Dispozitivele mobile si cele “wearables” fac parte integranta din vietile noastre de ceva timp. Aproape pentru orice lucru pe care vrem sa il facem exista o aplicatie mobila: email, browsing, banking, shopping, entertainment, gaming, socializare, fitness. Intregul nostru univers este concentrat in smartphone si perifericele conectate la acesta. Nu este de mirare ca hackerii sunt atrasi de dispozitivele noastre mobile pentru a ne fura datele sau pentru a ne spiona activitatea.
Printre cele mai comune amenintari pentru dispozitivele mobile se numara si:
Exfiltrarea de date. Multe dintre aplicatiile pe care le gasim in magazinele corespunzatoare pot fi clasificate drept “riskware”, daca le oferim toate permisiunile pe care le solicita. De obicei, acestea sunt aplicatii pe care le putem descarca gratuit si care fac ceea ce spun ca fac, dar pot trimite in fundal date personale, sau chiar corporate, de pe dispozitiv catre un server remote. Aceste date pot fi procesate cu scopul de a profila user-ul si de a-i oferi reclame personalizate sau pot fi “vandute” catre alte entitati, inclusiv catre hackeri. Nu trebuie sa ii oferim unei aplicatii mai multe permisiuni decat cele necesare pentru a-si indeplini functionalitatea. Daca avem musai nevoie de functiile oferite de o aplicatie care cere prea multe, atunci ar trebui sa cautam o alternativa care sa nu necesite atat de multe permisiuni. Daca nu avem nevoie de acele functii, mai bine nu instalam deloc aplicatia.
Retele WiFi publice. Niciunul dintre noi nu doreste sa isi consume gigabitii de date mobile atunci cand are la indemana un hotspot public. Insa aceste hotspot-uri de obicei nu sunt in niciun fel securizate. Oricine se afla in apropierea noastra poate sa ne captureze traficul. sa il “vada” si poate chiar sa se interpuna in conversatia noastra, modificand datele transmise si primite. Ar trebui sa evitam sa accesam conturile si serviciile personale de pe o conexiune wifi publica.
SMiShing. Asemenea unui email de phishing, atacatorii folosesc serviciul de SMS pentru a ne pacali sa descarcam malware atunci cand dam click pe un link malitios primit printr-un SMS. Intrucat link-urile lungi nu intra bine intr-un mesaj text, atacatorii folosesc de obicei servicii de prescurtare a URL-ului care ascund identitatea site-ului. Utilizatorul nu vede exact unde ajunge daca acceseaza acel link. De aceea, ar fi bine sa folosim un browser web cu functia de previzualizare a link-ului si un mic thumbnail inainte de a da click. Think and check before you click!
Spyware mobil. Un astfel de malware este impachetat intr-o aplicatie de altfel benigna si sa instaleaza pe dispozitiv o data cu instalarea acesteia. Spyware-ul monitorizeaza activitatea utilizatorului, inregistreaza locatia acestuia si colecteaza informatii precum: nume de utilizator, parola, date bancare sau personale care pot fi folosite intr-un atac de tip “identity theft”. Utilizatorul nici nu afla de existenta unui spyware pe dispozitivul sau decat daca acesta incepe sa se miste greu sau sa i se termine bateria mai repede decat de obicei, lucruri care ar trebui sa ne dea de gandit. Aplicatiile instalate trebuie sa vina numai din magazinele corespunzatoare si dispozitivele nu trebuie sa fie “root-ate” sau “jailbreaked”. Instalarea unui program de antivirus/antimalware pe dispozitivul mobil de asemenea ajuta la intarirea securitatii.
Securitatea dispozitivelor mobile se bazeaza pe trei elemente si primul lucru pe care il putem face este sa constientizam aceste elemente si sa le activam pe dispozitivele noastre:
- protectia dispozitivului – activarea functiei de blocare a ecranului si a celei de “find my phone”; activarea optiunii de reset la setarile din fabrica in cazul in care dispozitivul este pierdut sau furat
- protectia datelor – folosirea profilelor de utilizator diferite atunci cand dispozitivul este conectat la reteaua corporate si la reteaua de acasa, pentru a separa complet aplicatii si datele folosite de acestea
- protectia aplicatiilor – verificarea permisiunilor necesare unei aplicatii si a modului in care aceasta proceseaza, transmite si stocheaza informatii despre utilizator
Malware-ul pentru dispozitive mobile este in continua crestere si atacatorii isi muta atentia asupra lor pe masura ce aceste dispozitive sunt din ce in ce mai folosite, mai ales in mediu corporate.
Avand capabilitatea de a recunoste pericolul, intelegand amenintarile cele mai frecvent intalnite si urmand cateva reguli de “igiena” cibernetica putem folosi in siguranta dispozitivele noastre mobile.
Mihai Dumitrascu, Sr Systems Engineer
