Cocktail blog

Προσοχή, το Κινητό σας απέναντι στους ψηφιακούς κινδύνους

Οι κυβερνοεγκληματίες εγκαταλείπουν τους ηλεκτρονικούς υπολογιστές και στρέφονται στα smartphones...
Πόσο ασφαλείς αισθάνεστε κάθε φορά που χρησιμοποιείτε το κινητό σας για να στείλετε ένα μήνυμα, να σερφάρετε στο Ιντερνετ ή να κατεβάσετε μια εφαρμογή; Αν απαντήσατε «πολύ», το πιθανότερο είναι να μη γνωρίζετε ότι οι επιθέσεις στα κινητά τηλέφωνα είναι, πλέον, τόσο συχνές όσο και στους ηλεκτρονικούς υπολογιστές. Αν απαντήσατε «καθόλου», τότε ήρθε η ώρα να θωρακίσετε τη συσκευή σας απέναντι στους ψηφιακούς κινδύνους. 
Τους τελευταίους μήνες οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρο τα έξυπνα κινητά τηλέφωνα, η χρήση των οποίων εξαπλώνεται ραγδαία σε όλο τον κόσμο.

Εγκαθιστώντας αόρατους ιούς παραβιάζουν την ασφάλεια των συσκευών, κλέβουν προσωπικά δεδομένα (από μηνύματα και φωτογραφίες μέχρι κωδικούς και αριθμούς τηλεφώνων) και - σε ορισμένες περιπτώσεις - αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς.

Τα κρούσματα εξαπάτησης κατόχων κινητών τηλεφώνων έχουν αυξηθεί τόσο πολύ ώστε το FBI αναγκάστηκε να εκδώσει προειδοποίηση εφιστώντας την προσοχή των χρηστών στο «κακόβουλο λογισμικό που πλήττει τα smartphones».

Περισσότεροι από 750 εκατ. άνθρωποι σε όλο τον πλανήτη είναι σήμερα κάτοχοι έξυπνων κινητών. Στην Ελλάδα υπάρχουν 15,2 εκατ. συνδέσεις κινητής τηλεφωνίας (στοιχεία τηλεπικοινωνιακών παρόχων), ενώ εκτιμάται ότι τα smartphones αντιστοιχούν στο 35% των κινητών.

Τούτων δοθέντων, δεν είναι άξιον απορίας γιατί οι επιτήδειοι εγκαταλείπουν σταδιακά τους ηλεκτρονικούς υπολογιστές και στρέφονται στα κινητά τηλέφωνα, επιχειρώντας να τα μετατρέψουν από φίλο σε εχθρό των κατόχων τους.

Κάθε ημέρα που περνά, περισσότεροι από 1,5 εκατ. άνθρωποι σε όλο τον κόσμο πέφτουν θύματα κυβερνοεγκλημάτων (ως τέτοια ορίζονται τα αδικήματα που διαπράττονται μέσω των ηλεκτρονικών υπολογιστών, των κινητών και του Διαδικτύου).

Σύμφωνα με την ετήσια έκθεση για το κυβερνοέγκλημα (Norton Cybercrime Report) της εταιρείας λογισμικού ασφαλείας Symantec, μόνο τους τελευταίους δώδεκα μήνες έπεσαν θύματα ηλεκτρονικών επιθέσεων 556 εκατ. άνθρωποι - περισσότεροι από τον συνολικό πληθυσμό της Ευρωπαϊκής Ενωσης.

Τα εγκλήματα που διαπράχθηκαν στον κυβερνοχώρο το ίδιο χρονικό διάστημα κόστισαν συνολικά 110 δισ. δολάρια, εκ των οποίων τα 18,7 δισ. (ποσοστό 17%) προήλθαν από απάτες εις βάρος ιδιοκτητών smartphones. Η έκθεση της Symantec κατέδειξε ότι οι νέες ευπάθειες («τρύπες» στην ασφάλεια που εκμεταλλεύονται οι επιτήδειοι) που εντοπίστηκαν στα smartphones διπλασιάστηκαν μέσα σε έναν χρόνο: από 163 το 2010 αυξήθηκαν σε 315 το 2011.

«Οι κυβερνοεγκληματίες αναπροσαρμόζουν την τακτική τους και στοχεύουν στις όλο και πιο δημοφιλείς πλατφόρμες κινητής τηλεφωνίας και στα κοινωνικά δίκτυα, όπου οι καταναλωτές είναι λιγότερο ενήμεροι για τους κινδύνους που ελλοχεύουν», αναφέρεται στην έκθεση.

Ποια τηλέφωνα κινδυνεύουν περισσότερο από τις κυβερνοεπιθέσεις; «Κυρίως οι συσκευές Android, διότι είναι οι πιο δημοφιλείς», εξηγούν οι ερευνητές της Symantec.

