Nadolazeći talas napada na mobilne telefone
Mobilni telefoni, 18.05.2010, 13:47 PM
Tempo inovacije mobilnih telefona i drugih smart bežičnih uređaja se tokom poslednjih nekoliko godina značajno ubrzao dodavanjem funkcija, brzine i mogućnosti kompjutera. Upravo je to razlog zbog čega napadači preuzimaju vođstvo od dobrih momaka kada su u pitanju mobilne platforme, razvijajući nove oblike napada i tehnike za krađu podataka, kažu stručnjaci.
Godinama unazad postojala su predviđanja o nadolazećem talasu štetnih programa za mobilne telefone, viruse i Trojance koji bi posebno ciljali smart telefone i PDA, što bi moglo dovesti do pustošenja mobilnih uređaja. Međutim, najavljivani talas štetnih programa za mobilne uređaje nikada se nije pojavio. Bilo je nekoliko „mobilnih“ virusa tu i tamo, ali su se napadači najvećim delom odlučivali za uzdržavanje od takvih oblika napada i umesto toga fokusirali na nevidljive tehnike koje su im davale neograničenu i neopaženu kontrolu nad uređajem.
„Bankarski“ Trojanci čiji su ciljevi bili platforme kao što su iPhone i Windows Mobile pojavili su se tokom poslednjih meseci kao i kao lažne mobilne bankarske aplikacije koje su se pojavile u online prodavnicama aplikacija (app stores) nekih mobilnih platformi. Ovi štetni programi izgledaju isto kao kao legitimni bankarski programi iza kojih stoje internacionalne banke a napravljeni su sa ciljem da snime korisnikove identifikacione podatke za online banking.
Ovaj osoben pravac napada - predstavljanje štetnih ili Trojanskih programa u online prodavnicama aplikacija za mobilne uređaje - nosi veliki potencijal da postane ozbiljan problem, tvrde istraživači. Tyler Shields, stručnjak za bezbednost u Veracode koji je napravio proof-of-concept spyware program za BlackBerry ranije ove godine, rekao je da način na koji se aplikacije čuvaju takav da ih relativni nedostatak zaštitinih mera čini lakim metama za napadače koji pokušavaju da učinak svojih štetnih aplikacija učine maksimalno mogućim.
„'App stores' imaju svoje dobre i loše strane. Sve je na jednom mestu, što je dobro. Ali loša strana toga je što imate jedno mesto za distribuciju potencijalnih pretnji,“ kaže Shields. „Ako ja prođem jednu jedinu prepreku, time mogu da ostvarim mnogo download-ovanja u veoma kratkom roku. Kako korisnik može razlikovati opasne programe od bezbednih u online prodavnicama softvera?“
Kao deo svog itraživanja, Shields je koristio kontorlisani RIM-ov (proizvođač BlackBerry mobilnih uređaja) API kako bi napravio program koji je nazvao txsBBSPY. On je naznačio takođe da je aplikaciju razvio RIM. Nije pokušavao da aplikaciju postavi u BlackBerry App World online prodavnicu iz prostog razloga što korisnici BlackBerry telefona mogu da peuzmu aplikacije sa raznih mesta, tako da to nije bilo neophodno u ovom slučaju.
Malo je verovatno da bi Shields imao problema da uradi i to, imajući u vidu zaštitne mere ovih online prodavnica softvera. Kompanije kao što su RIM, Apple i Google, koje drže ovakve prodavnice ne garantuju sigurnost ili kvalitet programa, pa ih korisnici download-uju na vlastiti rizik.
„Niko ne razmišlja o onome što se dešava iza scene kada je reč o online prodavnicama softvera,“ kaže Shields. „Vlasnici online prodavnica softvera imaju odličnu poziciju za jačanje bezbednosti, ali oni ne žele da smanje broj prodatih programa. Ako pročitate ono što obično piše sitnim slovima - download-ujete programe na sopstveni rizik.“
Shileds i drugi stručnjaci na polju tehnološke bezbednosti tvrde da je razvoj štetnih aplikacija za mobilne uređaje verovatno najpopularniji i naunosniji pravac napada za sajber-kriminalce u godinama koje su pred nama. Dostupnost moćnih mobilnih kompjuterskih platformi kao što su iPhone, Android i BlackBerry, rastuća popularnost online prodavnica aplikacija i telefona, kao i mogućnost plaćanja preko mobilnih telefona čine ovakve napade izvodljivim za iskusne napadače.
Nema mnogo smisla posvetiti nedelje ili mesece razvoju sofisticirane phishing šeme ili druge vrste prevare koja bi kao rezultat imala nekoliko stotina žrtava kada to vreme možete iskoristiti da razvijete štetnu aplikaciju za mobilni banking ili kupovinu koja može privući na desetine hiljada download-ovanja za samo nekoliko dana?
Postoje izrazito tehnički pristupi kao što je napad na OS, ali tako nešto je znatno teže izvesti,“ kaže Shields. Sa stanovišta napadača, to je nepotreban trud kada već postoji mogućnost da nešto poput štetne aplikacije ostavite u online prodavnici aplikacija. To je pitanje odnosa uloženog ruda i nagrade. Spyware Trojanci su budućnost kad je reč o sajber-kriminalu.
„Generalno gledano, isti tip ličnih podataka koji se nalazi u personalnim računarima, nalazi se i u mobilnim telefonima. Korisnici mobilnih telefona sada stavljaju u njih kartice od 32GB i koriste telefone na sličan način kao i kompjutere. Mobilni telefoni su sve više ozbiljni kompjuterski uređaji. Ljudi koji nisu napredni korisnici tehnologija bivaju užasnuti kada im se na ovo ukaže. Oni shvataju da je tako nešto moguće na njihovim računarima, ali još uvek nisu došli do trenutka kada će morati da se uhvate u koštac sa realnom mogućnošću da njihovi telefoni budu meta napada,“ kaže Shields.
Vreme onih koji predstavljaju pretnju bezbednosti mobilnih uređaja tek dolazi, i na žalost, oni su u velikoj prednosti.
Izvor
Izdvojeno
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje
Pratite nas
Nagrade