Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Securitate pentru mobile: Realitatea malware… augmentată

2017-04-12

Inițial, era de așteptat ca dispozitivele mobile să evolueze pentru a deveni calculatoare portabile cu capacități de operare similare oricărui desktop. Este clar astăzi că smartphone-urile și tabletele noastre au evoluat dincolo de acest punct, creând noi mijloace de interacțiune tehnologică ce nu au fost anterior imaginate.

În contextul revoluției socio-tehnologice, dezvoltarea tehnologiei de realitate virtuală ridică noi riscuri de securitate nu doar pentru informațiile digitale, ci chiar pentru starea fizică a utilizatorilor. Pe măsură ce aplicațiile colectează și stochează din ce în ce mai multe date sensibile, malware-ul pentru mobile evoluează continuu, devenind din ce în ce mai complex. Astfel, se consolidează importanța și necesitatea unei tehnologii mobile securizate

Având în vedere numărul mare de victime potențiale, magazinele oficiale de aplicații se luptă pentru a rezista noilor valuri de cod malițios ce încearcă să se infiltreze.

Acest scenariu reflectă ceea ce ne așteaptă în ceea ce privește securitatea mobilă? Pe parcursul acestui articol, vom discuta despre modul în care aceste riscuri s-ar putea intensifica în viitorul apropiat.

Forțarea limitelor percepției umane

Înainte de apariția aplicației Pokémon GO, realitatea augmentată (AR) nu a fost experimentată de atât de mulți oameni din exteriorul comunității de gaming, iar această aplicație a plasat tehnologia respectivă în prima linie a tendințelor de telefonie mobilă. În același timp, este din ce în ce mai comun să vezi oameni care utilizează dispozitivele de realitate virtuală, grație proiectelor de tipul Google Cardboard, care au ajutat la popularizarea conceptului în rândul oamenilor, făcându-l mai accesibil.

Succesul jocului Pokémon GO a stimulat un interes și mai mare în ceea ce privește realitatea augmentată, făcând astfel ca viitoarele aplicații de AR (augumented reality) să devină atractive pentru infractorii cibernetici aflați în căutarea metodelor optime de infiltrare a codului malițios, pentru ca apoi să le faciliteze distribuirea atacurilor prin intermediul serverelor compromise, a site-urilor piratate, a magazinelor neoficiale și chiar a piețelor de aplicații oficiale.

Aceste tehnologii pentru mobile prezintă noi riscuri, ce au fost menționate inclusiv în raportul Trends 2016, alături de răspândirea codurilor malware și creșterea numărului de probleme legate de vulnerabilități. În momentul în care jucătorii, sub forma unor entități fizice, devin variabile în joc, nu trebuie să ne îngrijorăm doar cu privire la protejarea datelor de pe dispozitive,ci și la siguranța și securitatea jucătorilor.

Simțul comun — sau lipsa acestuia — va juca un rol crucial. Am fost martori la cazuri de oameni care încercau să prindă Pokémoni în timp ce conduceau, în timp ce intrau pe o proprietate privată sau ajungeau în zone cu risc ridicat, fiind atât de absorbiți de realitatea augmentată, încât uitau să fie atenți la vehiculele care se apropiau atunci când traversau strada.

Adunarea unor persoane care nu se cunosc între ele în aceeași locație poate prezenta riscuri suplimentare, deoarece nu știm cine ar putea fi interesat de prezența lor acolo sau de activitățile desfășurate astfel, în comun. Aceasta poate să reprezinte una dintre problemele cele mai controversate cu privire la emergența aplicației Pokémon GO, multe persoane fiind rănite în luptele din sălile de sport Pokémon sau când încercau să pornească lupte cu străini.

Întrucât aceste tipuri de aplicații pot pune în pericol viața utilizatorilor, conceperea unui model de securitate încă din faza procesului de dezvoltare ar trebui să fie un pas esențial în crearea de noi aplicații. La urma urmei, dacă nu se iau în considerare aspectele fizice ale utilizării, la ce ne putem aștepta de la defectele de securitate mai tehnice și poate, de la lacunele software mai puțin vizibile pentru utilizatori și dezvoltatori?

Aplicații vulnerabile cu API-uri nesecurizate

În cazul în care există o problemă care a caracterizat dezvoltarea de software până în prezent, aceea constă în faptul că anumite considerente de securitate pentru mobile sunt aproape continuu amânate, si în etapele ulterioare de dezvoltare nu sunt adresate aproape deloc. În afară de câteva aplicații pentru care conformitatea cu standardele de securitate este mandatată strict, puțini dezvoltatori sunt preocupați de evaluarea vulnerabilităților și de auditul codului din partea unor experți independenți, externi, înainte de lansarea produselor către public.