Σύμφωνα με την εταιρεία ερευνών IDC, το τρίτο τρίμηνο του 2012 τα τηλέφωνα που έχουν εγκατεστημένο το λειτουργικό σύστημα Android της Google (συσκευές Samsung, HTC, LG, Sony κ.ά.) απέσπασαν μερίδιο 75% από την πίτα της παγκόσμιας αγοράς κινητής τηλεφωνίας. Ακολουθούν τα iPhones (14,9%), τα Blackberries (4,3%) και οι συσκευές με τα λειτουργικά συστήματα Symbian (2,3%) και Windows Phone (2%).

Οι απατεώνες εκμεταλλεύονται τον τρόπο με τον οποίο λειτουργεί το Android εγκαθιστώντας δούρειους ίππους (trojan horses): πρόκειται για προγράμματα που «κρύβονται» σε εφαρμογές και μολύνουν το κινητό με κακόβουλο λογισμικό (malware).

Οι χρήστες του Android μπορούν να κατεβάζουν εφαρμογές όχι μόνο από το επίσημο ηλεκτρονικό κατάστημα Google Play, αλλά και από ιστότοπους τρίτων. Αυτός είναι ο λόγος που το καθιστά περισσότερο ευάλωτο σε επιθέσεις σε σχέση με τα iPhones της Apple και τα κινητά με το λειτουργικό σύστημα Windows Phone της Microsoft.

Σύμφωνα με την έκθεση της Symantec, το ένα τρίτο (31%) των χρηστών κινητής τηλεφωνίας σε όλο τον κόσμο έχει λάβει τουλάχιστον ένα γραπτό μήνυμα από άγνωστο αποστολέα, ο οποίος του ζήτησε να κάνει κλικ σε κάποιον σύνδεσμο (λινκ) ή να καλέσει έναν άγνωστο αριθμό για να ανακτήσει ένα υποτιθέμενο μήνυμα στον τηλεφωνητή.

Αόρατοι και επικίνδυνοι. Οι νέου τύπου ιοί για κινητά τηλέφωνα είναι αόρατοι και εγκαθίστανται χωρίς να γίνουν αντιληπτοί από τους χρήστες. «Οι κυβερνοεγκληματίες κάνουν τα πάντα για να μην αποκαλυφθούν. Οι ιοί αποθηκεύονται στη μνήμη του smartphone, αποσπούν πολύτιμες πληροφορίες και τις στέλνουν στους επιτήδειους», προειδοποιεί η εταιρεία Symantec.

Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού: από προγράμματα που κατασκοπεύουν τις κινήσεις ενός ατόμου και υποκλέπτουν τους κωδικούς πρόσβασης που χρησιμοποιεί, μέχρι εφαρμογές που κάνουν αυτόματη εγγραφή σε υπηρεσίες επί πληρωμή, φουσκώνοντας την πιστωτική κάρτα του θύματος.

Τα προγράμματα αυτά έχουν παράξενα ονόματα, συνήθως ακρωνύμια που αναφέρονται στις κρυφές ιδιότητές τους - για παράδειγμα, ZitMo, που σημαίνει «Ο Δίας στο κινητό». Πρόκειται για κακόβουλο λογισμικό που υποκλέπτει την ηλεκτρονική επικοινωνία του χρήστη με την τράπεζά του: όταν ο κάτοχος της συσκευής επιχειρήσει να συνδεθεί με τον λογαριασμό του στην εφαρμογή e-banking (υπηρεσία ιδιαίτερα δημοφιλής και στην Ελλάδα), το λογισμικό «ψαρεύει» τον κωδικό πρόσβασης που πληκτρολογεί.

Σε άλλες περιπτώσεις, οι απατεώνες στέλνουν μηνύματα τα οποία δήθεν προέρχονται από μια τράπεζα. Δεν είναι λίγοι εκείνοι που την έχουν πατήσει κάνοντας κλικ σε συνδέσμους οι οποίοι φαινομενικά εστάλησαν από αξιόπιστους αποστολείς, στην πραγματικότητα όμως περιέχουν ιούς.

