VoIP-Shop Blog

Prijetnja korisnicima moblinih uređaja

by on Sep.07, 2012, under Tehnički savjeti, VoIP za mobitele

Povećanjem broja korisnika „pametnih“ mobilnih telefona povećao se i broj zloćudnih aplikacija za njih. Budući da je korištenje „pametnih“ telefona budućnost komunikacije, a ujedno i jedan od način na koji možete koristiti VoipBON servis, smatramo da je ovo tema koja će zanimati mnoge korisnike navedenih uređaja.

Prema nekim istraživanjima koje je proveo Juniper Networks MTC, broj zloćudnih aplikacija je porastao za 155%  u 2011. godini, dok za 2012. očekuju još veći porast. Primjerice najveći i najšokantniji rast broja zloćudnih aplikacija je zamijećen na tržištu „pametnih“ telefona baziranih na Androidu i to sa oko 400 aplikacija u  lipnju 2011. na preko 13000 zloćudnih aplikacija koje su zabilježene u prosincu 2012. godine.  To bi u grubo bio porast od 3325 % što je nevjerojatan podatak.

Još jedan od podataka koji je interesantan i otkriva uzrok ovolikom naglom porastu zloćudnih aplikacija je da otprilike 50% korisnika mobilnih telefona, koristi upravo „pametne“ telefone, a preko 50% njih koristi privatne „pametne“ telefone u radnom okruženju. Naravno da to podrazumijeva spajanje na WiFi unutar tvrtke, prebacivanje podataka sa telefona na računalo, a to sve stvara plodno tlo za zloćudne aplikacije da se prošire po mreži i naprave štetu.

Navesti ćemo 5 najčešćih sigurnosnih problema sa kojima se susreću korisnici „pametnih“ telefona:

  1. Prikrivene aplikacije
  2. Root Exploit napadi
  3. „Zombie“ napadi
  4. Lažne anti-virus aplikacije
  5. Curenje podataka


Prikrivene aplikacije

Upravo se završili sa preuzimanjem nove besplatne aplikacije za Vaš „pametni“ telefon i jedva čekate da je pokrenete, no ustvari ste preuzeli zloćudnu aplikaciju koja će po pokretanju ili preuzeti kontrolu nad Vašim uređajem ili će početi slati podatke onome tko je aplikaciju postavio za preuzimanje.  Obično se ove aplikacije dijele na one koje kradu podatke i one koje rade izravnu štetu. Aplikacije koje kradu podatke, mogu naštetiti Vama privatno, ali i tvrtki za koju radite jer su ugroženi svi podaci koji se nalaze u uređaju, dok aplikacije koje rade izravnu štetu koriste Vaše podatke da bi se ulogirale na druge servise i preuzimale sadržaje koji se plaćaju, radeći tako korisniku dodatne troškove koji znaju biti poveći.

Root Exploit napadi

Kupnjom uređaja kod nekog od davatelja usluga, uređaj je obično i zaključan kako ne biste mogli koristiti usluge drugih davatelja. Jedan dio korisnika se odlučuje „otključati“ svoj uređaj kako bi mogao koristiti i usluge drugih davatelja, no tu dolazi do problema. Prilikom „zaključavanja“ uređaja, davatelji usluga unutar softwarea dodaju i određene sigurnosne zaštitne mjere, koje se gube kada se uređaj “otključa“ . Osim toga tijekom otključavanja može se dogoditi da onaj tko otključava uređaj unutra instalira i zloćudnu aplikaciju. Pomoću instalirane zloćudne aplikacije, prikupljaju se podaci,  šalju se masovne spam poruke ili se telefon koristi za zvanje skupih premium usluga što rezultira visokim računima.

„Zombie“ napadi

Ovdje nije riječ o glavnim zvijezdama horror filmova B-produkcije, već je riječ o „pametnim“ telefonima koji su inficirani određenim botovima. Bot koji je u „pametnom“ telefonu ne mora početi sa djelovanjem odmah, već može čekati, a cijelo to vrijeme je pod kontrolom svog tvorca koji je na udaljenoj lokaciji. Jednom kada se bot aktivira, posljedice su slanje spam poruka, aktiviranje premium usluga i servisa koji se naplaćuju, slanje tekstualnih poruka bez korisnikova znanja, DOS napadi, itd… Najveći problem kod botova je to što se „sakriju“ u memoriji Vašeg uređaja i sigurnosne aplikacije ih teško pronalaze.

Lažne anti-virus aplikacije

Tržište aplikacija za mobilne telefone je prepuno lažnih anti-virus aplikacija, koje osim što korisniku naplate preuzimanje, ne rade ništa drugo doli prikupljaju podatke sa Vašeg uređaja. Ove aplikacije se koriste osim za prikupljanje podataka i za preuzimanje kontrole nad Vašim uređajem, pa ponekad njihov rad sliči na rad bot aplikacija.

Curenje podataka

Osim zloćudnih aplikacija, jedan od najvećih problema u sigurnosti je curenje podataka. USB stickovi, „pametni“ telefoni, tableti i prijenosna računala, svi oni sadrže podatke za koje vjerujemo da bi trebali ostati privatni, bilo da se radi o osobnim ili poslovnim podacima. No većina korisnika slobodnom uporabom privatnih uređaja na radnom mjestu dovodi sigurnost poslovanja cijele tvrtke u opasnost. Dovoljna je samo jedna zaražena datoteka sa jednog od vaših uređaja, da kompromitira cijelu tvrtku i ugrozi poslovanje.

Kako biste spriječili ove prijetnje i neometano koristili Vaše uređaje ono što VoipBON preporuča je slijedeće :

  • instalirajte aplikacije samo sa provjerenih izvora kao što su Google Play i Appstore
  • aplikacije koje nisu provjerene i koje Vam izgledaju sumnjivo, ne instalirajte na Vaš uređaj
  • ne ostavljajte svoje podatke na neprovjerenim stranicama i ne označujte opciju da ostanete ulogirani
  • ukoliko je telefon zaključan od strane davatelja usluga, nemojte ga otključavati jer osim gubitka jamstva možete i znatno narušiti sigurnost uređaja i podataka na njemu
  • pazite prilikom razmjene podataka, pogotovo ukoliko podatke razmjenjujete sa neprovjerenim i nepoznatim korisnicima

Bez sumnje nove mogućnosti i napredak tehnologije otvaraju i mogućnost za one koji to žele iskoristiti na loš način, no uz svjesno korištenje, malo opreza i dobre sigurnosne alate, niti ove prijetnje nisu toliko strašne kakvima se čine.

:

Comments are closed.

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Visit our friends!

A few highly recommended friends...

Archives

All entries, chronologically...

WordPress
-->