-un articol VICE despre ameninţările informatice.

„(Pericolul este aproape identic) pentru toate platformele mobile - Android, iOS, Windows etc., deoarece atacatorii au găsit modalităţi de a publica aplicaţii maliţioase chiar şi în magazinele online oficiale sau de a ataca utilizatorii fie prin SMS, fie prin puncte de acces WiFi compromise“, se mai arată în raport. Mostrele de ameninţări de tip malware destinate dispozitivelor mobile încep să fie similare din punct de vedere al complexităţii cu cele dezvoltate pentru compromiterea PC-urilor.

CERT-RO a identificat cazuri de utilizatori vizaţi de campanii de înşelătorie, folosindu-se browserul Safari. Astfel, la folosirea Safari, utilizatorilor le este afişat un mesaj prin care sunt anunţaţi că li se aduc acuzaţii că au vizualizat, stocat, distribuit materiale pornografice cu conţinut interzis. Asta înseamnă că vor fi anchetaţi pentru aceste fapte şi sunt pasibili de o pedeapsă sub formă de privaţiune de libertate pe un termen de la cinci până la opt ani şi/sau amendă de până la 300.000 de lei.

Rămân însă probleme vechi, cum ar fi lipsa de educaţie digitală a utilizatorilor. Tocmai de aceea este recomandată, de CERT-RO şi companiile producătoare de soluţii antivirus, folosirea unui software capabil să oprească astfel de pericole. Spre exemplu, o cercetare Bitdefender a arătat că în România numărul utilizatorilor de telefoane cu Android afectaţi de ameninţările informatice este în creştere. În ultimele trei luni din 2015, aplicaţiile de tip adware HiddenAds şi HiddenApp au generat trafic suplimentar către site-uri selectate de atacatori şi, în consecinţă, au reprezentat un mod facil de a genera recurent încasări substanţiale cu un efort minim.

Semnele care îţi arată că ai probleme

CERT-RO identifică şi numeşte câteva dintre semnele care îţi arată că ai probleme cu viruşii pe dispozitivele tale. Întâi, facturile telefonice mai mari, deoarece adesea malware-urile pentru dispozitive mobile au ca scop trimiterea de mesaje text la numere cu suprataxă. Efectele se văd imediat în facturile telefonice, însă unele programe maliţioase sunt mai discrete. Ele pot trimite câte un mesaj o dată pe lună pentru a nu trezi suspiciuni sau se pot dezinstala automat după o lovitură de proporţii în bugetul utilizatorului.

Apoi, este un trafic de date crescut, dar prin setarea unui volum de trafic limită îţi poţi da seama rapid dacă terminalul este infectat cu un virus care fură date. De asemenea, bateria se consumă rapid, deoarece unii viruşi se pot da de gol prin generarea unui consum neobişnuit de ridicat al bateriei. Se şi întâmplă ca scăderea performanţei terminalului să fie notabilă, iar verificarea memoriei RAM (Random Access Memory) sau a consumului procesorului poate scoate la iveală prezenţa viruşilor activi pe dispozitivul infectat (aceştia vor încerca să scrie, să citească sau să redirecţioneze date).

Mai apar şi probleme cu apelurile, convorbirile întrerupte sau alte interferenţe neobişnuite pot scoate la iveală existenţa unor aplicaţii maliţioase. Poţi fi atent şi la tiparul accesului la date neobişnuite. Pentru a observa dacă dispozitivul mobil compromis transferă date către serverul de comandă şi control, se recomandă verificarea periodică a traficului de date, respectiv a consumului acestuia per aplicaţie. Dacă se observă o diferenţă mai mare de 10MB între cât trafic crede utilizatorul că epuizează şi cât trafic consumă aplicaţiile în realitate, atunci este foarte probabil să fie vorba despre un consumator parazit, o aplicaţie maliţioasă.

Este necesară şi atenţia la aplicaţii, mai ales cele necunoscute. Dacă sunt observate aplicaţii care nu sunt instalate de utilizator în dispozitivul mobil, cel mai probabil acestea au fost descărcate de o altă aplicaţie maliţioasă. Iar cele mai multe probleme apar când dispozitivul mobil a fost supus procesului de root sau jailbreak (pe iOS). Obţinerea drepturilor de administrator oferă utilizatorilor posibilitatea de a instala şi folosi aplicaţii diverse, versiuni de sisteme de operare customizate, dar în acelaşi timp o aplicaţie maliţioasă va rula cu drepturi de root. În final, dacă foloseşti soluţie de securitate, ai grijă să fie activată.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>