Uspon mobilnog malwarea

Bratislav Jovanović
Mobilni malware nije nikakva novina, ali primećen njegov porast u poslednjih godinu dana. Stručnjaci za sigurnost smatraju da su smartfoni i tablet uređaji sledeća stanica malware napada. Još 2009. godine kružilo je mišljenje da mobilni malware nije toliko strašan i opasan (za to vreme). Već dve godine kasnije napadi na mobilne uređaje postali su sve učestaliji i polako se, po intenzitetu delovanja i šteti koju nanose, približavaju malwareu koji se nalazi na desktop PC uređajima. Najveći problem predstavlja takozvana “kapilarna difuzija” mobilnih uređaja, nedostatak sigurnosnih sistema na ovim platformama, kao i nizak stepen svesti o opštim sajber-pretnjama.

Mobilni malware je opasan koliko i onaj na PC uređajima
Jedan od najtemeljnijih i najstrašnijih izveštaja o mobilnom malwareu stigao je tokom 2011. godine od strane kompanije Damballa Labs. U izveštaju se ističe da je mobilno tržište postalo podložno kriminalnim aktivnostima isto koliko su im podložni i desktop uređaji. Ono što je još gore, mobilnost smartfona i tableta čini ih duplo opasnijim i podložnijim malware napadima. Pominju se i katastrofalne implikacije u sistemima gde radnici donose svoje uređaje na radno mesto i kancelarije velikih korporacija, te mogućnost pristupa podacima preko štetnih programa na ovaj način.

Opseg delovanja malwarea dizajniranog za mobilne uređaje, direktan je odgovor na brzinu usvajanja tehnologije kojoj je namenjen. Ukoliko mobilno tržište raste, a tehnologija napreduje – raste i broj korisnika koji u ovakve uređaje skladište korisne informacije. Ovo, naravno, privlači kriminalne aktivnosti i sajberkriminalce koji kreiraju maliciozne programe kako bi profitirali od ovakvih situacija. Predviđa se da će tokom 2013. godine više od 530 miliona ljudi pristupati bankovnim servisima preko smartfona i tablet uređaja. To je skok od 76 odsto u odnosu na 2011. godinu, kada je svega 300 miliona ljudi koristilo mobilni banking. Potencijalne opasnosti vide se u samim ciframa koje su navedene.
Da li je vaš novi telefon sledeća meta malwarea?
Rast i dostupnost Android sistema svakako su doprineli razvoju malwarea na mobilnim platformama, to nije nikakva tajna. Android uređaji su, prema svim istraživanjima, značajno ranjiviji i podložniji štetnim napadima nego što su to Apple uređaji. Razlog za ovo je otvorenost Android operativnog sistema. Malware svoj put do korisnikovog telefona ili tableta tipično pronalazi preko preuzete aplikacije, a svesni smo koliko se Android aplikacija pojavi na dnevnom nivou.

Očigledno je da je tržište Kine u najvećem procvatu, kada je Android u pitanju, pa stoga iz ovoe zemlje dolazi i najviše malware pretnji. Kina ima gotovo pola milijarde (tačnije, 420 miliona) mobilnih korisnika, a svaki od njih je potencijalna meta malware napada. S obzirom da iz ove zemlje dolazi i sve više novih, jeftinih (a mora se priznati i sve kvalitetnijih) uređaja, jasno je kakva opasnost preti tržištu mobilnih tehnologija.

