CERT-RO: Atacurile cibernetice asupra dispozitivelor mobile sunt aproximativ identice pentru toate platformele, de la Android la Windows

 •  Sci&Tech
1061 afişări

Atacurile cibernetice asupra dispozitivelor mobile sunt aproximativ identice pentru toate platformele (Android, iOS, Windows), iar aplicațiile malițioase se interpun atât în magazinele online oficiale, cât și în SMS-uri sau puncte de acces Wi-Fi compromise, se arată în Raportul "Evoluția malware-ului pentru dispozitive mobile în 2015", realizat de Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și dat miercuri publicității.

e5c5ef67-4575-485a-9bb1-71dc973ca1bf

"Au trecut mai bine de 10 ani de la momentul apariției primului cod malițios dezvoltat cu scopul de a compromite un dispozitiv mobil, însă acesta a devenit o amenințare serioasă la adresa securității utilizatorului final îndeosebi în ultimii ani. Creșterea exponențială a numărului de utilizatori de telefoane inteligente, respectiv tablete, din ultimii ani a condus în mod inevitabil la captarea atenției și prezentarea unui interes sporit sectorului de dispozitive mobile din partea infractorilor din mediul cibernetic (...) Suprafața de atac a dispozitivelor mobile este aproximativ identică pentru toate platformele mobile (Android, iOS, Windows etc.), deoarece atacatorii au găsit modalități de a publica aplicații malițioase chiar și în magazinele online oficiale sau de a ataca utilizatorii fie prin SMS, fie prin puncte de acces Wi-Fi compromise", se notează în documentul citat.

În acest context, specialiștii din domeniu susțin că mostrele de malware destinate dispozitivelor mobile identificate în ultima perioadă încep să se asemene din punct de vedere al complexității cu cele dezvoltate pentru compromiterea PC-urilor.

Conform unui raport Kaspersly Lab, evoluția malware-ului destinat platformelor mobile indică o creștere îngrijorător de mare a numărului de mostre de cod malițios înregistrate în anul 2015. Astfel, în intervalul 2004 — 2013, au fost detectate aproximativ 200.000 de mostre de cod malițios, în anul 2014 aproximativ 300.000, în timp ce în anul 2015 circa 900.000 de mostre unice de cod malițios pentru dispozitive mobile au fost înregistrate.

De asemenea, o cercetare Bitdefender relevă faptul că, în România, numărul utilizatorilor terminalelor cu sisteme de operare Android afectați de amenințările din spațiul cibernetic este în creștere. În acest sens, în ultimele trei luni din 2015, aplicațiile de tip adware HiddenAds și HiddenApp au putut crea trafic suplimentar consistent către site-urile selectate de atacatori și, în consecință, au reprezentat un mod facil de a genera recurent încasări substanțiale cu un efort minim.

Specialiștii subliniază faptul că, în lipsa folosirii unei soluții software pentru asigurarea securității terminalului, utilizatorilor le este dificil să identifice momentul în care au descărcat astfel de aplicații malițioase sau să le înlăture după ce sunt instalate.

"Dezvoltatorii de cod malițios pentru dispozitivele mobile cunosc faptul că cea mai bună metodă de a infecta un număr maxim de dispozitive este de a ataca piețele principale de aplicații. Astfel, modul cel mai probabil prin care un dispozitiv mobil poate fi compromis este de a descărca o aplicație aparent legitimă, dar care inserează în codul sursă și cod malițios, care nu a fost verificată suficient. Statisticile arată că utilizatorii de dispozitive mobile sunt de aproximativ trei ori mai susceptibili decât cei conectați într-o rețea administrată corespunzător. Utilizatorul de smartphone sau tabletă își verifică constant toate conturile configurate pe dispozitiv, accesează site-uri web care pot fi nesigure, probabilitatea de a fi compromis fiind una mai mare datorită lipsei de măsuri de protecție anti-phishing implementate, comparativ cu un sistem protejat din cadrul unei rețele ce respectă standardele de securitate actuale. În plus, ecranul mult mai mic al dispozitivelor mobile poate face mai dificilă observarea unui URL malițios", conform Raportului CERT-RO.

Recent, CERT-RO a descoperit cazuri de utilizatori care sunt vizați de o campanie de tip Scam (înșelătorie) prin intermediul browser-ului Safari. Mai precis, la deschiderea Safari, utilizatorilor li se afișează un mesaj prin care sunt anunțați că li se aduc acuzații cu privire la faptul că au "vizualizat/stocat/distribuit materiale pornografice cu conținut interzis", astfel că vor fi anchetați pentru aceste fapte și sunt pasibili de o 'pedeapsă sub formă de privațiune de libertate pe un termen de la 5 până la 8 ani și/sau amendă până la 300.000 de lei".

"Sub nici o formă nu transmiteți suma cerută către atacatori! După cum se poate observa, aceștia doar simulează o problemă serioasă cu privire la funcționalitatea telefonului. Atât terminalul mobil utilizat, cât și informațiile de pe el sunt în continuare în deplină siguranță și nu au fost compromise!", atenționează specialiștii Centrului.

CERT-RO se află în subordinea Ministerului Comunicațiilor și pentru Societatea Informațională (MCSI) și reprezintă un punct național de contact cu structurile de tip similar, analizând disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice.

AGERPRES/(AS — autor: Daniel Badea, editor: Oana Tilică, editor online: Mihaela Pană)

Etichete:
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Comentează


Articole recomandate


CYBER SECURITY

    Știrile momentului

    Știri recente din Sci&Tech

    Cele mai citite din Sci&Tech

    Tu actualizezi lumea.

    Ai filmat sau fotografiat un eveniment ieșit din comun? Noi îţi publicăm știrea.

    Află mai multe
    Noul Agerpres