Astăzi, folosim smartphone-urile pentru a stoca și procesa tot ceea ce ține de viața noastră personală. Verificarea contului bancar, plata unui produs doar cu o atingere pe ecran, contactarea prietenilor și trimiterea mesajelor către familie prin intermediul rețelelor sociale, accesarea emailurilor – toate acestea ne-au transformat încetul cu încetul telefoanele într-o mină de aur a informațiilor personale.
Se pare că până în 2020 vor exista mai mult de 6 miliarde de utilizatori de smartphone-uri în întreaga lume. Dar, oare cât de sigur este dispozitivul tău mobil? Este ușor să uităm că telefonul mobil este, în esență, un calculator de buzunar și că, la fel ca orice dispozitiv care se poate conecta la Internet, el este expus riscurilor cibernetice.
Vestea bună este că malware-ul mobil este încă relativ nedezvoltat, rata totală de infecții fiind de 8%. Malware-ul mobil este depășit de numărul atacurilor de pe PC-uri cu o rată de 40 la 1, deoarece telefoanele mobile funcționează pe sisteme mult mai personalizate, iar malware-ul trebuie adaptat la un anumit sistem de operare. Cu toate acestea, malware-ul mobil a crescut alarmant. În ultimul trimestru al anului 2017, a avut loc o creștere cu 27% a acestuia potrivit unui studiu realizat de McAfee. Asigurarea telefonului tău mobil ar trebui să fie o prioritate, atât atunci când vorbim despre uzul personal dar și când vorbim despre mediul afacerilor.
Tipuri de malware mobil
Tipurile de malware pentru dispozitivele mobile sunt multe și variază. Iată câteva exemple:
Spyware-ul mobil
Această formă de software rău intenționat se poate infiltra în programe aparent normale și îți monitorizează în mod secret activitatea, îți înregistrează locația și îți poate fura parolele sensibile. S-ar putea să-i fi permis accesul unei aplicații la aceste informații atunci când ai descărcat-o.
Malware-ul de tip rooting
Acest tip de malware deosebit de neplăcut obține acces la tot sistemul de operare al unui dispozitiv compromis, pentru a le oferi hackerilor privilegii administrative și acces total la fișierele utilizatorilor. Unele tipuri de rooting malware foarte periculoase precum Ztorg, se pot integra în folderele sistemului, astfel încât chiar și o resetare din fabrică nu le poate elimina.
Troienii pentru mobile banking
Deoarece mobilitatea bancară devine tot mai populară, o problemă din ce în ce mai gravă în lumea securității cibernetice este legată de virușii pentru mobile banking. În 2017, troienii pentru mobile banking au atacat aproape 260.000 de utilizatori din 164 de țări. Atacatorii se dau drept o aplicație bancară legitimă pentru a-i atrage pe utilizatori să o instaleze, iar până la furtul datelor bancare nu mai este decât un pas.
Malware-ul SMS
Această formă de malware manipulează un smartphone pentru a trimite mesaje text cu cost suplimentar, de multe ori fără ca utilizatorul să observe până când nu va primi o factură șocantă la sfârșitul lunii.
Cum se poate infecta telefonul mobil?
Cea mai obișnuită modalitate prin care dispozitivul se poate infecta este descărcarea unei aplicații rău intenționate. Infractorii cibernetici pot pirata o aplicație existentă și o pot posta pe un magazin de aplicații (de exemplu, Google Play), astfel încât utilizatorii care descarcă aplicația să accepte pe dispozitivele lor programe malware. Hackerii exploatează, de asemenea, vulnerabilitățile găsite într-un sistem de operare, motiv pentru care este extrem de important să îți faci constant update-uri la dispozitiv. Vechea metodă de trimitere a unui virus printr-un email poate reprezenta încă o amenințare la adresa telefoanelor mobile. Dacă faci click pe un link dintr-un e-mail de acest gen sau descarci un atașament ciudat , în smartphone-ul tău se va instala automat malware. Un alt mod în care te poți expune la un atac este prin conectarea la un hotspot public WiFi. WiFi-ul public este de obicei necriptat, iar atacatorii pot intercepta fluxul de date între utilizator și punctul de acces. Cunoscut ca fiind un atac de tip „man-in-the-middle”, acest tip de atac le poate permite intrușilor să intercepteze orice conversație sau schimb de date efectuate printr-o rețea compromisă.
Android versus iOS
Android de la Google este ținta principală pentru malware, iar un raport realizat la începutul lui 2018 ne arată că există 19 milioane de programe malware dezvoltate special pentru Android. Acest lucru se datorează următorilor 3 factori: dominația Android-ului pe piața globală de smartphone-uri; incoerența actualizărilor sistemului de operare Android; caracterul său open-source.
Mai multe telefoane Android care pot fi atacate
Deși mărul mușcat al lui Apple a devenit omniprezent de-a lungul anilor, 85% dintre utilizatorii smartphone-urilor din întreaga lume au un telefon ce rulează Android. Marcile de renume precum Samsung, Huawei si HTC rulează pe sistemul de operare Google Android.
Frecvența actualizărilor sistemului de operare
Actualizările Android sunt mai fragmentate. Când Google lansează o actualizare pentru Android, este nevoie de ceva timp pentru ca utilizatorii să o primească, cu excepția cazului în care au un dispozitiv marca Google, cum ar fi un Google Pixel.
Dispozitivele Android non-Google, cu toate acestea, sunt personalizate cu diferite aplicații și servicii, în funcție de producătorul dispozitivului și de operatorul de rețea din spatele telefonului.
Deschiderea sistemului de operare
Android este un sistem de operare mai deschis și adaptabil, fapt ce îl face mai vulnerabil la atacurile cibernetice decât Apple iOS. Utilizatorii pot descărca aplicații din surse terță parte, care nu sunt reglementate de Google Play.
Așa se face că în 2016, majoritatea celor 10 milioane de dispozitive Android au fost infectate de Hummingbad Adware, iar o variantă a malware-ului a fost ulterior descoperită în 20 de aplicații aprobate de Google în magazinul oficial Google Play.
Așa-numita „grădină cu ziduri” a App Store-ului de la Apple, pe de altă parte, ne demonstrează că toate aplicațiile pentru iPhone sunt puternic verificate de Apple înainte de a fi listate și descărcate de către utilizatori.
iOS – Puncte slabe
Cu toate acestea, iOS-ul de la Apple nu este în întregime sigur. Atacul de mari proporții XCodeGhost care a avut loc în China în 2015 a compromis mai mult de 39 de aplicații, printre care și versiunile mai vechi ale aplicației populare WeChat.
Hackerii s-au infiltrat în App Store oferindu-le dezvoltatorilor versiunea falsă a software-ului XCode al Apple. Apoi au reușit să fure date și să trimită alerte false către dispozitive compromise pentru a înșela și convinge utilizatorii să le dezvăluie informațiile lor.
iPhone-urile Jailbroken, în special, sunt expuse atacurilor malware, deoarece trec peste restricțiile de securitate impuse de magazinul de aplicații. Utilizatorii pot dori să facă jailbreak la telefoanele lor pentru a avea acces la aplicații gratuite sau la cele care nu sunt disponibile în App Store. Cu toate acestea, ei se expun la riscuri semnificative și pot descoperi ulterior că au descărcat accidental o aplicație periculoasă.
Hack-ul KeyRaider din 2015, de exemplu, a compromis mai mult de 225.000 de conturi Apple prin vizarea iPhone-urilor și iPad-urilor Jailbroken.
Care sunt semnele unui atac malware?
Dacă un virus se infiltrează în computerul tău, poate fi destul de simplu să observi că ceva nu e în regulă. Probabil vei vedea sute de ferestre pop-up iritante sau lag-ul își va face simțită prezența.
Cu toate acestea, semnele unei infecții pe telefonul mobil pot fi mai greu de detectat. Este posibil să ai niște malware ascuns în sistemul de operare și să îți distrugi telefonul fără să realizezi.
Semnele cheie pe care trebuie să le cauți sunt: dispozitivul începe brusc să funcționeze mai lent; bateria se descarcă mai rapid decât de obicei. De asemenea, scăderea semnificativă și bruscă a performanței poate fi un semn al unei infecții.
Un alt semn de avertizare este creșterea bruscă a utilizării datelor. Acest lucru ar putea fi rezultatul unui virus care rulează procese pe care nu le cunoști sau care încearcă să acceseze Internetul pentru a transmite date de pe telefonul tău.
Taxele ciudate pentru factura ta lunară ar putea fi, de asemenea, simptome ale unui virus, deoarece unele programe malware fac bani prin trimiterea de SMS-uri cu cost suplimentar extrem de mare. Asigură-te că revizuiești factura în mod obișnuit, astfel încât să poți identifica acești viruși din timp.
Cum se elimină malware-ul
Dacă bănuiești că telefonul tău a fost compromis, ce măsuri poți lua pentru a elimina malware-ul?
Să analizăm mai întâi cum putem elimina malware-ul mobil de pe un telefon Android.
Trebuie să începi prin a pune telefonul în Safe Mode. Poți face acest lucru ținând apăsat butonul de pornire al telefonului până când ți se solicită să repornești dispozitivul în Safe Mode. Acesta va dezactiva toate aplicațiile terță parte, deci dacă descoperi că dispozitivul tău funcționează atunci fără probleme, poți fi sigur că un virus este la baza problemei tale.
Intră în Setări și apoi în Aplicații. Căută aplicația pe care o crezi vinovată sau una despre care nu îți reamintești că ai descărcat-o. Poți să o elimini făcând click pe butonul de dezinstalare.
Sfat important: uneori, butonul de dezinstalare va fi gri și nefuncțional, deoarece aplicația rău intenționată și-a acordat statutul de administrator. În acest caz, trebuie să accesezi setările de securitate și să dezactivezi drepturile de administrator pentru aplicația rău intenționată în cauză. Apoi, ar trebui să poți elimina aplicația din lista de aplicații.
