InfoCons logo

Tipuri de amenințări cibernetice asupra dispozitivelor mobile – InfoCons protectia consumatorului de cyber security

Tipuri de amenințări cibernetice asupra dispozitivelor mobile – InfoCons protectia consumatorului de cyber security

Dispozitivele mobile și utilizatorii acestora sunt ținte frecvente ale atacurilor cibernetice, mai ales datorită utilizării lor intensive în viața de zi cu zi.

Cele mai întâlnite categorii de amenințări care vizează atât tehnologia, cât și comportamentul utilizatorilor :

Phishing – InfoCons protectia consumatorului de cybersecurity

În atacurile de tip phishing, utilizatorul este păcălit să dezvăluie informații sensibile (parole, date bancare, etc.) prin mesaje (SMS, WhatsApp, Messenger, etc.), aplicații sau site-uri ce par legitime. Atacatorul pretinde că este o entitate de încredere (o bancă, un serviciu cunoscut sau un contact real) și trimite e-mailuri, SMS-uri sau mesaje instantanee cu scopul de a determina utilizatorul să introducă datele sale într-o pagină sau aplicație falsă sau să descarce un fișier malițios.

Pe dispozitivele mobile, phishing-ul ia adesea forme specifice: smishing (phishing prin SMS), vishing (phishing prin apel telefonic vocal) sau mesaje în aplicații populare de mesagerie sau rețele de socializare. Scopul final este furtul de date de autentificare, informații personale sau financiare, uneori ca prim pas în compromiterea unui cont sau dispozitiv.

 

Malware – InfoCons protectia consumatorilor de cyber security

Malware-ul este orice tip de program sau cod dăunător creat cu intenții malițioase. Acesta poate lua diverse forme precum viruși, viermi informatici, troieni (Trojan horses), ransomware, spyware ș.a.
Aceste programe pot infecta dispozitivele mobile compromițând funcționarea lor sau confidențialitatea datelor stocate. Pe mobil, malware-ul se răspândește adesea prin aplicații aparent legitime (de exemplu, aplicații descărcate din surse neoficiale ori clone ale unor aplicații populare) sau prin atașamente și link-uri malițioase. Consecințele pot fi grave, de la furtul datelor personale (mesaje, contacte, parole), monitorizarea activității, până la blocarea completă a accesului la dispozitiv (în cazul ransomware-ului).
Un exemplu actual îl reprezintă troianul de acces la distanță (Remote Access Trojan, RAT) Rafel8, care oferă atacatorilor control de la distanță asupra telefonului infectat. Datele arată că 87,5% dintre dispozitivele Android compromise de acest malware rulau versiuni vechi de Android, fără actualizări de securitate, subliniind pericolul utilizării sistemelor de operare neactualizate.
O subcategorie specializată de malware o reprezintă spyware, conceput pentru a se ascunde pe dispozitiv și pentru a spiona utilizatorul, colectând pe ascuns date despre acesta. Programele de tip spyware pot înregistra apăsările de taste (keyloggers), pot accesa mesaje, conversații, lista de contacte și de apeluri, locația GPS și chiar camera sau microfonul dispozitivului, transmițând aceste informații către atacator.
Adesea, spyware-ul este atașat în aplicații aparent inofensive (inclusiv aplicații gratuite populare) și operează fără știrea utilizatorului. În funcție de scop, unele spyware sunt orientate pe furt de date personale (parole, date financiare), altele pe supraveghere pe termen lung (de exemplu, Pegasus9 – un spyware avansat folosit în atacuri țintite, capabil să preia controlul complet al telefonului victimei). Indiferent de tip, spyware-ul reprezintă o gravă încălcare a confidențialității și poate fi dificil de detectat.

 

Ghid pentru securitatea dispozitivelor mobile : InfoCons protectia consumatorilor de securitate cibernetica

 

Man-in-the-Middle – InfoCons protectia consumatorului de securitate cibernetica 

În atacurile de tip Man-in-the-Middle (MitM) („Omul din mijloc”) atacatorul se interpune în mod invizibil între două dispozitive care comunică, interceptând și (posibil) modificând datele transmise între ele. În cazul dispozitivelor mobile, scenariul clasic implică rețele Wi-Fi publice nesecurizate, de exemplu, victima se conectează la o rețea Wi-Fi într-un loc public (o rețea creată de atacator, cu un nume tentant sau identic cu al unei entități legitime), iar atacatorul interceptează traficul necriptat. Astfel, datele transmise, parole, mesaje, informații financiare, pot fi citite și alterate.
Un atac de tip MitM poate fi realizat și în rețelele mobile, de exemplu, folosind dispozitive de tip fake cell tower pentru a intercepta comunicațiile GSM. Impactul unui astfel de atac este sever asupra confidențialității, iar detectarea sa de către utilizator este dificilă (utilizatorul nu își dă seama că traficul său este interceptat). Protecția este asigurată prin criptarea comunicațiilor (folosirea protocoalelor HTTPS/TLS pentru site-uri sau Virtual Private Networks (VPN) pentru securizarea traficului, etc.)

 

Inginerie socială – InfoCons protectia consumatorilor de securitate cibernetica

Unul dintre cele mai frecvente tipuri de atac la care pot fi expuși utilizatorii de telefoane mobile este ingineria socială. Acest tip de atac nu se bazează pe tehnologie avansată, ci pe manipularea psihologică a utilizatorului. Atacatorul se prezintă drept o persoană de încredere, de exemplu, un angajat al unei bănci, al unei instituții publice sau un reprezentant al serviciului de suport tehnic al unei companii cunoscute și încearcă să convingă utilizatorul să divulge date personale sau de autentificare.
Prin apeluri telefonice, mesaje sau e-mailuri aparent legitime, victima este indusă în eroare și determinată să ofere informații sensibile precum parole, coduri de securitate sau detalii despre conturi. Acest tip de atac este eficient pentru că exploatează neatenția sau buna-credință a utilizatorului, nu neapărat vulnerabilități tehnice ale dispozitivului.

Atacuri de tip DDoS 

Atacurile de tip Distributed Denial of Service (DDoS) vizează blocarea sau întreruperea funcționării unui serviciu prin suprasolicitarea acestuia cu un număr foarte mare de cereri simultane. În cazul dispozitivelor mobile, aceste atacuri nu afectează direct telefonul utilizatorului, dar pot afecta indirect aplicațiile și serviciile pe care acesta le utilizează.
De exemplu, în timpul unui atac DDoS asupra serverelor unei aplicații mobile, utilizatorul ar putea experimenta întârzieri, erori sau imposibilitatea de a accesa funcționalități de bază. Deși acest tip de amenințare este mai puțin frecvent la nivel individual, el poate avea un impact semnificativ asupra disponibilității serviciilor utilizate zilnic, cum ar fi aplicațiile bancare, cele de plată sau de comunicare.

 

Exploatarea vulnerabilităților

Un alt tip de risc îl reprezintă atacurile care exploatează vulnerabilități tehnice ale sistemului de operare sau ale aplicațiilor instalate pe telefon. Unele dintre aceste atacuri pot fi extrem de periculoase deoarece nu necesită nicio acțiune din partea utilizatorului. Așa-numitele atacuri „zero-click” permit compromiterea completă a dispozitivului doar prin trimiterea unui mesaj sau fișier special conceput, care este procesat automat de sistem.
De exemplu, un telefon poate fi infectat doar prin primirea unui mesaj multimedia care conține cod malițios, fără ca utilizatorul să fie nevoit să deschidă acel mesaj sau să apese pe vreun link. Aceste atacuri sunt foarte rare și presupun costuri ridicate pentru atacatori, fiind întâlnite în general în cazuri de spionaj cibernetic sau atacuri țintite asupra unor persoane de interes. Totuși, ele evidențiază cât de important este ca dispozitivul mobil să aibă sistemul de operare și aplicațiile actualizate permanent, pentru a beneficia de cele mai recente corecții de securitate.

 

 

 

 

Sursa : Directoratul National de Securitate Cibernetica (DNSC)

 

Semnat : Departamentul InfoCons securitate cibernetica – cyber security

InfoCons – Organizație Europeană pentru Protecția Consumatorului și Promovarea Programelor și  Strategiilor  membră cu drepturi depline în Organizația Mondială  Consumers International , membra fondatoare a Federației Asociațiilor de Consumatori , având  Secretariatul General în București, Bd. Mărășești , nr. 127-129 , sector 4, tel: 021/319.32.66 , mail : secretariat@infocons.ro ,  Protecția Consumatorului ,   Protecția Consumatorilor ,  Proprietate Intelectuală ,  Consumers Protection , Consumer Protection , Fii Un Exemplu , Dezvoltare Durabilă ,   Smart Deal , Green Deal , Alertă , Alerte  , Telefonul Consumatorului ,  Telefonul Consumatorilor , Protecția Mediului , Alege Bine , Citește Eticheta , Ia Atitudine , Sănătate , Incredere , Trust , Sorin Mierlea , Cybersecurity , Securitate Cibernetică , Asigurare , Asigurat , Școală Profesională , Școală de meserii , cyber security

 

Termeni înrudiți:

Pe același subiect

Distribuie

InfoCons (www.infocons.ro) – Asociație Națională de Protecția Consumatorilor, unica organizație din România cu drepturi depline în Consumers International, este o asociație de consumatori neguvernamentală, apolitică, reprezentativă, de drept privat, fără scop lucrativ, cu patrimoniu distinct și indivizibil, independentă, întemeiată pe principii democratice, ce apără drepturile consumatorilor – membră fondatoare a Federației Asociațiilor de Consumatori.

Fii informat! Ia atitudine! Cunoaște-ți drepturile și exercită-le apelând 021 9615!* din orice rețea fixă sau mobilă sau *9615** din orice rețea mobilă!

**Număr de telefon apelabil din orice rețea fixă sau mobilă cu tarif normal în rețeaua Telekom
***Număr de telefon apelabil din orice rețea mobilă cu tarif normal

Te-ar putea interesa și

Website-ul nostru folosește cookies pentru a oferi o experiență de navigare plăcută și a monitoriza traficul. Politica de confidențialitate