Greška

Došlo je do greške.

Uspon mobilnog malwarea

06.02.2013 14:26 | 0 Software/Web
Uspon mobilnog malwarea

Mobilni malware postaje vruća tema sa širenjem popularnosti, ali i mogućnosti mobilnih uređaja kao što su telefoni i tableti. Nešto što se uzimalo zdravo za gotovo, a to je bezbednost smartfonova, od teme kojoj niko nije posvećivao previše pažnje odjednom dospeva u fokus bezbednosnih pitanja. Samim tim, sledi i ekspanzija softvera za zaštitu, jer nikada nismo sigurni šta nas može sačekati sa narednim kilobajtom komunikacije u globalnim mrežama. Ipak, ima li rešenja, koliko se pažnje posvećuje problemu i "koliko je problem zapravo problematičan", neka su pitanja na koja su odgovori još uvek u nekoj vrsti magle...

Bratislav Jovanović

Mobilni malware nije nikakva novina, ali primećen njegov porast u poslednjih godinu dana. Stručnjaci za sigurnost smatraju da su smartfoni i tablet uređaji sledeća stanica malware napada. Još 2009. godine kružilo je mišljenje da mobilni malware nije toliko strašan i opasan (za to vreme). Već dve godine kasnije napadi na mobilne uređaje postali su sve učestaliji i polako se, po intenzitetu delovanja i šteti koju nanose, približavaju malwareu koji se nalazi na desktop PC uređajima. Najveći problem predstavlja takozvana "kapilarna difuzija" mobilnih uređaja, nedostatak sigurnosnih sistema na ovim platformama, kao i nizak stepen svesti o opštim sajber-pretnjama.


Mobilni malware je opasan koliko i onaj na PC uređajima

Jedan od najtemeljnijih i najstrašnijih izveštaja o mobilnom malwareu stigao je tokom 2011. godine od strane kompanije Damballa Labs. U izveštaju se ističe da je mobilno tržište postalo podložno kriminalnim aktivnostima isto koliko su im podložni i desktop uređaji. Ono što je još gore, mobilnost smartfona i tableta čini ih duplo opasnijim i podložnijim malware napadima. Pominju se i katastrofalne implikacije u sistemima gde radnici donose svoje uređaje na radno mesto i kancelarije velikih korporacija, te mogućnost pristupa podacima preko štetnih programa na ovaj način.

Opseg delovanja malwarea dizajniranog za mobilne uređaje, direktan je odgovor na brzinu usvajanja tehnologije kojoj je namenjen. Ukoliko mobilno tržište raste, a tehnologija napreduje - raste i broj korisnika koji u ovakve uređaje skladište korisne informacije. Ovo, naravno, privlači kriminalne aktivnosti i sajberkriminalce koji kreiraju maliciozne programe kako bi profitirali od ovakvih situacija. Predviđa se da će tokom 2013. godine više od 530 miliona ljudi pristupati bankovnim servisima preko smartfona i tablet uređaja. To je skok od 76 odsto u odnosu na 2011. godinu, kada je svega 300 miliona ljudi koristilo mobilni banking. Potencijalne opasnosti vide se u samim ciframa koje su navedene.

Da li je vaš novi telefon sledeća meta malwarea?

Rast i dostupnost Android sistema svakako su doprineli razvoju malwarea na mobilnim platformama, to nije nikakva tajna. Android uređaji su, prema svim istraživanjima, značajno ranjiviji i podložniji štetnim napadima nego što su to Apple uređaji. Razlog za ovo je otvorenost Android operativnog sistema. Malware svoj put do korisnikovog telefona ili tableta tipično pronalazi preko preuzete aplikacije, a svesni smo koliko se Android aplikacija pojavi na dnevnom nivou.

Očigledno je da je tržište Kine u najvećem procvatu, kada je Android u pitanju, pa stoga iz ovoe zemlje dolazi i najviše malware pretnji. Kina ima gotovo pola milijarde (tačnije, 420 miliona) mobilnih korisnika, a svaki od njih je potencijalna meta malware napada. S obzirom da iz ove zemlje dolazi i sve više novih, jeftinih (a mora se priznati i sve kvalitetnijih) uređaja, jasno je kakva opasnost preti tržištu mobilnih tehnologija.

Da se vratimo na Android i njegovu ulogu u širenju malware opasnosti. Još tokom septembra 2011. godine, jedna od važnijih vesti je bila da 20,000 Android uređaja komunicira preko kriminalne komande, kojom se te nedelje kontrolisala Internet mreža. Jedan od najgorih botnet napada, do sada, nazvan je Rootstrap, a tokom prošle godine kompromitovao je preko 100,000 Android uređaja.

White Hat hakeri su napravili test u kome su prikazali koliko je lako kreirati Android malware. U prikazu je demonstrirano kako malware može probiti put do drajvera za modem telefona. Takođe, SMS se često može koristiti kao protokol za prenošenje malwarea. A kako SMS-om upravljaju operateri, teže ga je kontrolisati od strane sigurnosnih stručnjaka.

 

Nastavak

Eset je sproveo istraživanje, koje je pokazalo da Android malware dolazi u tri tipična oblika. Najveći broj malware programa (40 odsto) dolazi putem premium SMS servisa. Trećina (32 odsto) zlonamernih aplikacija pretvara inficirani u ređaj u zombija, kojim se nesmetano može daljinski upravljati, dok 28 odsto malicioznih aplikacija krade informacije sa telefona.

Ističe se i ne mala uloga veb servisa, preko kojih se malware infiltrira u mobilne uređaje. Eset u svom izveštaju navodi kako nepravilna upotreba veba može eskalirati u maliciozne programe koji se ubacuju u mobilne uređaje. Prvo, postojeća ranjivost sistema i veb servesa se koristi kako bi se maliciozni kod ubacio na sajt. Potom se korisnik  privlači na zaraženi sajt preko hiperlinkova poslatih preko e-mailova, društvenih mreža ili na neki drugi način. Kada meta/korisnik poseti sajt, malware se daunloaduje na njihov PC uređaj, smartfon ili tablet gde obavlja štetne radnje.

Sigurnosna i anti-malware firma Trend Micro ističe da izveštaji iz trećeg kvartala 2012. godine ukazuju na šestostruki porast malwarea na Android uređajima u odnosu na period od aprila do septembra iste godine. Broj napada se sa 11,000 popeo na čak 175,000. Ovo uključuje spambot, spayware, te tollware koji šalje tekstualne poruke sa servisa koji naplaćuju ovu uslugu. Tu su i aplikacije koje tajno snimaju telefonske pozive, kao i one koje presreću tekstualne poruke namenjene autentifikaciji finansijskih transakcija.

Kako se zaštititi?

Nakon svega navedenog, ostaje pitanje kako se zaštititi od mobilnog malwarea. Kineske vlasti, gde je ovaj problem najrasprostranjeniji, ističu da je dobra ideja pregled podataka i liste poziva u potrazi za bilo kakvim sumnjivim i neobičnim aktivnostima. Preporučujemo vam da pogledate i ovaj infografik koji može dosta toga da pojasni i objasni.

Drugi predlozi sigurnosnih kompanija tiču se minimiziranja skladištenja podataka na lokalnom nivou (to se posebno odnosi na osetljiva dokumenta), preporučuje se enkripcija podataka kada god je to moguće, kao i korišćenje usluga za upravljanje mobilnim uređajima (kao što su AirWatch ili Zenprise).

Na kraju, ali možda i najvažnije jeste da korisnici budu pažljivi pri izboru i preuzimanju aplikacija. Svakako treba istaći da je iOS ekosistem kreirao prilično jak zaštitni zid kada su malware problemi u pitanju, sa takozvanim "walled garden" pristupom mreži.

Kada su u pitanju firme koje se suočavaju sa malware problemima, situacija je još teža jer mnoge od kompanija ne vode dovoljno računa o sigurnosti. Čenxi Vang, potpredsednik kompanije Forrester Research, ističe da veliki broj organizacije nema ni osnovnu zaštitu, kao što je enkripcija ili DLP (data loss prevention). Ove kompanije ne pridaju previše značaja ni edukaciji svojih zaposlenih u borbi protiv malicioznog softvera.

Savet za kraj

Budite uvek na oprezu. Ne preuzimajte sumnjive aplikacije sa još sumnjivijih sajtova. Proveravajte i čitajte opise aplikacija, iskustva drugih korisnika. Ne otključavajte telefon, ne rootujte Android (stav autora, prim. ur.). Mobilni malware je stvaran i može se pronaći čak i na uređaju koji ste kupili svom mališanu. Sreća je, pa se ovaj tip napada na privatnost korisnika može kontrolisati uz pravovremenu sigurnost podataka.
 

Android aplikacije: Sa Androidom u kupovinu

Android aplikacije: Kancelarija u džepu

  • Povezane teme:
10504
10505
10506
10507
10508
10509