Nomofobia (no mobile phobia)– teama de a nu ramane fara telefon 😊 Am devenit atat de atasati de telefoanele noastre incat nu concepem sa fim prea departe prea mult timp de ele. Dependenta noastra de functionarea acestor dispozitive este una totala. Smartphone-ul este acel computer personal care ne insoteste pretutindeni si care contine un cufar de “comori” plin de informatii personale si date bancare, extrem de atragatoare in ochii celor care urmaresc sa faca un ban necinstit de pe urma lor.
GSMA, organizatia care reprezinta operatorii de telefonie mobila, estimeaza numarul de utilizatori care folosesc un dispozitiv mobil la peste 5 miliarde. Un sfert dintre acestia au mai mult de un dispozitiv. Piata dispozitivelor mobile este una de miliarde de euro, iar actorii malitiosi isi doresc si ei o parte din ea, cat mai mare daca se poate.
Ca orice sistem, si smartphone-ul are vulnerabilitatile sale si poate fi compromis printr-o varietate de malware: adware, aplicatii malitioase, spyware, cryptomining si ransomware. Utilizatorii sunt mai putin vigilenti atunci cand sunt pe telefonul mobil. URL-urile din SMS-uri sau din mesajele IM nu sunt la fel de usor de verificat si pot duce pe un site infectat, descarcarea unei aplicatii neverificate suficient de bine din magazinul specific sau dintr-o sursa terta, email-urile de pshising sau chiar conexiunea Bluetooth pot fi vectori de atac prin care telefonul poate fi compromis de malware.
Telefonul compromis poate fi folosit in unele cazuri ca o unealta de spionaj, inregistrand convorbirile sau locatia utilizatorului sau poate fi folosit de hackeri pentru a șunta autentificarile de tip MFA folosite pentru a ne pastra conturile in siguranta.
Care sunt cele mai evidente semne de infectie cu malware pe un dispozitiv mobil?
Facturi mari – malware-ul trimite mesaje catre numere cu suprataxa
Bateria se consuma rapid – activitatea malware-ului mananca din bateria telefonului, mai ales daca face cryptomining
Aplicatii necunoscute – telefonul este populat de aplicatii pe care noi nu le-am instalat; acest lucru se intampla cand vrem sa instalam o aplicatie de exemplu, dintr-un link anume, dar de fapt se instaleaza o cu totul alta aplicatie sau cand o aplicatie aparent legitima are cod malitios inserat care download-eaza o alta aplicatie de-ale atacatorului.
Pop-uri cu reclama care te trimit catre site-uri dubioase.
Un consum mai mare de date mobile – malware-ul face trafic aditional cu reclamele afisate si cu exfiltrarea de informatii de pe telefon
Telefonul se simte incins – procesorul telefonului este taxat de catre aplicatia malitioase. Lucrurile pot merge pana la extrem pana in punctul in care telefonul se poate defecta. De exemplu, malware-ul Loapi poate sa:
- mineze dupa cryptomonede folosind platforma Monero
- transforme telefonul intr-o unealta de DDoS
- caute pe Internet site-uri la care sa aboneze victima (web crawling)
Toate aceste task-uri pun un stress enorm asupra telefonului care se poate strica din cauza caldurii extreme degajata de procesor si de baterie.
Cele mai vulnerabile dispozitive sunt cele care ruleaza software invechit, care nu au aplicate patch-urile de securitate si cele de tip “jailbroken” si care au fost “root-ate” pentru a putea instala aplicatii din alte surse in afara de magazinul oficial corespunzator platformei software (Google Play sau App Store).
Cisco Secure Endpoint (cunoscut inainte ca AMP for Endpoints) poate oferi protectia necesara dispozitivelor mobile care ruleaza Android sau iOS cu ajutorul unei platforme cloud. Prin instalarea unui singur agent care monitorizeaza activitatea endpoint-ului (procese, aplicatii, fisiere) si prin feed-urile de security intelligence (semnaturi de malware cunoscut, hash-uri de fisiere malitioase, adrese IP si domenii identificate ca surse de activitate malitioasa), malware-ul este tinut departe de dispozitivul nostru mobil atat de drag si important pentru noi.
Mihai Dumitrascu, Sr Systems Engineer