Alcatel-Lucent przedstawił wyniki badań ukazujące alarmujący wzrost zagrożeń bezpieczeństwa z różnych źródeł w komputerach stacjonarnych i laptopach wykorzystujących połączenie z sieciami komórkowymi. Jak wynika z raportu znacząco zwiększyła się także liczba aplikacji szpiegujących wykrywanych w urządzeniach z systemami Android oraz iOS.
Opracowany przez Motive Security Labs raport pokazuje aktualne zagrożenia i zachodzące w nich zmiany spowodowane przez oprogramowanie typu malware dla urządzeń korzystających zarówno z sieci komórkowych, jak i stacjonarnych. W badaniu wykorzystano dane z ponad 100 milionów urządzeń podłączonych do sieci, na których dla celów analizy zainstalowano oprogramowanie antywirusowe Motive Security Guardian.
Jak wynika z raportu Alcatel-Lucent w pierwszej połowie 2015 roku aż 80% skutecznych ataków złośliwym oprogramowaniem w sieciach komórkowych dotyczyło podłączonych do nich komputerów lub laptopów z systemem Windows. To znacząca zmiana w stosunku do poprzednich lat, gdy stosunek infekcji pomiędzy urządzeniami z systemem Android a Windows był na poziomie 50% do 50%.
Komputery i notebooki stały sie ulubionymi celami profesjonalnych ataków (cyber attacks), które głównie dotyczą urządzeń z systemem Windows. Znaczący wzrost liczby zagrożeń i infekcji wynika z coraz większej popularności połączenia z siecią Internet bezpośrednio z urządzeń przenośnych.
Raport pokazuje, że cyber-przestępcy szybko nauczyli się wykorzystywać możliwości wynikające ze specyfiki zachowań użytkowników sieci komórkowych do rozpowszechniania złośliwego oprogramowania – aż 10 na 25 głównych zagrożeń dla telefonów komórkowych dotyczy oprogramowania szpiegowskiego (spyware), które instalowane jest razem z darmowymi grami czy aplikacjami.
Programy typu spyware umożliwiają nie tylko śledzenie właściciela zainfekowanego telefonu, ale także monitorowanie jego połączeń, wiadomości, e-maili czy historii przeglądanych witryn internetowych. Złośliwe oprogramowanie może także wykorzystywać dane zbierane przez inne zainstalowane aplikacje, np. umożliwiające rodzicom kontrolę miejsca pobytu dzieci.
Patrick Tan, General Manager ds. Network Intelligence w Alcatel-Lucent mówi: Aktualnie smartfony są doskonałym narzędziem do inwigilacji tak przedsiębiorstw, jak i osób prywatnych. Mogą służyć do kradzieży danych, ataków mających na celu spowodowanie zakłóceń w funkcjonowaniu administracji czy banków, a także oszustw. Złośliwe oprogramowanie może sprawić, że bez naszej wiedzy nagrywane będą filmy, wykonywane zdjęcia czy skanowane sieci, a zdobyte w ten sposób dane zostaną przesłane do nieznanych nam odbiorców. Z tego powodu Alcatel-Lucent koncentruje wysiłki i prace nad rozwojem rozwiązań zapewniających efektywną ochronę sieci – eliminujących zagrożenia zanim spowodują one jakiekolwiek straty.
W 2015 roku zaobserwowano także rozwój zagrożeń ze strony coraz bardziej agresywnego oprogramowania typu adware. Przykładem może być wirus o nazwie BetterStuff atakujący komputery przy okazji instalacji darmowych gier oraz aplikacji. Po instalacji dodaje on wtyczkę do wybranej przeglądarki internetowej, która powoduje wyświetlanie reklam na odwiedzanych stronach WWW. Mimo pozornie małej szkodliwości oprogramowanie tego typu jest bardzo niebezpieczne, gdyż może powodować dalsze infekcje wirusami typu spyware czy malware.
Po analizie 25 najczęstszych zagrożeń dla urządzeń mobilnych w raporcie wskazano główne niebezpieczeństwa:
– Aplikacje szpiegujące i śledzące połączenia oraz wiadomości, lokalizację, e-maile i historię przeglądanych stron;
– Oprogramowanie Scareware próbujące wyłudzić pieniądze na fałszywe oprogramowanie zabezpieczające, poprzez informację o wycieku wrażliwych danych z telefonu;
– Aplikacje wykradające dane wrażliwe;
– Aplikacje typu koń trojański wykradające dane bankowe, w tym z kart kredytowych;
– Aplikacje wysyłające bez wiedzy użytkownika SMS na numery premium;
– Złośliwe programy typu adware wykorzystujące bez zgody użytkownika prywatne dane do personalizowania reklam;
– Aplikacje Proxy umożliwiające korzystanie z sieci bez wiedzy i na koszt właściciela urządzenia.
Raport wskazuje także na jedno z największych jak dotąd potencjalnych zagrożeń w 2015 roku – błąd Stagefright. Jest to luka w systemie Android umożliwiająca całkowite przejęcie kontroli nad urządzeniem poprzez wysłanie na jego numer wiadomości MMS. Telefon sam próbuje otworzyć wiadomość i aktywuje wirusa – bez działania i wiedzy posiadacza urządzenia. Według najnowszych szacunków na świecie jest prawie 1 miliard urządzeń podatnych na wykorzystanie błędu Stagefright, choć nie wykryto jeszcze żadnego złośliwego oprogramowania wykorzystującego tę lukę.
Raport Motive Security Labs podkreśla skalę oraz złożoność zagrożeń, z jakimi mamy do czynienia w sieciach komórkowych, a poprzez to pokazuje konieczność zapewnienia odpowiedniego bezpieczeństwa sieci przez operatorów.
