Na konferenciji za sajber bezbednost koju je organizovao Kaspersky u Meksiku, stručnjaci su poslali zabrinjavajuću poruku svim vlasnicima pametnih telefona – hakerski napadi na mobilne uređaje sve su jednostavniji, učestaliji i hakerima donose više koristi u odnosu na napade na lične računare.
Zbog toga se sve veći broj sajber kriminalaca okreće pametnim telefonima i u budućnosti možemo očekivati ne samo još više malwarea, već i sve opasniji malware.
Napadi na telefone posebno su opasni jer na njima korisnici drže veliku količinu ličnih stvari – od privatnih fotografija, mejlova i aplikacija za društvene mreže do mobilnog bankarstva, privatnih beleški i slično, tako da bi, kada bi se neko dokopao svih tih podataka, mogao njihovom objavom da uništi živote korisnika, ili ih ucenjuje.
Kao primer takvih opasnih napada bezbednosni stručnjaci posebno su izdvojili nedavni napad nazvan Dark Caracal, „masivnu globalnu malware kampanju“ koja se raširila u više 20 zemalja. Kriminalci su napravili kopije poznatih aplikacija koje izgledaju kao prave, i ponudili ih na stranici Secure Android, na kojoj se nalaze „sigurnije“ verzije aplikacija poput WhatsAppa i Signala.
Naravno, umesto sigurnijih aplikacija, reč je o lažnim aplikacijama s malwareom koje, kada su jednom instalirane na telefone, napadačima omogućavaju pristup fotografijama na telefonu, podacima o lokaciji, mikrofonu na telefonu itd.
Prilikom instaliranja ove aplikacije traži se dozvola korisnika za pristup svim ovim opcijama, ali pošto korisnici ove aplikacije smatraju bezbednim, daju dopuštenje i time u suštini omogućavaju instalaciju malwarea na telefon.
U ovom slučaju hakeri nisu iskoristili nikakav bezbednosni propust na telefonima, već su krivci sami korisnici koji na svoje telefone instaliraju aplikacije s nezvaničnih izvora, a ne iz Google Playa.
Ali, zloćudne aplikacije pronađene su u pojedinim slučajevima i u zvaničnim prodavnicama aplikacija, zbog čega korisnici, ako je reč o nekoj manje poznatoj aplikaciji, uvek moraju da budu oprezni, naročito u vezi sa dozvolama koje daju tim aplikacijama na telefonu.
Još jedan veliki problem bezbednosti telefona, na koji je nedavno upozorila američka Federalna trgovinska komisija (FTC) jeste i što veliki broj telefona nema instalirane poslednje sigurnosne nadogradnje. U pojedinim slučajevima telefoni nisu nadograđivani godinama, pa nemaju nove bezbednosne zakrpe, zbog čega su ranjivi na hakerske napade.
Naime, sigurnosne nadogradnje često su vezane za nadogradnje operativnog sistema – neki korisnici nikada ne nadograde OS (nadogradnje im često nisu ni dostupne), a često se telefoni nadograde s velikim zakašnjenjem, zbog čega u FTC-u traže razdvajanje ovih nadogradnji, kako bi sigurnosne zakrpe mogle da budu odmah dostupne svim korisnicima, što je problem koji Google pokušava da reši tzv. Projectom Treble.
Većina pametnih telefona nije napadnuta putem tzv. zero day napada, odnosno iskorišćavanjem propusta za koji još nema zakrpa, već iskorišćavanjem već poznatih propusta za koje postoji zakrpa, ali ona nije instalirana.
Zahvaljujući tome, u budućnosti možemo da očekujemo dalji rast napada na mobilne uređaje, koji će uskoro premašiti broj napada na lične računare, upozorio je bezbednosni stručnjak Endru Blajk specijalizovan za mobilnu bezbednost iz kompanije Lookout.
