На конференцији за сајбер безбедност коју је организовао Kасперски у Мексику, стручњаци су послали забрињавајућу поруку свим власницима паметних телефона – хакерски напади на мобилне уређаје све су једноставнији, учесталији и хакерима доносе више користи у односу на нападе на личне рачунаре.
Због тога се све већи број сајбер криминалаца окреће паметним телефонима и у будућности можемо очекивати не само још више малвара, већ и све опаснији малwаре.
Напади на телефоне посебно су опасни јер на њима корисници држе велику количину личних ствари – од приватних фотографија, мејлова и апликација за друштвене мреже до мобилног банкарства, приватних белешки и слично, тако да би, када би се неко докопао свих тих података, могао њиховом објавом да уништи животе корисника, или их уцењује.
Kао пример таквих опасних напада безбедносни стручњаци посебно су издвојили недавни напад назван Dark Caracal, „масивну глобалну малwаре кампању“ која се раширила у више 20 земаља. Kриминалци су направили копије познатих апликација које изгледају као праве, и понудили их на страници Secure Android, на којој се налазе „сигурније“ верзије апликација попут WhatsAppa и Сигнала.
Наравно, уместо сигурнијих апликација, реч је о лажним апликацијама с малwареом које, када су једном инсталиране на телефоне, нападачима омогућавају приступ фотографијама на телефону, подацима о локацији, микрофону на телефону итд.
Приликом инсталирања ове апликације тражи се дозвола корисника за приступ свим овим опцијама, али пошто корисници ове апликације сматрају безбедним, дају допуштење и тиме у суштини омогућавају инсталацију малwареа на телефон.
У овом случају хакери нису искористили никакав безбедносни пропуст на телефонима, већ су кривци сами корисници који на своје телефоне инсталирају апликације с незваничних извора, а не из Гугл Плеја.
Али, злоћудне апликације пронађене су у појединим случајевима и у званичним продавницама апликација, због чега корисници, ако је реч о некој мање познатој апликацији, увек морају да буду опрезни, нарочито у вези са дозволама које дају тим апликацијама на телефону.
Још један велики проблем безбедности телефона, на који је недавно упозорила америчка Федерална трговинска комисија (ФТЦ) јесте и што велики број телефона нема инсталиране последње сигурносне надоградње. У појединим случајевима телефони нису надограђивани годинама, па немају нове безбедносне закрпе, због чега су рањиви на хакерске нападе.
Наиме, сигурносне надоградње често су везане за надоградње оперативног система – неки корисници никада не надограде ОС (надоградње им често нису ни доступне), а често се телефони надограде с великим закашњењем, због чега у ФТЦ-у траже раздвајање ових надоградњи, како би сигурносне закрпе могле да буду одмах доступне свим корисницима, што је проблем који Гоогле покушава да реши тзв. Пројецтом Требле.
Већина паметних телефона није нападнута путем тзв. зеро даy напада, односно искоришћавањем пропуста за који још нема закрпа, већ искоришћавањем већ познатих пропуста за које постоји закрпа, али она није инсталирана.
Захваљујући томе, у будућности можемо да очекујемо даљи раст напада на мобилне уређаје, који ће ускоро премашити број напада на личне рачунаре, упозорио је безбедносни стручњак Ендру Блајк специјализован за мобилну безбедност из компаније Лоокоут.
Аутор: Зимо.дневник.хр