Απροστάτευτοι στην e-ζούγκλα
Οι περισσότεροι κάτοχοι κινητών τηλεφώνων δεν λαμβάνουν τις απαραίτητες προφυλάξεις, αφήνοντας τη συσκευή τους εκτεθειμένη στους ηλεκτρονικούς κινδύνους.
Σύμφωνα με την έκθεση της Symantec, το 40% των χρηστών δεν χρησιμοποιεί σύνθετους κωδικούς πρόσβασης ή δεν τους αλλάζει συχνά. Επιπλέον, περισσότεροι από έναν στους τρεις δεν ελέγχουν αν η σύνδεσή τους είναι ασφαλής (σύμβολο «λουκέτου» στο πρόγραμμα περιήγησης) προτού εισαγάγουν προσωπικά δεδομένα.
Παράλληλα, πολλοί χρήστες - κατά κύριο λόγο ενήλικες - αδυνατούν να ανιχνεύσουν την ύπαρξη ιών. Είναι χαρακτηριστικό ότι το 40% δεν ξέρει καν ότι το κακόβουλο λογισμικό μπορεί να λειτουργήσει αθόρυβα, ενώ περισσότεροι από τους μισούς (55%) δηλώνουν ότι δεν γνωρίζουν αν η συσκευή τους έχει μολυνθεί από ιό.
Πώς, όμως, παγιδεύονται τα κινητά; «Συνήθως είναι ο χρήστης που το προκαλεί, κάνοντας κάτι που δεν πρέπει: μεταβαίνει σε συνδέσμους ή ανοίγει email από άγνωστους αποστολείς ή κατεβάζει εφαρμογές από πειρατικούς ιστοτόπους και όχι από τα επίσημα ηλεκτρονικά καταστήματα», εξηγεί στο ιταλικό περιοδικό «Panorama» ο Αντόνιο Φορτσιέρι, ειδικός σε θέματα ασφαλείας της εταιρείας Symantec.
«Τα τηλέφωνα της Apple υπερέχουν, καθώς επιτρέπουν το κατέβασμα εφαρμογών μόνο από το AppStore. Αντίθετα, στο Android οι εφαρμογές μπορούν να αγοραστούν όχι μόνο από το Google Play, αλλά από ένα πλήθος ιστοτόπων, νόμιμων ή μη».
Ωστόσο, περιστατικά εγκατάστασης κακόβουλου λογισμικού έχουν καταγραφεί και σε iPhone, κυρίως στις περιπτώσεις όπου οι χρήστες είχαν παρακάμψει τις ρυθμίσεις ασφαλείας κάνοντας jailbreak (σ.σ.: ξεκλείδωμα της συσκευής ώστε να μπορεί ο χρήστης να εγκαθιστά περισσότερες εφαρμογές).
Ιστορίες κυβερνοεγκλήματος. Μπορεί οι ηλεκτρονικές επιθέσεις στα κινητά τηλέφωνα να έχουν αυξηθεί επικίνδυνα το τελευταίο διάστημα, όμως δεν αποτελούν καινούργιο «φρούτο».
Τον Δεκέμβριο του 2011 είχε αποκαλυφθεί ότι μια «τρύπα» στην ασφάλεια 140 εκατ. smartphones είχε ανοίξει την πόρτα στον Μεγάλο Αδερφό, με αποτέλεσμα να καταγράφονται όλες οι δραστηριότητες των χρηστών (μηνύματα, κλήσεις, σερφάρισμα στο Ιντερνετ κ.λπ.). Επρόκειτο για την εφαρμογή Carrier IQ η οποία είχε εγκατασταθεί κρυφά σε κινητά με το λογισμικό Android, σε συσκευές Nokia και Blackberry και σε ορισμένα iPhone.
Τον Απρίλιο του 2011 είχε προκαλέσει αίσθηση η είδηση ότι τα κινητά iPhone και οι ταμπλέτες iPad καταγράφουν τη γεωγραφική θέση και τις δραστηριότητες του κατόχου τους και τα αποθηκεύουν σε κρυφά αρχεία. Η Apple είχε αρνηθεί την κατηγορία.
Τον ίδιο μήνα είχε αποκαλυφθεί ότι όλα τα έξυπνα κινητά τηλέφωνα είναι εκτεθειμένα όταν συνδέονται με το Ιντερνετ από δημόσιο ασύρματο δίκτυο, καθώς η υποκλοπή ονομάτων, μηνυμάτων και κωδικών πρόσβασης γίνεται παιχνιδάκι για τους επιτήδειους.
Ενας κατάσκοπος στην τσέπη
Υπάρχει ένα πρόγραμμα που θα μπορούσε να γίνει η... χαρά του ζηλιάρη συζύγου ή του επίδοξου ντετέκτιβ. Λέγεται Geimini και αποστολή του είναι να εισβάλλει στην ιδιωτική ζωή των ανθρώπων, μετατρέποντας τα κινητά τους σε κατασκόπους: κάθε 30 δευτερόλεπτα το λογισμικό μεταδίδει τη γεωγραφική θέση του τηλεφώνου, δίνει τη δυνατότητα στους επιτήδειους να διαβάσουν εξ αποστάσεως όλα τα μηνύματα, να στείλουν SMS που φαίνεται ότι προέρχονται από την παγιδευμένη συσκευή και να αποκτήσουν πρόσβαση στο βιβλίο διευθύνσεων. Προγράμματα όπως αυτό μπορούν να αγοραστούν στη «μαύρη αγορά» του Διαδικτύου έναντι μικρού αντιτίμου.