Da se vratimo na Android i njegovu ulogu u širenju malware opasnosti. Još tokom septembra 2011. godine, jedna od važnijih vesti je bila da 20,000 Android uređaja komunicira preko kriminalne komande, kojom se te nedelje kontrolisala Internet mreža. Jedan od najgorih botnet napada, do sada, nazvan je Rootstrap, a tokom prošle godine kompromitovao je preko 100,000 Android uređaja. White Hat hakeri su napravili test u kome su prikazali koliko je lako kreirati Android malware. U prikazu je demonstrirano kako malware može probiti put do drajvera za modem telefona. Takođe, SMS se često može koristiti kao protokol za prenošenje malwarea. A kako SMS-om upravljaju operateri, teže ga je kontrolisati od strane sigurnosnih stručnjaka.
Eset je sproveo istraživanje, koje je pokazalo da Android malware dolazi u tri tipična oblika. Najveći broj malware programa (40 odsto) dolazi putem premium SMS servisa. Trećina (32 odsto) zlonamernih aplikacija pretvara inficirani u ređaj u zombija, kojim se nesmetano može daljinski upravljati, dok 28 odsto malicioznih aplikacija krade informacije sa telefona.
Ističe se i ne mala uloga veb servisa, preko kojih se malware infiltrira u mobilne uređaje. Eset u svom izveštaju navodi kako nepravilna upotreba veba može eskalirati u maliciozne programe koji se ubacuju u mobilne uređaje. Prvo, postojeća ranjivost sistema i veb servesa se koristi kako bi se maliciozni kod ubacio na sajt. Potom se korisnik privlači na zaraženi sajt preko hiperlinkova poslatih preko e-mailova, društvenih mreža ili na neki drugi način. Kada meta/korisnik poseti sajt, malware se daunloaduje na njihov PC uređaj, smartfon ili tablet gde obavlja štetne radnje.

Sigurnosna i anti-malware firma Trend Micro ističe da izveštaji iz trećeg kvartala 2012. godine ukazuju na šestostruki porast malwarea na Android uređajima u odnosu na period od aprila do septembra iste godine. Broj napada se sa 11,000 popeo na čak 175,000. Ovo uključuje spambot, spayware, te tollware koji šalje tekstualne poruke sa servisa koji naplaćuju ovu uslugu. Tu su i aplikacije koje tajno snimaju telefonske pozive, kao i one koje presreću tekstualne poruke namenjene autentifikaciji finansijskih transakcija.

Kako se zaštititi?
Nakon svega navedenog, ostaje pitanje kako se zaštititi od mobilnog malwarea. Kineske vlasti, gde je ovaj problem najrasprostranjeniji, ističu da je dobra ideja pregled podataka i liste poziva u potrazi za bilo kakvim sumnjivim i neobičnim aktivnostima. Preporučujemo vam da pogledate i ovaj infografik koji može dosta toga da pojasni i objasni.
Drugi predlozi sigurnosnih kompanija tiču se minimiziranja skladištenja podataka na lokalnom nivou (to se posebno odnosi na osetljiva dokumenta), preporučuje se enkripcija podataka kada god je to moguće, kao i korišćenje usluga za upravljanje mobilnim uređajima (kao što su AirWatch ili Zenprise).

Na kraju, ali možda i najvažnije jeste da korisnici budu pažljivi pri izboru i preuzimanju aplikacija. Svakako treba istaći da je iOS ekosistem kreirao prilično jak zaštitni zid kada su malware problemi u pitanju, sa takozvanim “walled garden” pristupom mreži.
Kada su u pitanju firme koje se suočavaju sa malware problemima, situacija je još teža jer mnoge od kompanija ne vode dovoljno računa o sigurnosti. Čenxi Vang, potpredsednik kompanije Forrester Research, ističe da veliki broj organizacije nema ni osnovnu zaštitu, kao što je enkripcija ili DLP (data loss prevention). Ove kompanije ne pridaju previše značaja ni edukaciji svojih zaposlenih u borbi protiv malicioznog softvera.

Savet za kraj
Budite uvek na oprezu. Ne preuzimajte sumnjive aplikacije sa još sumnjivijih sajtova. Proveravajte i čitajte opise aplikacija, iskustva drugih korisnika. Ne otključavajte telefon, ne rootujte Android (stav autora, prim. ur.). Mobilni malware je stvaran i može se pronaći čak i na uređaju koji ste kupili svom mališanu. Sreća je, pa se ovaj tip napada na privatnost korisnika može kontrolisati uz pravovremenu sigurnost podataka.

