mobile malware
IT

Rizik od sajber špijunaže pomoću malvera kreiranog za mobilne uređaje

Budući da se približava Svetski ekonomski forum u Davosu, stručnjaci iz kompanije Kaspersky Lab žele da upozore sve zvanice o riziku od sajber špijunaže pomoću malvera kreiranog za mobilne uređaje. Mnoge sajber špijunske grupe, koje je prethodnih godina istraživala kompanija Kaspersky Lab, koriste sofisticirane mobilne malvere koji imaju sposobnost da inficiraju različite mobilne uređaje i ukradu vredne informacije. Veliki događaji, kao što je Svetski ekonomski forum, služe kao središte za obavljanje važnih razgovora i privlače iz celog sveta goste koji ostvaruju velike profite. Međutim, veliki broj važnih ljudi na jednom mestu takođe može da privuče i sajber kriminalce, koji ovakve događaje koriste kao priliku da ukradu vredne informacije pomoću mobilnog malvera.

Kaspersky Small Office Security

Prema statističkim podacima kompanije Kaspersky Lab, u najmanje pet kampanja sajber špijunaže koje su otkrivene prethodnih godina korišćeni su maliciozni alati koji su u stanju da inficiraju mobilne uređaje. Nekada su u pitanju posebno pravljeni maliciozni programni za određenu kampanju sajber špijunaže, kao što su Red October, Cloud Atlas i Sofacy kampanje. U drugim slučajevima, napadači često koriste takvozvani „komercijalni“ malver: specijalne maliciozne alate koje prodaju organizacije kao što je HackingTeam (čiji alat se zove RCS), Gamma International (FinSpy) i drugi.

Podaci koje napadači ukradu pomoću ovih alata, kao što su informacije o konkurenciji, mogu biti od velike vrednosti sajber kriminalcima. Mnoge organizacije veruju da je standardna PGP enkripcija dovoljna da zaštiti komunikaciju preko i-mejl poruka na mobilnim uređajima, ali to nije u potpunosti tačno.

„Ova preventivna mera ne rešava osnovni problem. Posmatrano iz tehničke perspektive, originalni dizajn koji se koristi u i-mejl porukama omogućuje da se metapodaci čitaju kao običan tekst, kako na poslatim tako i na primljenim porukama. Ovi metapodaci obuhvataju detalje o pošaljiocu i primaocu poruke, kao i datum slanja/dospeća poruke, njenu veličinu, da li ona ima dokument u prilogu, kao i program koji je korišćen za slanje poruke. Ove informacije su dovoljne napadačima, budući da na ovaj način mogu da rekonstruišu tok razgovora, otkriju kada ljudi komuniciraju među sobom, o čemu razgovaraju i koliko često. Na ovaj način sajber kriminalci mogu da prikupe sasvim dovoljno informacija o svojim potencijalnim metama“, izjavio je Dmitri Bestužev (Dmitry Bestuzhev), bezbednosni istraživač u globalnom timu za istraživanje i analizu u kompaniji Kaspersky Lab.

Kako bi bio savladan ovaj problem, mnogi osetljivi razgovori sada se odvijaju preko mobilnih uređaja koji koriste bezbedne aplikacije i potpunu enkripciju sa praktično nimalo metapodataka ili sa metapodacima koji ne sadrže nikakve lične informacije.

„Ovakav razvoj događaja naterao je sajber špijune da razvijaju nove alate koji su sposobni da špijuniraju i digitalne i realne živote potencijalnih meta. Nakon što je mobilni malver instaliran na uređaj žrtve, on može biti iskorišćen za špijuniranja svih bezbednih poruka, a takođe može neprimetno da aktivira kameru ili mikrofon na uređaju. To omogućuje napadačima da dobiju pristup najosetljivijim razgovorima, čak i „1 na 1“ razgovorima koji se odvijaju na bezbednim mestima”, dodao je Dmitri Bestužev (Dmitry Bestuzhev).

Međutim, postoje dodatne mere koje mogu pomoći korisnicima da zaštite privatne mobilne komunikacije od trećih lica. U svom članku, Dmitri Bestužev (Dmitry Bestuzhev) preporučuje sledeće korake:

  • Uvek koristite VPN konekciju za povezivanje na internet. Na ovaj način bićete sigurni da saobraćaj ne može lako da se presretne i smanjićete verovatnoću da aplikacije koje preuzimate sa interneta budu zaražene malverom.
  • Nemojte puniti mobilne uređaje preko USB ulaza na računaru zato što na taj način možete zaraziti uređaj ako je na PC računaru instaliran malver. Najbezbednije je da punite mobilni uređaj direktno preko utičnice.
  • Koristite program za zaštitu od malvera na mobilnim uređajima. Ako je moguće, koristite najbolji mogući dostupan program. Ova rešenja oslanjaju se na iste tehnologije koje su iskorišćene za zaštitu desktop računara: Odbijanje pristupa i obeležavanje rizičnih programa.
  • Zaštitite svoj uređaj ličnom lozinkom, ne PIN kodom. Ako sajber kriminalci otkriju PIN kod, oni mogu dobiti fizički pristup mobilnom uređaju i instalirati malver program bez vašeg znanja.
  • Koristite enkripciju na memoriji mobilnih uređaja gde se skladište podaci. Ovaj savet ja naročito bitan za uređaje koji imaju eksterne memorijske diskove. Ako napadači mogu da preuzmu podatke sa vaše memorije tako što će je povezati na drugi uređaj, biće im jednostavno da manipulišu vašim operativnim sistemom i svim podacima.
  • Nemojte jailbreak-ovati vaš uređaj, naročito ako niste sigurni kako će to uticati na uređaj.
  • Ne koristite polovne mobilne telefone koji mogu imati instaliran malver. Ovaj savet ja naročito bitan ako ste telefon dobili od nekoga koga ne poznajete dovoljno dobro.
  • Imajte u vidu da su klasični razgovori koji se odvijaju u prirodnom okruženju uvek bezbedniji od onih koji se sprovode elktronskim putem.

Pročitajte više o rizicima koje mobilni implanti donose korisnicima mobilnih uređaja, kao i kako da zaštitite podatke od tih pretnji, u članku koji je napisao Dmitri Bestužev (Dmitry Bestuzhev) na stranici Securelist.com.

Leave a Reply