Amenințările securității pe mobil: adevăr sau mit?

Filip TRUȚĂ

25 Iunie 2021

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Amenințările securității pe mobil: adevăr sau mit?

Uneori, consumatorii sunt sceptici cu privire la avertismentele conform cărora smartphone-urile sunt vizate de la fel de multe amenințări ca și computerele. Chiar dacă unii experți în domeniul securității fac exces de zel atunci când avertizează cu privire la pericole, majoritatea avertismentelor despre amenințările securității pe mobil sunt într-adevăr justificate. Doar pentru că telefoanele noastre nu sunt legate fizic la o rețea nu înseamnă că sunt protejate împotriva amenințărilor cibernetice. De fapt, sunt mai vulnerabile decât am crede mulți dintre noi.

Amenințări independente de platformă

Majoritatea amenințărilor cu care se confruntă utilizatorii obișnuiți sunt transmise pe internet, fie că este vorba de o aplicație periculoasă sau de un site web fals, o fraudă transmisă prin rețelele sociale ale utilizatorului sau o schemă de phishing pusă în aplicare prin e-mail sau SMS. Chiar și ransomware-ul îți poate infecta telefonul dacă pici în suficiente plase întinse de infractor.

Stalkerware-ul este o altă problemă majoră pe platformele mobile. Fie că este livrat prin exploatarea unei vulnerabilități de software a telefonului sau instalat în mod deliberat de un soț gelos, de exemplu, acest tip de malware este deosebit de prolific pe smartphone-uri, de vreme ce acestea conțin o mulțime de date cu caracter personal și canale private de comunicare.

Amenințările pe mobil categoric nu sunt un mit. Majoritatea amenințărilor din prezent sunt  independente de platformă, ceea ce înseamnă că nu diferențiază pe baza sistemului de operare sau tipului de dispozitiv, atâta timp cât hardware-ul se poate conecta la internet. În plus, majoritatea amenințărilor care vizează consumatorii se concentrează pe extragerea datelor (parole, informații bancare etc.) În majoritatea cazurilor, nu este nevoie de malware pentru compromiterea acestor date. Un atac de tip phishing lansat la momentul oportun este suficient pentru ca informațiile personale sau financiare ale unui utilizator să fie furate.

iPhone-urile nu sunt imune la atacuri

Hackerii „white hat” sunt cercetători cu experiență în domeniul securității care sunt specializați în căutarea și exploatarea vulnerabilităților unor anumite dispozitive înainte ca infractorii să apuce să profite de ele. Dar asta nu înseamnă că hackerii „black hat” nu fac și ei același lucru. Iar când răufăcătorii înving, vând exploit-urile de pe dispozitivele mobile în schimbul unor sume de ordinul milioanelor pe piața neagră.

Recent, o vulnerabilitate a aplicației WhatsApp a făcut senzație pentru că ar fi permis atacatorilor să instaleze spyware pe iPhone-uri. Acesta este doar un exemplu care arată că ecosistemul protejat al Apple nu este imun la atacuri.

Avânt întors împotriva consumatorilor

Conform Raportului nostru privind peisajul amenințărilor la adresa consumatorilor în anul 2020, creșterea popularității soluțiilor de conferințe video în timpul pandemiei a deschis o ușă neașteptată infractorilor oportuniști. Am înregistrat un număr mare de utilizatori care au instalat aplicația Zoom din magazine neoficiale de aplicații, expunându-se la malware mascat ca instrument de instalare pentru Zoom.

Această situație este valabilă în special pentru utilizatorii Android. Conform unei mențiuni a Laboratoarelor Bitdefender, unul dintre cele mai mari atuuri al telefoanelor Android, abilitatea de obținere a aplicațiilor din surse neoficiale, este și călcâiul lui Ahile al acestora.

Cercetătorii noștri au scris după cum urmează:

„Cu ajutorul mai multor șiretlicuri care conving utilizatorii să instaleze aplicații din afara magazinului oficial, infractorii transmit mare parte din malware prin sideloading. Dacă dispozitivele mobile nu au o soluție de securitate instalată, aplicațiile periculoase își fac de cap.”

Teabot, cunoscut și ca „Anatsa” este un malware pe Android care poate lansa atacuri de tip overlay prin serviciile de accesibilitate. Poate intercepta mesaje, efectua activități de tip keylogging, extrage coduri din Google Authenticator și chiar permite atacatorilor să preia în totalitate controlul de la distanță asupra telefoanelor utilizatorilor.

Payload-ul Teabot este ascuns în aplicații false mascate în aplicații populare din magazinul oficial Google Play, iar unele au chiar 50 de milioane de descărcări. O metodă populară de distribuție se bazează pe o aplicație Ad Blocker falsă pe care oamenii o caută în mod deliberat și o instalează din surse neoficiale. Alte metode de atac se bazează pe așa-zise aplicații antivirus gratuite.

Rămâi în siguranță cu Bitdefender Mobile Security

Bitdefender cunoaște de multă vreme pericolele la adresa platformelor de pe mobil, dar și problemele de confidențialitate cu care ne confruntăm zilnic în era digitală.

Bitdefender Mobile Security îi oferă dispozitivului tău iPhone sau Android protecție completă împotriva amenințărilor pe mobil și un VPN securizat pentru o experiență de navigare rapidă, anonimă și sigură. Ajutăm utilizatorii să își securizeze parolele, datele private și informațiile financiare și trimitem alerte instantanee de fiecare dată când un incident este detectat și prevenit.

Te poți baza pe noi pentru a te ajuta mereu să-ți securizezi conturile online, indiferent de platformă.

tags


Autor


Filip TRUȚĂ

Filip has 15 years of experience in technology journalism. In recent years, he has turned his focus to cybersecurity in his role as Information Security Analyst at Bitdefender.

Toate articolele

Articole similare

Articole salvate


loader