Vrati se na početak

Drugi su čitali

Nauka i tehnologija
27.11.2024
5 min

Novo istraživanje upozorava na zdravstvene rizike ekrana niske PWM frekvencije na pametnim telefonima

Studija PNNL-a otkriva da niske PWM frekvencije na LED ekranima pametnih telefona mogu izazvati zdravstvene probleme

Softver i servisi
27.11.2024
2 min

Huawei zvanično završava sa Androidom od početka sledeće godine

Kompanija Huawei ulazi u eru bez Androida na svojim novim modelima telefona

Uređaji
27.11.2024
2 min

Najnoviji video otkriva kako Samsung Galaxy S25 Ultra izgleda uživo – značajne promene u dizajnu za bolji osećaj u ruci

Samsung Galaxy S25 Ultra otkriva unapređen dizajn za bolji osećaj, uz Snapdragon 8 Elite čip i vrhunske kamere – stiže 22. januara sa ostatkom modela iz S25 serije

Uređaji
29.11.2024
2 min

Kupujete USB-C kabl - obratite pažnju na ovih 6 stvari

Ako mislite da su svi USB-C kablovi isti, silno grešite. Zato vam dajemo jedan kratki vodič za bezbednu i pametnu nabavku USB-C kabla

Testovi

Slušalice i zvučnici
29.11.2024
10 min

SoundCore Boom 2 Plus recenzija - Zvuk na Anker način

Anker SoundCore Boom 2 Plus bluetooth zvučnik nas je prijatno iznenadio tokom testa, a kako radi, pročitajte u našoj recenziji.

Desktop računari
30.11.2024
13 min

AMD gejming PC 24H2 za 1K evra - AI generator moćnih performansi

Sklopite budžet mini PC gejming konfiguraciju sa AMD hardverom i uživajte u visokom frejmrejtu uz FSR 3 i AFMF 2 tehnologije koje sve više pokazuju važnost AI faktora

Slušalice i zvučnici
25.11.2024
10 min

Anker Soundcore Space One Pro recenzija - Fleksibilnost na MAX

Anker Soundcore Space One Pro Bluetooth slušalice imaju mnoštvo aduta, ali i jednu unikatnu karakteristiku. O čemu se radi, pročitajte u našoj recenziji.

Prenosni računari
02.12.2024
11 min

Acer Swift Go 14 – naizgled obična, a zapravo veoma sposobna četrneastica za rad u pokretu

Swift Go 14 donosi balans performansi, prenosivosti i cene, sa AMD Ryzen 7640U procesorom, 16 GB RAM-a i OLED ekranom od 2.8K za raznovrsne potrebe

Pametni satovi
03.12.2024
11 min

myFirst Fone R1s recenzija - dečiji sat za bezbednost i kreativnost

myFirst Fone R1s donosi drugačiju viziju dečijeg sata, uz bezbednosne funkcije koje će olakšati život roditeljima. O čemu se radi, pročitajte u našoj recenziji.

Uspon mobilnog malwarea

Kada dron ostane bez GPS-a, u pomoć pristižu - zvezde

Xiaomi uvodi mesečna ažuriranja za Android od 2025. i približava se konkurenciji

Samsung Galaxy Z Fold 7 i Flip 7 mogli bi dobiti unapređenje koje smo svi čekali

Realme GT 7 Pro je zvanično u Srbiji – Specijalna cena za prve kupce

MIT razvio fotonski procesor za AI sa brzinom i efikasnošću bez presedana

Samsung XR pametne naočare mogle bi biti zvezda Unpacked događaja umesto Galaxy S25

Snapdragon 8s Elite: rešenje za pristupačne telefone visokih performansi

PlayStation slavi 30 godina uz klasične PSX teme za PS5 i posebne popuste

Sledeća generacija Android telefona će ponovo poskupeti, iPhone će imati prednost u ceni

Intel ostao bez prvog čoveka, iznenadna ostavka Gelsingera

Vaš iPhone ima skriveni skener za dokumente. Evo kako da ga upotrebite

Google Maps integriše izveštaje o incidentima iz Waze zajednice

Ostani u toku