De cele mai multe ori când te gândești la atacuri cibernetice sau fraude cărora le-ai putea cădea în plasă pe internet, atenția se concentrează pe utilizarea laptopului sau computerului în mediul online. Adesea, o poartă extrem de exploatată de atacatori e complet ignorată. Ai putea fi surprins de cât de vulnerabil poate fi telefonul tău mobil.

De la începutul anului, dar mai ales după declanșarea războiului în Ucraina, în România a apărut un val de atacuri cibernetice care, de această dată, nu au ajuns doar în căsuțele de email, ci au luat la țintă aplicațiile pe care românii le folosesc cel mai mult pentru a comunica: Whatsapp, Telegram sau mesageria clasică. Adică, mai cu seamă pe mobil, dispozitivul pe care mulți dintre noi îl consideră, fără să-și bată prea mult capul, imun la atacurile hackerilor. Nu e deloc așa.

Specialiștii în securitate atrag atenția că acesta este doar începutul, pentru că amenințările vin să întărească o tendință care a luat avânt în ultimii ani, mai ales pe fondul creșterii e-commerce-ului: fraudele cibernetice.

Telefonul mobil a devenit în timp nu doar păstrătorul numerelor de telefon, ci și un portofel digital. E locul unde ne stocăm datele legate de salariu și de locurile unde facem cumpărături online, unde sunt memorate adrese (inclusiv cea de acasă), trasee parcurse frecvent sau parolele mai multor conturi. Telefonul știe despre tine mai multe decât poate ți-ai dori și cu siguranță stochează date pe care un utilizator comun nici nu și le închipuie. De aceea, riscă să fie veriga slabă în fața hackerilor, pentru că toate aceste informații sensibile pot fi ușor compromise.

Din cele aproape opt miliarde de locuitori ai planetei, în buzunarele a peste cinci miliarde se află cel puțin un telefon mobil. Aproape 60% din populația planetei folosește activ rețelele de social media, potrivit raportului „Data Digital 2022”, realizat de agențiile globale specializate în crearea de conținut pentru branduri în social media,  We are social și Hootsuite. Mai mult de jumătate din timpul pe care oamenii îl petrec pe internet se face de pe dispozitive mobile.

Nici nu este de mirare că, în acest context, aproape două treimi dintre fraudele online au loc pe dispozitivele mobile, după cum arată raportul Digital Trust & Safety Index (2021), realizat de Sift, companie  din San Francisco, specializată în prevenirea fraudelor digitale.

Telefonul mobil a devenit o extensie a noastră la job și în afara lui. Cu ajutorul lui, suntem extrem de conectați în orice moment al zilei, dar totodată devenim și extrem de vulnerabili. Totuși, chiar dacă dispozitivele mobile prezintă aceleași riscuri ca și laptop-urile sau desktop-urile, utilizatorii nu par să perceapă că pot deveni o țintă a atacurilor online, prin simpla folosire a telefonului mobil. 

„Unul dintre miturile destul de frecvente printre posesorii de telefoane, la a căror răspândire participă din păcate și unii producători, este că sunt dispozitive foarte sigure. Impresia aceasta poate fi dăunătoare, pentru că se întâmplă adeseori ca utilizatorii să nu considere suficient de periculoase amenințările care circulă în această zonă a tehnologiei”, a explicat, Silviu Stahie, specialist în securitate informatică.

Realitatea este însă mult mai simplă: „orice dispozitiv conectat la Internet este vulnerabil”, spune expertul în securitate. Iar primul lui sfat este să fim prudenți: „Dacă am pleca de la premisa că trebuie să avem grijă de securitatea telefoanelor, așa cum facem și cu restul dispozitivelor expuse online, atunci am trăi într-o lume mult mai sigură”.

Cum arată principalele amenințări

În timp, amenințările din partea hackerilor au devenit tot mai sofisticate. Silviu Stahie, subliniază că tipul atacului depinde și de sistemul de operare al telefonului: Android sau iOS.

„Atacatorii încearcă, în general, să convingă posesorii de dispozitive care rulează Android să instaleze aplicații care de fapt sunt amenințări informatice, deghizate în software util. Dar asta nu înseamnă că posesorii unor dispozitive care rulează iOS sunt la adăpost. Atacatorii folosesc altfel de atacuri pentru această platformă. Un studiu în acest domeniu a descoperit că atacurile de tip phishing  se îndreaptă preponderent către clienții Apple. Fiecare platformă se confruntă cu propriile probleme”, punctează specialistul.

