Conform statisticilor Kaspersky Lab, cel putin cinci dintre campaniile de spionaj cibernetic descoperite in ultimii ani au folosit instrumente malware capabile sa infecteze dispozitive mobile. Uneori acestea sunt programe personalizate, create si raspandite intr-o anumita campanie, cum este cazul Red October, Cloud Atlas sau Sofacy. In alte cazuri, actorii rau-intentionati tind sa foloseasca asa-numitul malware comercial: un set special de instrumente de atac vandute de organizatii comerciale ca Hacking Team (care au RCS), Gamma International (FinSpy) sau altele.
Informatiile furate cu ajutorul unor astfel de instrumente, cum ar fi date despre concurenta, au o valoare imensa pentru spionii cibernetici. Numeroase organizatii cred ca metoda standard de criptare PGP este suficienta pentru a proteja mesajele transmise prin email, de pe dispozitive mobile, dar nu este cazul intotdeauna.
“Aceasta masura nu rezolva problema principala”, spune Dmitry Bestuzhev, security expert la Global Research and Analysis Team, Kaspersky Lab. “Din punct de vedere tehnic, structura initiala folosita in email-uri permite metadatelor sa fie citite ca plain text si pe mesajele citite, si pe cele primite. Aceste metadate includ detalii ale expeditorului si ale destinatarului, precum si data cand a fost trimis/primit mesajul, subiectul, dimensiunea mesajului, daca exista sau nu documente atasate, si email-ul client folosit pentru a trimite mesajul, printre altele. Aceste informatii sunt suficiente pentru ca cineva care planuieste un atac sa reconstruiasca cronologia conversatiilor, sa afle in ce moment comunica persoanele vizate, despre ce vorbesc si cat de des comunica. Astfel, actorii rau intentionati pot sa afle suficiente informatii despre tintele lor.”
Pentru a evita acest lucru, multe conversatii cu subiect sensibil au loc acum pe dispozitive mobile care folosesc aplicatii sigure si criptare end-to-end, aproape fara metadate sau cu metadate care sunt, practic, impersonale.
“Aceasta evolutie i-a facut pe spionii cibernetici sa dezvolte noi arme capabile sa-si spioneze persoanele vizate si in viata digitala si in viata reala. Odata ce programele malware mobile sunt instalate pe dispozitivele victimelor, ele pot spiona toate mesajele securizate si pot activa, fara sa fie detectate, cele mai sensibile conversatii, chiar si pe acelea off-the-record sau fata in fata”, a mai spus Dmitry Bestuzhev.
Cu toate acestea, exista anumite masuri care pot fi luate pentru a proteja mesajele private derulate pe dispozitive mobile, de a fi accesate de terte parti. In articolul sau, Dmitry Bestuzhev face cateva recomandari:
• Folositi intotdeauna o conexiune VPN pentru a se conecta la Internet. Acest lucru face dificila interceptarea traficului de date din retea si reduce vulnerabilitatea la programe malware care pot fi trimise direct intr-o aplicatie legitima descarcata de pe Internet.
• Nu va incarcati dispozitivele mobile folosind un USB conectat la computer, pentru ca poate fi infectat cu programe malware instalate pe PC. Cel mai bine este sa va incarcati telefonul mobil direct de la priza, folosind un adaptor AC.
• Folositi un program anti-malware pe dispozitivele mobile. Trebuie sa fie cel mai bun. Se pare ca viitorul acestor solutii consta in aceleasi tehnologii deja implementate pentru securitatea pe desktop: Default Deny si Whitelisting.
• Protejati-va dispozitivele cu o parola, nu un cod PIN. Daca PIN-ul este descoperit, atacatorii cibernetici pot obtine acces, in mediul real, la dispozitivul mobil si instala programe malware fara sa stiti.
• Folositi criptarea pentru memoriile care stocheaza date, pe care le-ati luat odata cu dispozitivele mobile. Acest sfat este valabil in special pentru dispozitivele care permite extragerea discurilor de memorie. Daca atacatorii pot extrage memoria conectand-o la alt dispzitiv, vor putea sa va manipuleze cu usurinta sistemul de operare si datele, in general.
• NU fortati setarile de securitate pentru a instala programe neautorizare, mai ales daca nu sunteti siguri ce impact vor avea asupra dispozitivului mobil.
• Nu folositi telefoane mobile second-hand care ar putea sa aiba programe malware preinstalate. Acest sfat este cu atat mai important daca telefonul mobil provine de la o persoana pe care nu o cunoasteti bine.
• In fine, retineti ca o convorbire purtata fata in fata este intotdeauna mai sigura decat cele din mediul electronic.
