Na konferenciji za računalnu sigurnost koju je organizirao Kaspersky u Meksiku, sigurnosni stručnjaci poslali su zabrinjavajuću poruku svim vlasnicima pametnih telefona – hakerski napadi na mobilne uređaje sve su jednostavniji, učestaliji i hakerima donose više koristi u odnosu na napade na osobna računala.
Zbog toga se sve veći broj kibernetičkih kriminalaca okreće pametnim telefonima te u budućnosti možemo očekivati ne samo još više malwarea, već i sve opasniji malware. Napadi na telefone posebno su opasni jer na njima korisnici drže veliku količinu osobnih stvari – od privatnih fotografija i mailova, aplikacija za društvene mreže i mobilno bankarstvo, privatnih bilješki i slično te, kada bi se netko dokopao svih tih podataka, mogao bi njihovom objavom uništiti živote korisnika, odnosno mogli bi ih ucjenjivati.
Kao primjer takvih opasnih napada sigurnosni stručnjaci posebno su izdvojili nedavno napad nazvan Dark Caracal, "masivnu globalnu malware kampanju" koja se raširila u više 20 zemalja – kriminalci su napravili kopije poznatih aplikacija koje izgledaju kao prave i ponudili ih na stranici Secure Android na kojoj se nalaze "sigurnije" verzije aplikacija poput WhatsAppa i Signala.
Naravno, umjesto sigurnijih aplikacija, ovdje se nalaze lažne aplikacije s malwareom koje, kada su jednom instalirane na telefone, napadačima omogućuju pristup fotografijama na telefonu, podacima o lokaciji, mikrofonu na telefonu itd. Prilikom instaliranja ove aplikacije pitaju korisnika za dopuštenje pristupu svim ovim opcijama, no kako korisnici ove aplikacije smatraju sigurnim, daju dopuštenje i time u biti omogućuju instalaciju malwarea na telefon, javlja Zimo.co.
U ovom slučaju hakeri nisu iskoristili nikakav sigurnosni propust na telefonima, već su krivci sami korisnici koji na svoje telefone instaliraju aplikacije s neslužbenih izvora, a ne iz Google Playa. No, zloćudne aplikacije u nekim slučajevima pronađene su i na službenim trgovinama aplikacija, zbog čega korisnici, ako je riječ o nekoj manje poznatoj aplikaciji, uvijek moraju biti oprezni, pogotovo oko dopuštenja koja daju tim aplikacijama na telefonu. Još jedan veliki problem sigurnosti telefona, na koji je nedavno upozorila američka Federalna trgovinska komisija (FTC) jest i što veliki broj telefona nema instalirane posljednje sigurnosne nadogradnje.
U nekim slučajevima telefoni uopće nisu nadograđivani godinama pa nemaju novih sigurnosnih zakrpa, zbog čega su ranjivi na hakerske napade. Naime, sigurnosne nadogradnje često su vezane uz nadogradnje operativnog sustava – neki korisnici nikada ne nadograde OS (nadogradnje im često nisu niti dostupne), a često se telefoni nadograde s velikim zakašnjenjem, zbog čega u FTC-u traže razdvajanje ovih nadogradnji, kako bi sigurnosni patchevi mogli biti odmah dostupni svim korisnicima, što je problem koji Google pokušava riješiti tzv. Projectom Treble.
Većina pametnih telefona nije napadnuta putem tzv. zero day napada, odnosno iskorištavanjem propusta za koji još nema zakrpa, već iskorištavanjem već poznatih propusta za koje postoji zakrpa, no ona nije instalirana. Zahvaljujući tome u budućnosti možemo očekivati daljnji rast napada na mobilne uređaje koji će uskoro premašiti broj napade na osobna računala, upozorio je sigurnosni stručnjak Andrew Blaich specijaliziran za mobilnu sigurnost iz kompanije Lookout.
Zbog toga se sve veći broj kibernetičkih kriminalaca okreće pametnim telefonima te u budućnosti možemo očekivati ne samo još više malwarea, već i sve opasniji malware. Napadi na telefone posebno su opasni jer na njima korisnici drže veliku količinu osobnih stvari – od privatnih fotografija i mailova, aplikacija za društvene mreže i mobilno bankarstvo, privatnih bilješki i slično te, kada bi se netko dokopao svih tih podataka, mogao bi njihovom objavom uništiti živote korisnika, odnosno mogli bi ih ucjenjivati.
Kao primjer takvih opasnih napada sigurnosni stručnjaci posebno su izdvojili nedavno napad nazvan Dark Caracal, "masivnu globalnu malware kampanju" koja se raširila u više 20 zemalja – kriminalci su napravili kopije poznatih aplikacija koje izgledaju kao prave i ponudili ih na stranici Secure Android na kojoj se nalaze "sigurnije" verzije aplikacija poput WhatsAppa i Signala.
Naravno, umjesto sigurnijih aplikacija, ovdje se nalaze lažne aplikacije s malwareom koje, kada su jednom instalirane na telefone, napadačima omogućuju pristup fotografijama na telefonu, podacima o lokaciji, mikrofonu na telefonu itd. Prilikom instaliranja ove aplikacije pitaju korisnika za dopuštenje pristupu svim ovim opcijama, no kako korisnici ove aplikacije smatraju sigurnim, daju dopuštenje i time u biti omogućuju instalaciju malwarea na telefon, javlja Zimo.co.
U ovom slučaju hakeri nisu iskoristili nikakav sigurnosni propust na telefonima, već su krivci sami korisnici koji na svoje telefone instaliraju aplikacije s neslužbenih izvora, a ne iz Google Playa. No, zloćudne aplikacije u nekim slučajevima pronađene su i na službenim trgovinama aplikacija, zbog čega korisnici, ako je riječ o nekoj manje poznatoj aplikaciji, uvijek moraju biti oprezni, pogotovo oko dopuštenja koja daju tim aplikacijama na telefonu. Još jedan veliki problem sigurnosti telefona, na koji je nedavno upozorila američka Federalna trgovinska komisija (FTC) jest i što veliki broj telefona nema instalirane posljednje sigurnosne nadogradnje.
U nekim slučajevima telefoni uopće nisu nadograđivani godinama pa nemaju novih sigurnosnih zakrpa, zbog čega su ranjivi na hakerske napade. Naime, sigurnosne nadogradnje često su vezane uz nadogradnje operativnog sustava – neki korisnici nikada ne nadograde OS (nadogradnje im često nisu niti dostupne), a često se telefoni nadograde s velikim zakašnjenjem, zbog čega u FTC-u traže razdvajanje ovih nadogradnji, kako bi sigurnosni patchevi mogli biti odmah dostupni svim korisnicima, što je problem koji Google pokušava riješiti tzv. Projectom Treble.
Većina pametnih telefona nije napadnuta putem tzv. zero day napada, odnosno iskorištavanjem propusta za koji još nema zakrpa, već iskorištavanjem već poznatih propusta za koje postoji zakrpa, no ona nije instalirana. Zahvaljujući tome u budućnosti možemo očekivati daljnji rast napada na mobilne uređaje koji će uskoro premašiti broj napade na osobna računala, upozorio je sigurnosni stručnjak Andrew Blaich specijaliziran za mobilnu sigurnost iz kompanije Lookout.
