8 ani de Android: malware, aplicații malițioase și cum să fiți în siguranță


La opt ani de la apariție, Androidul este extrem de popular. Atât în rândul utilizatorilor, cât și al atacatorilor

La mulți ani, Android! Au trecut opt ani de când proiectul Android a fost lansat oficial și prezentat publicului – în data de 23 septembrie 2008 mai exact. În acest timp scurt, platforma Google a zguduit universul mobil.

După cum arată cele mai recente statistici de la Gartner, Android controlează acum peste 85% din piața smartphone și este de departe cel mai mare jucător de pe piața tabletelor, de asemenea. Cu toate acestea, cota de piață uriașă are și dezavantajele sale – face sistemul de operare foarte atractiv pentru agresorii cibernetici, care nu stau cu mâinile în sân și așteaptă.

În schimb agresorii vin cu noi tehnici pentru a ataca un număr tot mai mare de victime, într-o căutare fără sfârșit pentru a exploata acele vulnerabilități care sunt nevăzute. Un exemplu important al acestui tip de situație a apărut în urmă cu doar câteva săptămâni la conferința DEF CON 24 Hacking.

Cercetătorii de securitate „white hat” au dezvăluit că au găsit patru vulnerabilități Android, numindu-le în mod colectiv QuadRooter. Potrivit raportului, oricare dintre cele patru pot fi exploatate de infractorii cibernetici, oferindu-le acces la smartphone-uri și tablete echipate cu chipset-uri Qualcomm, numărul acestora ridicându-se la circa 900 de milioane de dispozitive Android.

Mai mult decât atât, infractorii cibernetici încearcă să abuzeze de această situație, ademenesc utilizatorii într-o capcană, oferindu-le aplicații false cu promisiunea că le repară o problemă de securitate. Din păcate, acest lucru nu este ceea ce aplicațiile respective fac de fapt. Dimpotrivă, aceste programe arată reclame utilizatorilor anunțuri sau pur și simplu îi fac să plătească bani pentru nimic. Dar acest tip de înșelăciune nu este nimic nou.

În ciuda serviciului Google Bouncer și revizuirile din partea oamenilor, care lucrează pentru a bloca conținutul rău intenționat, mai multe aplicații false care mimează popularul joc Pokémon GO au apărut pe Google Play. Pe fondul unor înșelătorii induse de mass-media în jurul acestui joc, cele mai multe dintre aplicațiile imitatoare serveau utilizatorilor scareware, anunțuri și sondaje. Una dintre aplicații chiar a blocat dispozitivele țintă și utilizatorii au fost forțați să repornească smartphone-ul lor prin scoaterea bateriei.

Ingineria socială și phishing-ul nu sunt mai puțin frecvente, atunci când vizează utilizatorii Android. La începutul anului, o aplicație falsă disponibilă în magazinul oficial mimând aplicația Instagram a oferit un potențial downloaders ca o cale de a câștiga fani. Cu toate acestea, înregistra de fapt datele de autentificare pe contul de social media, cu scopul de a le vinde.

Analizând unele date statistice de la începutul acestui an, atacatorii au reușit să lanseze peste 340 clickere porno rău intenționate în Google Play în doar 7 luni (între august 2015 și februarie 2016), cu un numărul mediu de download-uri ajungând la aproximativ 3,600/fiecare aplicație. Aceste cifre pot fi de fapt mult mai mici decât în realitate, adevărata imagine fiind că există 1,5 milioane de aplicații în magazinul oficial de aplicații.

Ceea ce au în comun toate aceste cazuri este faptul că infractorii cibernetici încearcă să copieze aplicații populare, cu scopul de a atrage cât mai multe victime posibile. În cazul în care malware-ul este descoperit, de multe ori ei vor face doar câteva schimbări, vor reîmpacheta aplicația și își vor reîncerca norocul. Cu aceasta tehnică ei sunt capabili să infecteze în mod repetat, un număr mare de utilizatori, cu un efort minim investit în reconfigurarea codul rău intenționat.

Situația este mai gravă în cazul altor magazine neoficiale, unde programe malware și mai periculoase pot fi găsite. Foarte popular printre infractorii cibernetici care vizează PC-urile este ransomware-ul care și-a făcut deja drum spre platformele mobile, iar ESET a detectat ambele variante folosite în mod principal – lock-screen-ul, dar și precum cripto ransomware-ul.

Deci, cu ce rămânem după poveste de opt ani a Android-ului? Cu cât platforma și baza sa de utilizator devin mai dezvoltate, cu atât mai mult Android-ul este vizat de către infractorii cibernetici. Deși sperăm pentru mai bine și ca dezvoltatorii săi să-l mențină în siguranță, nu este suficient. În schimb, utilizatorii ar trebui să meargă mai departe și să urmeze câteva principii de bază pentru a evita probleme inutile:

  • Mai întâi de toate, mențineți dispozitivele actualizate și mai bine ar fi să le setați să realizeze patch-urile și să se actualiza în mod automat, astfel încât să rămâneți protejați, chiar dacă nu sunteți printre cei mai avizi utilizatori de securitate.
  • În cazul în care este posibil, folosiți doar Google Play sau magazine de aplicații cu reputaț Aceste piețe s-ar putea să nu fie complet lipsite de aplicații rău intenționate, dar aveți o șansă de a le evita.
  • Înainte de a instala orice aplicație, verificați evaluări și recenzii sale. Concentrați-vă pe cele negative, deoarece acestea provin adesea de la utilizatori legitimi, în timp ce feedback-ul pozitiv este adesea conceput de către atacatori.
  • Concentrați-vă pe permisiunile solicitate de aplicaț În cazul în care acestea par inadecvate pentru funcțiile aplicației, evitați descărcarea aplicației.
  • Utilizați o soluție mobilă de securitate de renume pentru a vă proteja dispozitivul.

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT

Georgiana September 26, 2016

Lasa un comentariu