De multe ori, evitarea atacului ar putea fi posibilă și printr-un comportament prudent al utilizatorului: de pildă, evitarea conectării la rețelele wi-fi care nu sunt protejate de nicio parolă. Astfel, oricine din apropiere poate spiona activitatea sau, mai rău, un infractor poate crea o conexiune falsă de wi-fi, astfel încât, odată conectat la rețea, să poată fura informațiile de pe dispozitivul mobil. Totuși, dacă o conectare la o rețea wi-fi publică este absolut necesară, specialiștii în IT sugerează ca pe timpul conexiunii să se evite realizarea de tranzacții bancare, transferul de parole, cumpărături online sau verificarea e-mail-ului.

Compania americană de soluții antivirus a identificat cinci mari amenințări la adresa securității online:

1. Madware și spyware – madware este un script sau un program instalat pe un mobil, fără acordul utilizatorului, cu scopul de a colecta date pentru o mai bună redirecționare a reclamelor. Este adesea asociat cu spyware, care colectează date în funcție de utilizarea internetului și le transmite unei terțe părți. Cu toate acestea, faptul că utilizatorul telefonului vede mai multe reclame este cea mai mică dintre griji, când vine vorba de spyware. „Acesta colectează, de asemenea, informații despre locație, utilizarea internetului și chiar despre contacte”, atrage atenția compania.
2. Viruși și troieni – vin de obicei atașați la programe care par a fi legitime, dar pot apoi să extragă informațiile pe care le deține sau la care are acces utilizatorul dispozitivului mobil, cum ar fi informațiile bancare. Virușii și troienii pot trimite și mesaje text premium, care pot fi costisitoare.
3. Descărcări drive-by – dacă utilizatorul ajunge pe un site compromis sau deschide un e-mail compromis, riscă să ajungă să îi fie instalat pe mobil, fără consimțământ, un fișier malițios. Descărcările drive-by se referă la orice malware instalat pe telefon fără consimțământul utilizatorului. Fișierul ar putea fi orice, de la adware, malware sau spyware, până la ceva mult mai grav, cum ar fi un ‘bot’ care vă poate folosi telefonul pentru a efectua sarcini rău intenționate.
4. Exploatarea browserului (browser exploit) – profită de deficiențele de securitate cunoscute din browserul folosit pe telefonul mobil. Dacă utilizatorul observă că pagina de pornire sau pagina de căutare a browserului mobil s-a schimbat în mod neașteptat, ar putea fi un semn că este victima unei exploatări a browser-ului.
5. Aplicații de phishing și grayware – phishing-ul nu este un concept nou, doar că acum infractorii folosesc metode mai sofisticate. Dacă în trecut trimiteau e-mailuri care păreau să provină dintr-o sursă de încredere și cereau informații personale, cum ar fi parola, în speranța că veți fi suficient de încrezător pentru a răspunde, acum au apărut aplicațiile de phishing. Sunt concepute să arate ca niște aplicații reale, iar ecranul mai mic al unui dispozitiv mobil poate face și mai dificilă diferențierea. Aceste aplicații false colectează în secret informațiile introduse – parole, numere de cont și multe altele. Smishing este un atac de tip phishing prin intermediul SMS-urilor, întâlnit în ultima perioadă. Practic, mesajele au texte care vizează, de pildă, o problemă legată de o plată care necesită relogare, confirmarea unor informații personale, fie faptul că a fost depistată o activitate suspectă și sau încercări de logare în cont. Scopul este același: accesul la informațiile personale. Aplicațiile Grayware sunt aplicațiile aflate în „zona gri”. Nu sunt complet malițioase, dar pot fi deranjante, deoarece expun adesea utilizatorii la riscuri de confidențialitate (înregistrează localizarea, istoricul de căutare pe internet sau pot livra reclame deranjante).

Compromiterea telefonului aduce efecte în lanț

În momentul în care telefonul este compromis, și celelalte dispozitive conectate la el în rețea pot fi de asemenea compromise. Și nu doar pentru utilizatorul personal se pot simți consecințele unei infectări.

