Експертите со вознемирувачка порака до сопствениците на паметни телефони
На конференцијата за компјутерска безбедност во организација на Kaspersky во Мексико, експертите испратиле загрижувачка порака до сите сопственици на паметни телефони – хакерските напади на мобилните уреди се многу поедноставни, се почести и на хакерите им носат повеќе придобивки споредено нападите на персоналните компјутери
Од оваа причина се поголем е бројот на сајбер криминалци кои се вртат кон телефоните и во иднина може да се очекува не само уште повеќе малициозен софтвер, туку и се поопасен, пишува CNET.
Нападите на телефоните се особено опасни, бидејќи нивните сопственици во нив чуваат голема количина на лични работи – од приватни фотографии, пораки и апликациии за социјално вмрежување до мобилни банкарство, приватни белешки и слично, така што, ако некој дојде до сите овие податоци, може да го уништи животот на корисниците или да ги уценува.
Како пример експертите за безбедност особено го издвојуваат неодамнешниот напад наречен Dark Caracal, голема глобална malware кампања, која се рашири во повеќе од 20 земји. Станува збор за копии на познати апликации кои изгледаат како вистински, а се понудени на страната Secure Android, на која се наоѓаат „побезбедни“ верзии на апликации како WhatsApp и Signal.
Се разбира, наместо посигурни апликации, станува збор за лажни апликации со malware кои, откако ќе се инсталираат на телефонот, на напаѓачите им овозможува да пристапат до фотографиите на телефонот, информации за локацијата, микрофонот на телефонот…
Кога се инсталираат овие апликации од корисниците се бара пристап до сите овие карактеристики, а бидејќи корисниците на овие апликации ги сметаат за безбедни, тие даваат дозвола и во суштина дозволуваат инсталација на малициозен софтвер на телефонот.
Во овој случај, хакерите не искористиле било каков безбедносен пропуст на телефонот, туку корисниците се сами виновни што дозволиле инсталација на апликации од неофицијални извори, а не од Google Play.
За жал, малициозни апликации во некои случаи се најдени и во официјални продавници, поради што корисниците, ако станува збор за помалку познати апликација, секогаш треба да се внимателни, особено во однос на дозволите кои ги даваат на овие апликации.
Друг голем проблем во врска со безбедноста на телефоните, на кој неодамна предупреди американската Федералната комисија за трговија (FTC) е исто така големиот број на телефони во кои не се инсталирани најновите безбедносни ажурирања. Во некои случаи, телефоните не се надградени за години, но ги немаат новите безбедносни заштити, што ги прави ранливи на хакерски напади.
Имено, безбедносните надградби често се поврзани со надградба на оперативниот систем – некои корисници никогаш не го надградиле својот оперативен систем (често надградбата за нив и не е достапна), а често телефоните се надградуваат со големо задоцнување, што е причината зошто од FTC бараат одвојување на овие надградби, за безбедносните надградби да може да бидат веднаш на располагање на сите корисници, што е проблем кој Google се обидува да го реши со таканаречениот Project Treble.
Повеќето паметни телефони не се нападнати преку таканаречените zero day напади, односно искористување на безбедносните пропусти за кои сеуште нема решение, туку со искористување на веќе познати пропусти за кои има ажурирање но не е инсталирано.
Како резултат на тоа, во иднина може да се очекува натамошно зголемување на нападите на мобилни уреди, кои наскоро ќе го надминат бројот на напади на персонални компјутери, велат експертите.