Deoarece dispozitivele mobile sunt promovate ca fiind constructori de relații umane,  ce se extind dincolo de spațiul digital, fie la locul de muncă, în activități recreaționale și sportive, fie cu intenția de a găsi dragostea, securitatea devine un factor critic ce poate ajuta la prevenirea conceptelor nesigure, care să compromită procesul de dezvoltare.

Spre exemplu, cercetătorii au descoperit anterior că API-ul de la Tinder oferea geolocalizarea precisă a persoanei care utiliza serviciul de fiecare dată când apărea un utilizator cu care se potrivea. Un alt exemplu notabil constă în cazul mașinii Leaf, unde s-a descoperit că unele elemente de control non-critice puteau fi accesate prin intermediul vulnerabilităților din API-ul furnizat de companie pentru implementarea mobilă.

Bibliotecile de anunțuri publicitare vor juca anul acesta, de asemenea, un rol important în securitate. Aceste librării sunt utilizate la scară largă de către dezvoltatorii de aplicații mobile atunci când utilizatorii nu sunt dispuși să plătească, decât rar, pentru funcționalitatea oferită de aplicație. Am identificat cel puțin un anunț pentru fiecare aplicație ce conține adesea API-uri nesigure ce ar putea fi exploatate pentru a instala malware sau pentru a fura informații.

În plus față de aceste erori neintenționate din procesul de dezvoltare, există, de asemenea, creații malițioase ale căror propagare este uneori facilitată de politici mai puțin restrictive cu privire la arhivele aplicației, permițând infractorilor să beneficieze de încrederea completă pe care o au utilizatorii în magazinele oficiale de aplicații.

Android: Un sistem nesigur?

În 2007, emergența platformei iOS a revoluționat industria dispozitivelor mobile, forțând consumatorii să regândească rolul dispozitivelor tehnologice în viața de zi cu zi. La acel moment, s-a discutat foarte puțin despre rolul securității informațiilor în ceea ce privește inovațiile din domeniul mobil și despre posibilul impact asupra protecției datelor.

După aproximativ un an de la lansarea iOS, un nou sistem de operare a apărut, devenind competitor: Android, creat de Google. Cu un cod de tip open-source, o piață mai puțin restrictivă de aplicații, abilitatea de a se adapta în funcție de diferite OEM-uri și o personalizare foarte flexibilă, cota de piață pentru Android a crescut rapid.

Până la sfârșitul anului 2009, utilizatorii de tehnologie mobilă au început să se împartă în funcție de preferințele pentru fiecare sistem în parte.  Acela a fost primul moment în care au apărut primele întrebări cu privire la posibilitatea ca acele caracteristici de flexibilitate atât de apreciate la Android să poată juca un rol negativ în termeni de securitate.

În al doilea trimestru al anului 2016, platforma Android s-a regăsit instalată pe 86.2% dintre dispozitivele mobile aflate în uz. Numărul mare de oameni care utilizează acest sistem de operare îl face pe acesta să fie ținta preferată pentru atacatori. Migrarea pe alte dispozitive, precum tablete, televizoare, ceasuri și mașini, fac ca Android-ul să reprezinte un potențial vector pentru atacurile multi-platformă în scenarii chiar și mai complexe, pe măsură ce sunt dezvoltate noi sisteme de automatizare pentru case, conectate la internet.

Mulți factori fac posibile atacurile multi-platformă. În primul rând, interconectivitatea dintre dispozitive ce permite amenințărilor și înșelătoriilor să se răspândească prin intermediul ingineriei sociale. Apoi, există componente comune pentru toate dispozitivele ce utilizează sistemul de operare, care nu pot fi actualizate cu promptitudine sau chiar deloc de către diferiți producători.

În final, framework-urile de dezvoltare, ce permit generarea executabilelor cu ușurință pentru dispozitive diferite, devin din ce în ce mai frecvente și ar putea propaga defectele de securitate între dispozitive disparate. În cadrul Internetului obiectelor (IoT) nu sunt greu de imaginat mai multe astfel de atacuri în viitor.

Aplicații malițioase în magazinele oficiale

Un eveniment comun în ultimul timp a fost reprezentat de emergența de aplicații malițioase în magazinele de aplicații iOS și Android, un fenomen care la prima vedere a părut rar, dar din nefericire a devenit din ce în ce mai frecvent de-a lungul timpului. Această tendință a afectat chiar și Apple App Store, care are în teorie mai mult control asupra aplicațiilor față de Google Play Store, disponibil pentru Android.

Numeroși factori încurajează existența aplicațiilor malițioase în magazinul de aplicații de la Google. Nu numai că Android-ul este o țintă preferată pentru infractorii cibernetici deoarece are cel mai mare număr de potențiale victime, dar viteza cu care sunt publicate aplicațiile în acest Play Store reprezintă încă un factor pentru care platforma este o țintă potențială pentru atacatorii care încearcă să propage amenințările.

Pe Android, orice dezvoltator poate crea un cont cu plată unică de 25 de dolari, poate încărca o aplicație și o poate publica în termen de 24 de ore. În schimb, costul de membru dezvoltator pe iOS este mai mare de 99 de dolari pe an, iar perioada de așteptare a aprobării pentru aplicație poate dura săptămâni.

Prin urmare, în timp ce îmbunătățirile aduse lui Bouncer (modulul de la Google pentru analiza automata și detectarea de coduri malware) sunt realizate în mod regulat, iar analiza de cod este consolidată, numărul imens de aplicații noi, create în fiecare zi, și graba cu care acestea sunt publicate fac dificilă o analiză corectă a fiecărui caz în parte.

Este posibil ca, în scopul de a reduce viitoarele cazuri de coduri malware introduse în magazinul oficial de aplicații, Google va trebui să modifice una dintre aceste variabile – sau amândouă – pentru a aloca mai multe resurse pentru analiza intensivă a unui număr redus de aplicații și/sau pentru a extinde timpul necesar în procesul de aprobare, diminuând viteza de publicare. Una dintre strategiile pe care Google le-ar putea utiliza în scopul de a reduce numărul aplicațiilor candidate ar putea ridica prețul cerut pentru conturile de dezvoltator.

Cu siguranță, cât timp cadrul politicilor pentru publicare în Play Store rămâne neschimbat și nu sunt luate aceste măsuri de corectare, ne putem aștepta să vedem mai multe coduri malware în magazinele oficiale în anul 2017, pe măsură ce atacatorii dublează acest nou mod de operare și găsesc noi mecanisme de evitare a detectării.

Cu privire la acest aspect, trebuie notat că există multe tehnici care fac dificile detecțiile de malware mobil: bombele de timp, codul dinamic executat, criptarea, șirurile de caractere ascunse, script-uri în alte limbaje de programare folosite pentru a descărca la distanță cod malițios, noi forme de C&C, rootkit-uri etc.

Dar mai presus de orice, infractorii cibernetici pariază și vor continua să facă asta pe inginerii sociale, așteptând cu atenție lansarea oficială a unor aplicații populare pentru a distribui versiunile false, așa cum s-a întâmplat recent cu Pokémon GO, Prisma și Dubsmash.

Viteza cu care aceste aplicații malițioase ating sute sau chiar mii de descărcări este un motiv de îngrijorare în rândul utilizatorilor acestei platforme. Ce se va întâmpla în momentul în care infractorii cibernetici vor decide să crească în mod considerabil complexitatea creațiilor personale?

Abordările diferite ale utilizatorilor cu privire la instalarea aplicațiilor vor juca, de asemenea, un rol contraproductiv atunci când vine vorba de Android. Ușurința cu care cineva poate modifica un fișier APK obținut din magazinul oficial, în scopul de a introduce cod malițios și de a-l distribui prin intermediul site-urilor sau ale magazinelor de aplicații false, toate acestea adăugate la ușurința cu care utilizatorii instalează fișiere din surse nedemne de încredere, au ca rezultat o rată mai mare de detecție malware (și în cel mai rău caz, de infectare) în comparație cu alte sisteme de operare mobile.

Actualizare facilă

De-a lungul anilor, diferite rapoarte de cercetare au susținut că natura de tip open-source a platformei Android implică inevitabil un număr mai mare de vulnerabilități neprotejate și, în consecință, o creștere a frecvenței cu care apar atacurile. Această teorie nu a fost încă justificată pe deplin, din moment ce 2016 a reprezentat primul an în care Android-ul a fost pe drumul cel bun pentru și a eliminat un număr mai mare de vulnerabilități publicate față de iOS.

Cu toate acestea, modul în care sunt implementate patch-urile de securitate continuă să îi lase neprotejați pe unii utilizatori, creând o diferență marede timp între momentul în care vulnerabilitatea iese la iveală și cel în care producătorii de echipamente originale și operatorii de rețele de telefonie implementează patch-uri pentru diferitele versiuni ale sistemului de operare, în cazul în care chiar aleg să facă acest lucru.

Planul de actualizări propus de Google pentru Android 7.0 Nougat pe dispozitivele Nexus include patch-uri de securitate lunare în plus față de actualizările trimestriale cu o nouă funcționalitate de remediere de bug-uri. A fost făcut un mic progres în vederea ajungerii la un consens cu privire la eliberarea rapidă de patch-uri. În antiteză, luptele pentru o poziție dominant pe piața dispozitivelor mobile au dus la o soluționare lentă a conflictelor.

La rândul său, Samsung, producătorul de top de dispozitive cu Android, refuză să cedeze controlul asupra sistemului de operare de pe dispozitivele sale către Google. Pe de altă parte, Google merge mai departe în demersurile sale, către alți producători mai conformi pentru a înlocui Samsung și pentru a reduce cota de piață.

