Ασφάλεια στα κινητά, τι πρέπει να γνωρίζετε !

45

Τα κινητά άρχισαν να αντικαθιστούν τους υπολογιστές. Επεξεργαστές, ταχύτητες, εφαρμογές και ίντερνετ είναι όροι που πέρασαν πλέον και στα κινητά. Μαζί, όμως, με τα καλά έρχονται και τα δυσάρεστα. Τις περισσότερες φορές, ωστόσο, ευθύνεται η άγνοια του χρήστη.

Από τον καιρό που τα phones έγιναν smart, ο χρήστης άρχισε να αντικαθιστά τον υπολογιστή με το κινητό του. Από την ενημέρωση των κοινωνικών επαφών του μέχρι τις συναλλαγές μέσω internet banking, το phone banking.

Κάθε πόρτα, όμως, που ανοίγει ο χρήστης αφήνει και τη «σκοτεινή πλευρά» της τεχνολογίας να περάσει, με δυσάρεστα αποτελέσματα. Οι ειδήσεις για ιούς, Trojan και άλλα κακόβουλα προγράμματα που έκαναν την εμφάνισή τους στα έξυπνα κινητά δεν είναι κάτι καινούργιο. Φυσικά, όπου υπάρχει δράση, υπάρχει και αντίδραση, που προκαλεί άλλη δράση και… η ιστορία συνεχίζεται με τις συνέπειες που υπήρξαν και για τους υπολογιστές.

Η μόνη διαφορά αφορά στους χρήστες. Οι χρήστες των υπολογιστών, ακόμα και οι αρχάριοι, είναι «ψιλιασμένοι». Γνωρίζουν τα βασικά για να προστατευτούν. Έχουν τουλάχιστον εγκατεστημένο ένα antivirus. Οι χρήστες των κινητών, όμως, όχι. Είναι ακόμα ευάλωτοι εξαιτίας άγνοιας, περνώντας στον κόσμο της τεχνολογίας χωρίς «εξετάσεις».

Zeus Botnet Eurograbber

Η Check Point και η Versafe, εταιρείες ασφαλείας, εντόπισαν και αποκάλυψαν τον τρόπο με τον οποίο hacker «έκλεψαν» περισσότερα από 36 εκατ. ευρώ. Η πρόσφατη επίθεση έγινε με τη χρησιμοποίηση μιας νέας έκδοσης του Zeus Trojan spyware, «Zitmo» εν συντομία για τα κινητά, που καταγράφει τα πλήκτρα που πατιούνται.
Μολύνοντας υπολογιστές και κινητά τηλέφωνα (Android και Blackberry), οι hacker κατάφεραν να παρακάμψουν τη διαδικασία επιβεβαίωσης της συναλλαγής μεταξύ τράπεζας και κινητού μέσω SMS (TAN – one-time Transaction Authentication Number). Έτσι, πραγματοποίησαν δεκάδες χιλιάδες μεταφορές χρημάτων σε δικούς τους λογαριασμούς, με ποσά από 500 έως 250.000 ευρώ, εν αγνοία φυσικά των κατόχων τους.

 

 

 

Το «κύμα επίθεσης» ξεκίνησε αρχικά από την Ιταλία με θύματα 16 τράπεζες, αλλά επεκτάθηκε γρήγορα σε 6 τράπεζες στη Γερμανία, σε 3 στην Ολλανδία και σε 7 στην Ισπανία, ξεπερνώντας τις 30 χιλιάδες παραβιάσεις ατομικών και εταιρικών λογαριασμών. Η νέα απειλή ονομάστηκε «Eurograbber».

Trojan! Fake Lookout.A

Πριν από μήνες βρέθηκαν σε γνωστές, επίσημες σελίδες όπου οι χρήστες κατεβάζουν apps για τα κινητά τους εφαρμογές που περιείχαν κακόβουλο κώδικα. Στο τεύχος Νοεμβρίου είχαμε αναφέρει στα «Νέα» την περίπτωση του Trojan!FakeLookout.A. Με την υπόδειξη για αναβάθμιση ασφαλείας (security updates) του γνωστού λογισμικού Lookout για την προστασία δεδομένων, ο χρήστης κατέβαζε το update που έφερε και το λογότυπο της εταιρείας. Τρέχοντας την εφαρμογή, εγκαθιστούσε ένα επικίνδυνο λογισμικό που έκανε ακριβώς το αντίθετο: έστελνε σε απομακρυσμένο server τα SMS, τα MMS και τις επαφές του χρήστη. Επιπλέον, έστελνε μια λίστα με όλα τα περιεχόμενα του κινητού, αποφασίζοντας στη συνέχεια ποια βίντεο, φωτογραφίες ή αποθηκευμένα αρχεία ήθελε να αντιγράψει.

Η απειλή ενεργοποιείται από τον χρήστη

Το μεγαλύτερο ποσοστό επιθέσεων πετυχαίνει με τη διαμεσολάβηση του χρήστη. Καμουφλαρισμένα link εγκαθιστούν στον υπολογιστή ή στο κινητό κακόβουλα προγράμματα που ενεργοποιούνται όταν έρθει η ώρα (π.χ. κατά την έναρξη των συναλλαγών του χρήστη με μια τράπεζα). Οι σύνδεσμοι αυτοί βρίσκονται σε phising mail, διαφημίσεις ή ηλεκτρονικές σελίδες που έχουν «φυτευτεί» από hacker. Τις περισσότερες φορές ο χρήστης πατάει πάνω στα link από περιέργεια ή ενδιαφέρον για το εκάστοτε διαφημιζόμενο προϊόν, υπάρχουν ωστόσο και πιο καμουφλαρισμένες μέθοδοι, όπως είδαμε στο Fake.Lookout.

Επικίνδυνα QRcodes

Ένα ακόμη κενό ασφαλείας εντοπίστηκε στα προγράμματα ανάγνωσης QR codes. Σκανάροντας ο χρήστης το QR code, έτρεχε σύνδεσμο που τον οδηγούσε σε παραπλανητική τοποθεσία και εγκαθιστούσε κακόβουλο πρόγραμμα ή, αφού αντέγραφε τις επαφές, επανέφερε στο κινητό τις εργοστασιακές ρυθμίσεις διαγράφοντας τα πάντα.

Συμβουλές

Όπως στους υπολογιστές, έτσι και στα κινητά υπάρχουν κάποιοι βασικοί κανόνες που πρέπει πλέον να έχουν υπόψη οι χρήστες των smartphone:

– Μην κάνετε κλικ σε link μέσα σε e-mail ή SMS ακόμα κι αν γνωρίζετε τον αποστολέα.

– Μην αφήνετε εκτεθειμένο το κινητό σας, αν το screen lock δεν είναι ενεργοποιημένο.

– Μη σκανάρετε QR codes συχνά και χωρίς λόγο. Είναι βασικό να έχετε εγκατεστημένο QR scanner, που να ελέγχει το URL πριν το ανοίξει με τον προεπιλεγμένο browser σας.

– Ελέγξτε τις ρυθμίσεις του NFC, ώστε να μην ανοίγει αυτόματα τα URL που μπορεί να διαβάσει από παραπλανητικά smart tags.

– Απενεργοποιήστε την υπηρεσία «Service Loading» για να αποφύγετε δυσάρεστες εκπλήξεις τόσο με επισκέψεις σε επικίνδυνες τοποθεσίες όσο και με ανεπιθύμητες χρεώσεις.

Όπως θα δούμε και σε επόμενα άρθρα, η καλύτερη προστασία είναι η ενημέρωση.

 

Ηλίας Φλωράκης