Dacă tot nu poți să o elimini va trebui să efectuezi o resetare completă din fabrică. Acest lucru se poate realiza prin accesarea setărilor telefonului și ștergerea tuturor datelor.
Asigură-te că ai creat copii de siguranță ale fișierelor importante înainte de a face acest lucru, deoarece nu vei mai putea recupera fotografiile și lista de contacte după această operațiune.
Cum elimini malware-ul de pe un iPhone?
După cum am explicat mai sus, malware-ul iOS este mult mai rar decât malware-ul Android, dar atacurile sunt încă posibile. În aplicații pot fi introduse coduri malițioase de către un hacker. Utilizatorii care au jailbroken la telefoanele lor pot să fi descărcat din greșeală o aplicație rău intenționată.
Vestea bună este că structura sandboxurilor de pe iOS, care restricționează accesul fiecărei aplicații, împiedică propagarea oricărui malware și coruperea altor aplicații sau sistemului de operare.
Aceasta înseamnă că este destul de simplu să vezi care aplicație a compromis telefonul. Vei avea probleme numai atunci când aplicația în cauză este deschisă.
Mai întâi, vezi dacă există o versiune mai nouă a aplicației în App Store, deoarece problema ar putea fi identificată și rezolvată într-o nouă actualizare. Dacă nu, va trebui să elimini definitiv aplicația de pe dispozitiv, prin dezinstalare.
Dacă virusul se manifestă ca o redirecționare către o pagină web, vei dori, de asemenea, să ștergi istoricul și datele Safari.
Sfaturi pentru securizarea telefonului mobil
Desigur, modul cel mai eficient de a-ți proteja telefonul de malware este de a-ți lua măsuri preventive care să reducă probabilitatea de a contracta un virus.
Următoarele sfaturi sunt cele mai importante pentru securizarea telefonului tău mobil:
Ai grijă la hotspoturile publice WiFi
Nu accesa niciun fel de informații sensibile prin intermediul WiFi-ului public, cum ar fi conectarea la bancă sau verificarea emailurilor foarte importante, deoarece un hacker ar putea să îți intercepteze comunicarea printr-un atac „man-in-the-middle”. Este mult mai sigur să utilizezi un 3G sau 4G în locul unei rețele.
Nu fă jailbreak sau root
Este posibil să sune atrăgătoare posibilitatea descărcării gratuite a aplicațiilor cu plată, dar acest lucru elimină protecția de la Apple și respectiv Google. Dacă totuși dorești acest lucru, continuă cu prudență sau te vei trezi că dispozitivul tău va fi vulnerabil în fața aplicațiilor rău intenționate.
Descarcă numai aplicații din magazinele oficiale de aplicații
Chiar dacă acestea nu sunt impenetrabile, șansele tale de a descărca o aplicație rău intenționată sunt mult mai mici, dacă rămânem la magazinele de aplicații oficiale.
Actualizează sistemul de operare
Criminalii cibernetici exploatează vulnerabilitățile din sistemele de operare pentru a avea acces la smartphone-urile cu sisteme de operare învechite. Asigură-te că instalezi actualizările necesare de îndată ce sunt disponibile, pentru a minimiza acest risc.
Criptează-ți dispozitivul
Criptarea telefonului tău va ascunde toate fișierele, astfel încât numai tu să ai acces la ele. Va trebui să introduci un cod PIN, o parolă sau o amprentă pentru a decripta telefonul de fiecare dată când dorești să îl utilizezi.
Examinează permisiunile de acces
Adesea, atunci când utilizatorii descarcă aplicații noi, aceștia nu au timp să citească Termenii și condițiile sau să analizeze permisiunile de acces ale aplicației.
În unele cazuri, poate fi util să îi permiți unei aplicații să acceseze locația ta, cum ar fi o aplicație de transport sau meteorologică. Dar oare trebuie ca aplicația să cunoască locația ta chiar și atunci când nu o utilizezi? Examinează permisiunile aplicației în setările de confidențialitate și dezactivează orice nu ți se pare ok.
Sper că acest articol despre securitatea telefonului tău mobil a fost util pentru tine. Acum știi că protejarea dispozitivului tău implică mult mai mult decât lipirea unei folii de sticlă pe ecran și punerea unei carcase cool.
Numai bine! 🙂
Sunt unele lucruri noi în viață care vor rămâne prezente de acum încolo și deci ar trebui incluse în educația de bază. Uzul internetului (relativ nou), a smartphone-ului (nou), comportamentul și spiritul civic, codul rutier și educația în cunoștințe de bază în științe economice le-aș introduce obligatoriu în educația preuniversitară (internetul chiar pre-liceal). Lumea se schimbă și trebuie să ținem pasul, fara astea însă nu va merge!
Bine punctat…dar cine ne asculta?
@Beatrice: coderii de malware…
Mai sunt si cei 7 ani de-acasa (mai nou sunt 30-35 🙂 ) care pot face o diferenta destul de mare.
@DaniD
Ai mare dreptate!