Există unele indicii conform cărora Google a venit cu un nou plan pentru a rezolva această problemă. Până atunci, una dintre opțiunile disponibile pentru utilizatorii mobile de Android preocupați să aibă ultimele patch-uri de securitate  va fi să achiziționeze dispozitive Nexus – redenumite ca Pixel de către Google – astfel încât să fie siguri că pot obține actualizările cât mai curând posibil.

Platforme mobile în fața atacului

Din anul 2012, numărul de detecții de amenințări pentru mobile continua să crească și se anticipează că această tendință va continua pe parcursul anului 2017. Aceasta reprezintă o reflectare statistică a importanței pe care o atribuie infractorii cibernetici acestor dispozitive, pe măsură ce datele stocate devin din ce în ce mai sensibile.

Dincolo de problemele ridicate în cadrul secțiunii anterioare, este important de notat că utilizatorii Apple nu ar trebui să cadă pradă unui sentiment fals de securitate. Potrivit datelor obținute, detecțiile la nivel de iOS încă reprezintă mai puțin de 1% față de numărul de detecții de amenințări pe Android. Cu toate acestea, detecțiile de amenințări pe platforma iOS înregistrează o creștere exponențială: numărul de detecții în anul 2016 a fost mai mare decât în 2015. Ne putem aștepta ca în acest an, să continue această creștere.

În plus, continuă să existe vulnerabilități grave. Nu cu mult timp în urmă, Apple a lansat patch-uri de securitate pentru un set de vulnerabilități de tip zero-day ce ofereau infractorilor cibernetici control absolut asupra dispozitivelor iOS și erau utilizate pentru a spiona indivizii.

Creșterea numărului de cazuri de malware mobil reprezintă o realitate de necontestat, prevăzută începând cu anul 2013. În anul 2015, noi variante de cod malițios creat pentru Android au apărut într-un număr mediu de 200 pe lună; în 2016, acest număr a crescut la 300 (pe iOS numărul este de 2 pe lună). Nu ar fi surprinzător să vedem acest număr în creștere anul acesta, ajungând la o medie de 400 de variante malware pe lună pentru Android.

Acest lucru ne oferă o măsură nu numai pentru cantitatea de cod malițios, dar și pentru viteza cu care aceste campanii malițioase evoluează. În anul următor, vom vedea mai multe situații ce implică ransomware, mai multe aplicații false, mai multe coduri malițioase înșelătoare și mult mai multe înșelătorii prin intermediul WhatsApp sau al aplicațiilor de socializare.

Pe măsură ce utilizatorii încep să înțeleagă pericolele instalării de aplicații din surse ce nu sunt de încredere, atacatorii cibernetici posibil vor plănui noi campanii de inginerie social prin intermediul piețelor oficiale. Dacă se va întâmpla acest lucru, ar trebui să ne așteptăm la mai multe cazuri de acest fel în următoarele luni. Ce rămâne de văzut este cursul pe care îl vor lua acțiunile derulate de Apple și de Google pentru a face față amenințărilor.

Odată cu creșterea numărului de variante noi de cod malițios, o preocupare majoră a utilizatorilor de dispozitive mobile va consta în vulnerabilitățile, ce se găsesc nu doar în sistemul de operare, ci și în aplicațiile pe care le utilizează. Din moment ce aceste aplicații colectează și stochează date ce pot fi utilizate în mod abuziv pentru a periclita sănătatea fizică și siguranța utilizatorilor, va fi o provocare pentru dezvoltatori să adopte rapid proceduri de securitate în procesul de dezvoltare, pentru a micșora riscurile de expunere, precum cele identificate în API-urile proiectate slab.

Deocamdată, recentele versiuni iOS 10 și Android 7.0 Nougat prezintă îmbunătățiri remarcabile în ceea ce privește securitatea mobilă, în special la nivel de Android. Eforturile depuse de Google pentru a unifica unele aspecte ale securității sunt din ce în ce mai evidente pentru diferite modele de telefoane și tablete disponibile acum pe piață. În plus, compania continua să aibă mari speranțe cu privire la programul agresiv de vânare a bug-urilor, ca un mijloc de a descoperi vulnerabilități.

O altă caracteristică semnificativă pentru Android 7.0 Nougat este aceea că au fost introduse diverse îmbunătățiri în ceea ce privește administrarea permisiunilor și a aplicațiilor care vor împiedica instalarea de malware pe dispozitiv și vor limita controlul pe care îl obțin aceste aplicații, într-o încercare clară de a contracara creșterea cazurilor de ransomware mobil, una dintre principalele provocări din domeniul securității mobile.

 

DENISE GIUSTO BILIĆ

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *