Τρίτη 15 Μαρτίου 2011

Επίθεση ιών στα κινητά

Τρίτη 15 Μαρτίου 2011
Το smartphone «τελευταίας γενιάς» που µόλις αγοράσατε σας κάνει να φουσκώνετε από υπερηφάνεια και δεν βλέπετε την ώρα να... σερφάρετε στο Ιντερνετ απ’ όπου κι αν βρίσκεστε. Εχετε, όµως, σκεφτεί να το «θωρακίσετε» απέναντι στους online κινδύνους που το απειλούν, ώστε να εξακολουθείτε να το χαίρεστε; Το τελευταίο διάστηµα οι επιθέσεις µε κακόβουλο λογισµικό (malware) εναντίον φορητών συσκευών έχουν διπλασιαστεί, σύµφωνα µε έρευνες ειδικών στην ασφάλεια των υπολογιστών. Οι επιτήδειοι έχουν αντιληφθεί ότι το νέο «εύφορο» πεδίο δράσης είναι τα smartphones και οι ταµπλέτες, καθώς η χρήση αυτών των συσκευών έχει αυξηθεί κατακόρυφα. Τα κρούσµατα malware σε φορητές συσκευές αυξήθηκαν 46% το 2010 σε σχέση µε την προηγούµενη χρονιά, σύµφωνα µε έρευνα της εταιρείας λογισµικού ασφαλείας McAfee, η οποία εκτιµά ότι οι επιθέσεις µε κακόβουλο λογισµικό στα έξυπνα κινητά τηλέφωνα αναµένεται να διπλασιαστούν το 2011.

H εταιρεία Symantec, που δραστηριοποιείται στον ίδιο χώρο, προειδοποιεί τους χρήστες φορητών συσκευών που τρέχουν το λειτουργικό σύστηµα Android να είναι ιδιαίτερα προσεκτικοί. Ωστόσο, από τις επιθέσεις φαίνεται ότι δεν ξεφεύγουν ούτε οι συσκευές της Apple.

Η Symantec κάνει λόγο για «ανοδική πορεία» στις επιθέσεις malware που εξαπολύουν οι επιτήδειοι εναντίον του Android. Πρόσφατα αναφέρθηκαν αλλεπάλληλα κρούσµατα «µόλυνσης» συσκευών µε ένα νέο malware. Παράλληλα, µια σειρά από δούρειους ίππους (trojans) εξαπλώνεται µέσω δηµοφιλών εφαρµογών (apps). Το trojan είναι πρόγραµµα που κρύβεται σε εφαρµογές και παιχνίδια, το οποίο ξεγελά τον χρήστη, εγκαθιστώντας κρυφά κακόβουλο λογισµικό.

Το malwareµε τηνονοµασία Android. Pjapps µεταµφιέζεται σε µια δηµοφιλή εφαρµογή, το «Steamy Window», ξεγελώντας τον χρήστη, ο οποίος νοµίζει ότι έχει κατεβάσει την εν λόγω εφαρµογή.

Αντ’ αυτού, το πλαστό app «µολύνει» τη συσκευή και δηµιουργεί ένα botnet (δίκτυο µολυσµένων υπολογιστών που εξαπολύουν συντονισµένα επιθέσεις), «προσβάλλοντας» στη συνέχεια και άλλες φορητές συσκευές. Μεταξύ άλλων, εγκαθιστά εφαρµογές, στέλνει γραπτά µηνύµατα και κάνει αυτόµατη φραγή µηνυµάτων εν αγνοία του χρήστη. Επιπλέον, υποκλέπτει και αποστέλλει στους δράστες τις πληροφορίες που είναι αποθηκευµένες στη συσκευή.

Απότιςκακόβουλεςαπειλές δεν ξεφεύγουν ούτε οι κάτοχοι των iPhone και των iPad. Ερευνητές του γερµανικού Ινστιτούτου Fraunhofer για την ασφάλεια των υπολογιστών απέδειξαν πρόσφατα ότι αρκούν µόλις έξι λεπτά για να υποκλέψει κάποιος τις προσωπικές πληροφορίες που υπάρχουν αποθηκευµένες σε ένα iPhone, χωρίς καν να παρακάµψει το κλείδωµα της συσκευής.

Απλά αφαιρώντας την κάρτα SIM, µπορεί ο οποιοσδήποτε να αποκτήσει τους κωδικούς πρόσβασης σε υπηρεσίες όπως το ηλεκτρονικό ταχυδροµείο. Ελέγχοντας τα email, µπορεί στη συνέχεια να αποσπάσει κι άλλους κωδικούς, καθώς οι περισσότερες υπηρεσίες επιτρέπουν στον χρήστη να κάνει password reset και να αποκτήσει νέους κωδικούς.

Συµβουλές
Προκειµένου οι χρήστες να αποφύγουν το ενδεχόµενο να πέσουν θύµατα επιθέσεων malware, καλό είναι να έχουν υπόψη τους τις παρακάτω συµβουλές:

n Χρησιµοποιείτε µόνο ελεγχόµενες αγορές (app stores) για κατέβασµα και εγκατάσταση εφαρµογών. n Προσαρµόστε τις ρυθµίσεις για τις εφαρµογές στο λειτουργικό σας σύστηµα, ώστε να εµποδίζεται η εγκατάσταση των κακόβουλων apps. n Ελέγχετε πάντα ποιος είναι ο δηµιουργός της εφαρµογήςπου σκοπεύετε να κατεβάσετε. Ποιες άλλες εφαρµογές διαθέτει; Μήπως κάποια από αυτές µοιάζει αναξιόπιστη (π.χ. είναι άγνωστη και δεν εµφανίζει κριτικές χρηστών); Αν ναι, µάλλον θα πρέπει να την αποφύγετε. n ∆ιαβάστε τις onlineκριτικές άλλων χρηστών που έχουν κατεβάσει την εφαρµογή. Επισκεφθείτε τεχνολογικά sites που εµπιστεύεστε και διαβάστε τιγράφουν για την εφαρµογή που σας ενδιαφέρει. n Εγκαταστήστε ένα πρόγραµµα εντοπισµού κακόβουλου λογισµικού και ιών στο τηλέφωνο ή την ταµπλέτα σας. Πολλές δηµοφιλείς εταιρείες λογισµικού ασφαλείας προσφέρουν σήµερα δωρεάν προγράµµατα antivirus. Κατεβάστε ένα σήµερα κιόλας.
Στο στόχαστρο η Adobe
Εκτός από το Android, οι κυβερνο-εγκληµατίες δείχνουν ιδιαίτερη προτίµηση στα προϊόντα της εταιρείας Adobe, κατασκευάστριας των αρχείων PDF και της πλατφόρµας πολυµέσων Flash, τα οποία χρησιµοποιούνται ευρέως και
στα κινητά.(ΝΕΑ)
ΚΡΑΧΤΗΣ http://kraxtis-gr.blogspot.com 

Δεν υπάρχουν σχόλια: