BezpieczeństwoJak działa mobilny robak? Symulacja ataku na smartfon > redakcja Opublikowane 9 marca 20140 0 77 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jak działa mobilny robak? Symulacja ataku na smartfon Złośliwe oprogramowanie na urządzenia mobilne może wyrządzić ich użytkownikom wiele szkód, łącznie z kradzieżą wrażliwych danych. Specjaliści z FortiGuard Labs firmy Fortinet pokazują, co może zrobić haker z zainfekowanym przez robaka AndroRAT smartfonem.Eksperci z laboratorium FortiGuard Labs firmy FORTINET, dostawcy zaawansowanych rozwiązań bezpieczeństwa sieciowego, udostępnili krótki film wideo ukazujący atak na urządzenie mobilne w czasie rzeczywistym.Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.W 2011 roku pojawił się protoplasta AndroRAT’a – DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując dobrze znany exploit (metodę ataku za pomocą luki w zabezpieczeniach) – uDeb albo Rage Against The Cage – wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera. Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.Świadomość zagrożeń mobilnych wśród użytkowników końcowych smartfonów i tabletów jest nadal zbyt niska, co stanowi wodę na młyn dla cyberprzestępców. Jak widać zagrożenia są olbrzymie, dlatego niezmiernie ważna staje się edukacja wszystkich użytkowników nowoczesnych technologii. Wraz z upowszechnieniem się tzw. internetu rzeczy, hakerzy zaczną atakować dosłownie każde urządzenie, okulary Google Glass czy nawet nasze samochody. Dlatego nigdy nie pobierajmy aplikacji z nieznanych źródeł, sprawdzajmy czy połączenie z serwerem jest bezpieczne oraz weryfikujmy zakres uprawnień, na jakie pozwalamy danej aplikacji. Nie klikajmy ponadto w podejrzane reklamy, a już z pewnością zainstalujmy na urządzeniu mobilnym oprogramowanie antywirusowe – radzi Mariusz Rzepka.
Aż 56% polskich menadżerów uważa, że koszt wdrożenia nie powinien być głównym kryterium wyboru technologii.
