Poslednjih godina, sajber-kriminalci su sve više fiksirani ka našim telefonima. Na kraju krajeva, nikada ne koristimo kompaniju sa našim pametnim telefonima; oni su naša primarna sredstva za čuvanje ličnih dokumenata i fotografija, komuniciranje i snimanje slika. Čak ih koristimo i kao ulaznice i novčanike, i još mnogo toga.
Oni takođe čuvaju pojedine dragocene podatke koji mogu doneti zgodnu nagradu u određenim prostorijama. A mobilni uređaji su odlični i za druge zlonamerne svrhe. Dakle, nema nedostatka malvera na pametnom telefonu.
Prošle godine smo uhvatili 42,7 miliona malvera na pametne telefone i tablete. Za ovu seriju na mobilnom malveru podelili smo ih na nekoliko tipova prema nameni i ponašanju. U prvom delu gledamo na tri vrlo česte vrste.
Adware: Ad clickers i intruzivni baneri
Jedan od najčešćih vrsta mobilne infekcije dolazi u obliku adware-a. Njen zadatak je povećanje broja klikova na onlajn banere automatski ili ručno (korištenjem korisnika). Neki vam samo pokazuju neželjeno oglašavanje.
U prvom slučaju, čak ni ne vidite oglas, ali clicker koristi resurse vašeg pametnog telefona, uključujući punjenje baterije i podatke. Zaraženi pametni telefon umire za samo nekoliko sati, a sledeći račun može imati neprijatan iznenađenje.
Druga vrsta adware-a zamenjuje online banere sa sopstvenim, i potopa korisnika u toliko reklama koje, slično ili ne, završavaju po nekim vezama. U mnogim slučajevima, tok spama je toliko veliki da uređaj nije moguće koristiti – sve je zagušeno reklamnim reklamama.
Neki zlonamerni softver takođe prikuplja informacije o vašim onlajn navikama bez potrebe za pitanjem. Ovi podaci se onda završavaju u rukama oglašivača koji ih koriste da fino podešavaju svoje reklamne kampanje. Štaviše, baneri mogu da se povezuju sa zlonamernim sajtovima na kojima vaš uređaj može pokupiti nešto još gore.
SMS i Web pretplatnici
Druga vrsta malvera o kojima razgovaramo danas su pretplatnici, poznati i kao trojanski klikeri. Njihov posao je ukrasti podatke sa vašeg mobilnog naloga, gde je krađa mnogo jednostavnija jer obilazi brojeve kartica, koji imaju tendenciju da budu pod strogom prismotrom. Sredstva teku kroz WAP ili SMS fakturisanje, a u nekim slučajevima i putem poziva na premium brojeve o trošku žrtve.
Pogledajte ovde detalje o tome šta je WAP i kako ga cyber kriminalci iskorišćavaju. Da biste preuzeli plaćenu pretplatu na vaše ime, sve što WAP kliker treba da uradi je da kliknete na odgovarajuće dugme na stranici. SMS malware zahteva dozvolu za slanje poruka, ali mnogi korisnici ga daju bilo kojoj aplikaciji bez razmišljanja. Programi koji troše vaš novac na IP telefoniju imaju nešto teži zadatak: oni moraju da registruju račun sa uslugom.
Izuzetan primjer pretplatnika je Trojan Ubsod. Ova štetočina je WAP specijalista. Da sakrije svoju aktivnost što je duže moguće, briše se sve SMS poruke koje sadrže tekstualni niz “ubscri” (fragment riječi “subscribe” ili “subscription”). Štaviše, može se prebaciti sa Wi-Fi na mobilni Internet, što je potrebno za WAP operacije.
Srećom, otklanjanje neželjenih pretplata nije komplikovano; sve pretplate su prikazane u ličnom računu korisnika na veb lokaciji operatora. Tamo ih možete izbrisati i čak zabraniti novim povezivanje sa telefonskim brojem (mada se u nekim slučajevima takav blok može nametnuti samo privremeno). Najvažnije je primetiti novac koji je curio sa vašeg računa što je ranije moguće kako bi se sprečio potop.
SMS poplave i DDoSers
Ove dve kategorije kombinuju malver koji umesto prenosa šalje podatke – puno podataka! I to rade lukavo bez zahteva za dozvolu.Scammers iskorišćavaju ljude koji traže romantične partnere, često putem veb lokacija, aplikacija ili društvenih medija, pretvarajući se da budu potencijalni saputnici. Scammers su u prilici da ne daju ni peni uništavajući živote drugih ljudi na vaš račun.
Kao takve, poplave SMS-a često koriste huligani da zadirkuju svoje žrtve ili onemogućavaju svoje uređaje. Korisnik može instalirati aplikaciju na svom uređaju kako bi preplavio svoje neprijatelje sa hiljadama SMS poruka. Međutim, mnogi idu dalje i pokušavaju da pošalju poruke na račun drugih, prikriveno postavljajući zlonamerne aplikacije na uređaje bezuslovnih vlasnika.
DDoSers su u stanju da preplavljuju ne samo pametne telefone, već i mnogo snažnije uređaje i čak i velike online resurse. Cyber kriminalci to čine kombinujući zaražene uređaje u mrežu, poznatu kao botnet i bombardujući žrtvu sa zahtevima iz nje. Usput, klikeri mogu takođe delovati kao DDoSers kada pokušavaju otvoriti istu Web stranicu bezbroj puta.
I poplayer i DDoSers pokušavaju da koriste vaš pametni telefon kako bi štetili trećim stranama. Ali i vi ćete patiti od opterećenja baterije i procesora vašeg uređaja, a ne pominjemo vaš novčanik. Tipično, takvi programi nisu široko rasprostranjeni, ali je u julu 2013. godine SMS plamenik Didat ušao u Top 20 zlonamernih programa poslatih putem e-maila.
Što više dobijete, teže je ići
Da budem iskren, vrste pokvarenih mobilnih telefona koje smo pokrivali danas su mali “pomfrit”. U najgorem slučaju, oni će s vašeg telefona prebaciti malo novca i razbiti vaše živce. U svakom slučaju, mnogi od njih se lako otkrivaju i uklanjaju uz pomoć antivirusnog softvera.
U poglavljima koja dolaze, raspravićemo o nekim pitanjima koja su gore navedena. Pratite ažuriranja i zapamtite pravila mobilne sigurnosti:
Nemojte instalirati aplikacije iz izvora nezavisnih proizvođača, ili ih još bolje blokirati u postavkama operativnog sistema!
Držite svoj mobilni OS i sve instalirane aplikacije ažurirane najnovijim verzijama.
Zaštitite sve Android uređaje pomoću mobilnog antivirusnog rešenja.
Redovno proveravajte listu plaćenih usluga na svom ličnom računu kod svog mobilnog operatera i onemogućite sve što niste pretplatili na sebe. Ako vidite pretplatu koju ne prepoznajete, odmah skenirajte ceo uređaj na viruse.
Uvek pročitajte spisak dozvola koje zahteva aplikacija i dodajte samo ono što je apsolutno neophodno.
Julia Glazova