Poate fi mai grav, dacă telefonul sau laptopul de serviciu sunt folosite în interes personal, infectate și reconectate în rețeaua companiei. Același lucru este valabil și pentru telefoanele personale folosite și în scopuri de serviciu. Dacă telefonul sau calculatorul infectat sunt apoi utilizate la sediul companiei, pot oferi atacatorilor o poartă de intrare în sistemele informatice ale companiei. 

„Acesta este doar un posibil scenariu, dar urmează un motto foarte simplu: cel mai vulnerabil punct al unui atac cibernetic este cel uman”, subliniază specialistul în securitate informatică.

Costurile atacurilor pot însemna câteva sute de dolari, dar pot ajunge până la milioane de dolari și afectează nu doar indivizii, ci și companiile și economiile naționale. Pentru a avea o imagine de ansamblu, studiul „The hidden costs of cybercrime”, realizat de compania americană de soluții antivirus McAffee, estima că, în 2020, costurile criminalității informatice se ridică, la nivel global, la 945 de miliarde de dolari. Ceea ce ar echivala cu 1% din PIB-ul la nivel mondial.

Trei sfaturi care ne pot pune la adăpost

Dacă în fața atacurilor, cea mai mare vulnerabilitate este cea umană, fiindcă hackerii se bazează de multe ori pe emoție și curiozitate, educația are un rol extrem de important. 

„Am observat, și nu doar o dată, cum utilizatorii neinformați încearcă să dezactiveze soluția de securitate pentru a forța instalarea unei aplicații periculoase, în ciuda tuturor avertismentelor pe care le-au primit la fiecare pas. Nici o soluție de securitate nu va rezista în fața determinării unui utilizator neinformat”, spune Silviu Stahie, specialistul în securitate informatică.

El oferă trei sfaturi esențiale pentru a avea o viață online sigură, inclusiv pe telefonul mobil:

1. Nu deschideți linkuri și mesaje care provin din surse necunoscute. Majoritatea atacurilor sunt posibile pentru că oamenii au acest obicei nesănătos de a accesa linkuri, chiar dacă observă că nu știu cine este expeditorul, textul este scris cu greșeli în limba română sau link-ul este doar o înșiruire de litere fără sens.
2. Nimic nu este urgent. Specialistul în securitate cibernetică atrage atenția că instituțiile sau companiile private nu cer date personale prin internet, nu amenință cu închiderea conturilor sau cu pierderea coletelor. De aceea, spune el, orice mesaj care este însoțit de orice fel de urgență trebuie să fie imediat suspicios.
3. O parolă puternică și, de preferat, unică pentru fiecare cont în parte precum și orice fel de soluție de securitate. „Ne poate ajuta să oprim atacurile cu amenințări informatice de orice fel, înainte să devină o problemă”.

Silviu Stahie atrage atenția că nu există dispozitive 100% sigure și nici nu se întrevede posibilitatea să vedem așa ceva prea curând, din cauza complexității sistemelor informatice și impredictibilității umane.

În opinia lui, atacurile cibernetice vor continua să dea bătăi de cap utilizatorilor mult timp de acum înainte. „Este foarte greu de anticipat ce se va întâmpla în continuare, dar nu avem motive să credem că vor scădea”. 

El amintește că, în doar câteva luni, au fost transmise sute de mii de mesaje de tip FluBot în România, până la închiderea rețelei de către Europol, la începutul lunii iunie. Virusul era instalat după ce posesorul telefonului mobil cu sistem de operare Android primea un SMS legat de livrarea unui pachet comandat sau pentru a asculta un mesaj audio. În momentul în care era accesat linkul, virusul era instalat pe dispozitiv. Hackerii puteau să afle datele bancare, conturile sau parolele folosite de utilizatorul telefonului.

Mai mult, punctează specialistul, „numărul de atacuri în primele zile de la declanșarea invaziei în Ucraina a crescut de câteva sute de ori, după care s-a întors la valori normale. Ce putem spune cu siguranță este că 2022 nu va fi un an tipic și ne putem aștepta inclusiv la atacuri noi, pe care nu le-am mai văzut până acum”.

Sursa: https://panorama.ro/telefon-mobil-bresa-securitate-atacuri/