Numărul de amenințări informatice pe rețelele mobile conectate la PC-uri sau laptop-uri a crescut semnificativ în primele șase luni din 2015, potrivit celui mai recent raport de malware pe mobil publicat de Alcatel-Lucent.
Analiza relevă și creșterea la fel de mare a numărului de aplicații de tip spyphone detectate pe dispozitivele cu sisteme de operare Android sau iOS.
Raportul de malware Motive Security Labs pentru prima jumătate a anului 2015 analizează tendințe și statistici în materie de contaminare cu viruși a dispozitivelor conectate la rețele mobile și fixe. Datele au fost colectate de pe rețelele care utilizează tehnologia Motive Security Guardian de detectare a amenințărilor informatice, instalată pe mai mult de 100 de milioane de dispozitive.
Alcatel-Lucent estimează că 80% dintre virușii care au afectat rețelele mobile în prima jumătate a anului 2015 au provenit de pe PC-uri și laptop-uri cu sistem de operare Windows. Procentajul s-a schimbat considerabil în ultimii doi ani, când sursele de contaminare a rețelelor mobile erau împărțite în mod egal între dispozitivele cu Windows și Android.
PC-urile și laptopurile sunt țintele preferate ale hackerilor, care găsesc mereu metode noi de a profita de vulnerabilitățile sistemului de operare Windows. Astfel a crescut și numărul de viruși prezenți pe smartphone-uri. Telefoanele mobile au devenit principala cale de acces pe Internet.
Una dintre concluziile raportului este și faptul că infractorii cibernetici profită rapid de oportunitățile unice oferite de terminalele mobile pentru a răspândi virușii. În fapt, 10 din 25 dintre cele mai răspândite amenințări pe smartphone-uri sunt distribuite prin intermediul jocurilor și a aplicațiilor gratuite.
Aplicațiile performante permit monitorizarea de la distanță a acțiunilor întreprinse de proprietarii telefonului, supraveghează apelurile, SMS-urile, emailul și navigarea pe Internet a utilizatorului. În timp ce aplicația poate fi utilizată în scopuri legitime, precum supravegherea parentală a dispozitivelor copiilor, poate fi folosită și în scopuri ilegitime.
Patrick Tan, general manager Network Intelligence la Alcatel-Lucent, a comentat concluziile raportului: „Smartphone-urile sunt platformele ideale pentru supravegherea instituțională și personală, dar și pentru furtul informațiilor, atacuri cibernetice în companii și insituții publice, precum și pentru fraudele informatice bancare sau cele realizate prin intermediul publicității. Ele pot fi utilizate pentru a fotografia, filma, înregistra, scana transmițând astfel imediat informații către un site securizat pentru analiză. Acesta este și motivul pentru care Alcatel- Lucent recomandă soluții de Securitate care detectează virușii înainte ca aceștia să provoace daune”.
Și numărul de viruși transmiși prin intermediul reclamelor este în creștere în 2015. Astfel de viruși sunt nefavorabili pentru smartphone-uri. Motive a identificat recent BetterSurf, un virus creat pentru Windows, dar care se transmite prin jocuri și aplicații gratuite. Odată instalat, utilizatorii de Internet Explorer, Firefox și Chrome vor observa un plug-in care trimite pop-uri deranjante pe paginile web. Deși pare banal, publicitatea transmisă în acest mod este foarte periculoasă pentru un sistem de operare. Sunt de multe ori modalități de phishing care instalează alți viruși sau au o activitate frauduloasă.
Raportul Motive Security Labs a analizat 25 de posibile amenințări la adresa telefoanelor mobile. Cele mai importante dintre acestea sunt:
- Aplicațiile de pe smartphone-uri care spionează apeluri, SMS-uri, localizează, monitorizează emailurile și navigarea pe Internet
- Programe de tip scareware care sustrag banii utilizatorului pe motiv că datele de pe telefonul său au fost criptate
- Aplicațiile care presupun furtul de identitate prin intermediul telefonului
- Virușii de tip „cal troian” pentru mediul bancar care tind să fure identitățile bancare ale clienților și numerele cardurilor
- „Calul troian prin SMS” prin care hackerii le cer utilizatorilor via SMS să trimită bani către diverse numere
- Virușii care folosesc informații personale fără autorizație pentru a trimite pop-uri enervante
- Raportul a identificat și o aplicație proxy care permite hackerilor să intre anonim pe Internet prin intermediul unui telefon virusat, pe cheltuiala proprietarului dispozitivului
Raportul Motive Security Labs evidențiază și una dintre amenințările posibile despre care s-a discutat în 2015 și anume Stagefright. Este o vulnerabilitate multimedia a sistemului de operare Android care permite hackerilor să preia controlul telefonului trimițând un MMS cu un atașament special. La primirea mesajului, sistemul de operare Android deschide automat atașamentul și în acest mod se virusează telefonul fără ca utilizatorul să facă nimic. Conform estimărilor, Stagefright ar putea afecta aproximativ 1 miliard de dispozitive.
Nu este cunoscut până acum niciun malware care să exploateze vulnerabilitățile Stagefright, dar raportul Motive Security Labs dă acest exemplu pentru a scoate în evidență extinderea amenințărilor pe segmentul de telefoane mobile și arată că furnizorii de servicii au nevoie de sisteme bine puse la punct care să asigure securitatea.