Numarul de amenintari informatice pe retelele mobile conectate la PC-uri sau laptop-uri a crescut semnificativ in primele sase luni din 2015, potrivit celui mai recent raport de malware pe mobil publicat de Alcatel-Lucent.
Analiza releva si cresterea la fel de mare a numarului de aplicatii de tip spyphone detectate pe dispozitivele cu sisteme de operare Android sau iOS.
Raportul de malware Motive Security Labs pentru prima jumatate a anului 2015 analizeaza tendinte si statistici in materie de contaminare cu virusi a dispozitivelor conectate la retele mobile si fixe. Datele au fost colectate de pe retelele care utilizeaza tehnologia Motive Security Guardian de detectare a amenintarilor informatice, instalata pe mai mult de 100 de milioane de dispozitive.
Alcatel-Lucent estimeaza ca 80% dintre virusii care au afectat retelele mobile in prima jumatate a anului 2015 au provenit de pe PC-uri si laptop-uri cu sistem de operare Windows. Procentajul s-a schimbat considerabil in ultimii doi ani, cand sursele de contaminare a retelelor mobile erau impartite in mod egal intre dispozitivele cu Windows si Android.
PC-urile si laptopurile sunt tintele preferate ale hackerilor, care gasesc mereu metode noi de a profita de vulnerabilitatile sistemului de operare Windows. Astfel a crescut si numarul de virusi prezenti pe smartphone-uri. Telefoanele mobile au devenit principala cale de acces pe Internet.
Una dintre concluziile raportului este si faptul ca infractorii cibernetici profita rapid de oportunitatile unice oferite de terminalele mobile pentru a raspandi virusii. In fapt, 10 din 25 dintre cele mai raspandite amenintari pe smartphone-uri sunt distribuite prin intermediul jocurilor si a aplicatiilor gratuite.
Aplicatiile performante permit monitorizarea de la distanta a actiunilor intreprinse de proprietarii telefonului, supravegheaza apelurile, SMS-urile, emailul si navigarea pe Internet a utilizatorului. In timp ce aplicatia poate fi utilizata in scopuri legitime, precum supravegherea parentala a dispozitivelor copiilor, poate fi folosita si in scopuri ilegitime.
Patrick Tan, general manager Network Intelligence la Alcatel-Lucent, a comentat concluziile raportului: „Smartphone-urile sunt platformele ideale pentru supravegherea institutionala si personala, dar si pentru furtul informatiilor, atacuri cibernetice in companii si insitutii publice, precum si pentru fraudele informatice bancare sau cele realizate prin intermediul publicitatii. Ele pot fi utilizate pentru a fotografia, filma, inregistra, scana transmitand astfel imediat informatii catre un site securizat pentru analiza. Acesta este si motivul pentru care Alcatel- Lucent recomanda solutii de Securitate care detecteaza virusii inainte ca acestia sa provoace daune”.
Si numarul de virusi transmisi prin intermediul reclamelor este in crestere in 2015. Astfel de virusi sunt nefavorabili pentru smartphone-uri. Motive a identificat recent BetterSurf, un virus creat pentru Windows, dar care se transmite prin jocuri si aplicatii gratuite. Odata instalat, utilizatorii de Internet Explorer, Firefox si Chrome vor observa un plug-in care trimite pop-uri deranjante pe paginile web. Desi pare banal, publicitatea transmisa in acest mod este foarte periculoasa pentru un sistem de operare. Sunt de multe ori modalitati de phishing care instaleaza alti virusi sau au o activitate frauduloasa.
Raportul Motive Security Labs a analizat 25 de posibile amenintari la adresa telefoanelor mobile. Cele mai importante dintre acestea sunt:
• Aplicatiile de pe smartphone-uri care spioneaza apeluri, SMS-uri, localizeaza, monitorizeaza emailurile si navigarea pe Internet
• Programe de tip scareware care sustrag banii utilizatorului pe motiv ca datele de pe telefonul sau au fost criptate
• Aplicatiile care presupun furtul de identitate prin intermediul telefonului
• Virusii de tip „cal troian” pentru mediul bancar care tind sa fure identitatile bancare ale clientilor si numerele cardurilor
• „Calul troian prin SMS” prin care hackerii le cer utilizatorilor via SMS sa trimita bani catre diverse numere
• Virusii care folosesc informatii personale fara autorizatie pentru a trimite pop-uri enervante
• Raportul a identificat si o aplicatie proxy care permite hackerilor sa intre anonim pe Internet prin intermediul unui telefon virusat, pe cheltuiala proprietarului dispozitivului
Raportul Motive Security Labs evidentiaza si una dintre amenintarile posibile despre care s-a discutat in 2015 si anume Stagefright. Este o vulnerabilitate multimedia a sistemului de operare Android care permite hackerilor sa preia controlul telefonului trimitand un MMS cu un atasament special. La primirea mesajului, sistemul de operare Android deschide automat atasamentul si in acest mod se viruseaza telefonul fara ca utilizatorul sa faca nimic. Conform estimarilor, Stagefright ar putea afecta aproximativ 1 miliard de dispozitive.
Nu este cunoscut pana acum niciun malware care sa exploateze vulnerabilitatile Stagefright, dar raportul Motive Security Labs da acest exemplu pentru a scoate in evidenta extinderea amenintarilor pe segmentul de telefoane mobile si arata ca furnizorii de servicii au nevoie de sisteme bine puse la punct care sa asigure securitatea.