Οι εφαρμογές της ασφαλείας
Βρείτε το κινητό. Το Lookout είναι μια εφαρμογή για iPhone και Android που εντοπίζει το χαμένο ή κλεμμένο κινητό σας και δημιουργεί αντίγραφα ασφαλείας (backup) των δεδομένων σας σε οποιοδήποτε Mac ή PC.Τιμή: Δωρεάν.
Προστασία από εισβολείς. Η εφαρμογή Norton Mobile Security «συλλαμβάνει» ιούς και χάκερ που αποπειρώνται να υποκλέψουν προσωπικά δεδομένα ή να αποκτήσουν τον έλεγχο του smartphone σας με δόλιο τρόπο. Τιμή: 29,90 ευρώ 
Μπλόκο στους κατασκόπους. Αντίστοιχo της εφαρμογής της Norton είναι το McAfee Antivirus & Security, το οποίο προστατεύει τη συσκευή σας θωρακίζοντάς την από επιθέσεις, ιούς και κακόβουλο λογισμικό. Τιμή: 29,90 ευρώ
Για περίπτωση κλοπής. Το Find my iPhone είναι μια εφαρμογή για συσκευές Apple. Για τηλέφωνα Android διατίθεται η εφαρμογή Where's my droid. Αμφότερες εντοπίζουν το τηλέφωνό σας σε περίπτωση κλοπής ή απώλειας. Τιμή: Δωρεάν.  
Κρυπτογραφημένες κλήσεις. Μια εφαρμογή... κουτί για όσους έχουν λόγο να φυλάνε τα νώτα τους. Το Silent Phone σας επιτρέπει να κάνετε κρυπτογραφημένες κλήσεις που δεν εντοπίζονται. Τιμή: 15 ευρώ/μήνα.
Κωδικοποιήστε τα μηνύματα. Το Silent Text, εφαρμογή που συμπεριλαμβάνεται στη συνδρομή της υπηρεσίας Silent Phone, σας δίνει τη δυνατότητα να στέλνετε κρυπτογραφημένα μηνύματα που δεν ανιχνεύονται. Τιμή: 15 ευρώ/μήνα.
Email χωρίς αποστολέα. Η εφαρμογή Gliph επιτρέπει την ασφαλή ανταλλαγή εικόνων και κειμένων από το κινητό και δίνει τη δυνατότητα αποστολής email χωρίς γνωστοποίηση της διεύθυνσης του αποστολέα. Τιμή: Δωρεάν.  
Προστατέψτε τις φωτογραφίες.
Το Private Keeper Manager προστατεύει τα βίντεο και τις φωτογραφίες σας από τα αδιάκριτα βλέμματα, δηλαδή από όσους δεν γνωρίζουν τον κωδικό πρόσβασης. Διατίθεται για συσκευές iPhone. Τιμή: Δωρεάν
Μπλοκάρισμα εφαρμογών. Η εφαρμογή ΑΡΡ Lock διατίθεται δωρεάν για συσκευές Android και εμποδίζει την πρόσβαση μη εξουσιοδοτημένων χρηστών στις εφαρμογές που εμπεριέχονται στο τηλέφωνο, μέσω της χρήσης κωδικού. Τιμή: Δωρεάν.
Ασφαλίστε τους κωδικούς. Το eWallet συγκεντρώνει και προστατεύει όλους τους κωδικούς πρόσβασης που χρησιμοποιείτε στο κινητό σας. Είναι διαθέσιμο για συσκευές Android, iPhone και Windows Phone. Τιμή: 7,7 ευρώ.


Πώς να θωρακίσετε το κινητό σας
- Εξοικειωθείτε με τα χαρακτηριστικά και τις προεπιλεγμένες ρυθμίσεις (default) της συσκευής σας. Απενεργοποιήστε τις εφαρμογές που δεν χρειάζεστε για να ελαχιστοποιήσετε τον κίνδυνο ηλεκτρονικής επίθεσης.
- Το λειτουργικό σύστημα του τηλεφώνου σας μπορεί να έχει κρυπτογράφηση. Χρησιμοποιήστε την για την προστασία των προσωπικών σας δεδομένων σε περίπτωση απώλειας ή κλοπής.
- Διαβάζετε πάντα τις αξιολογήσεις και τις κριτικές άλλων χρηστών πριν κατεβάσετε μια εφαρμογή, προκειμένου να ελέγξετε την αξιοπιστία της.
- Διαβάστε προσεκτικά ποια δικαιώματα εκχωρείτε στον δημιουργό κάθε εφαρμογής που κατεβάζετε.
- Προστατέψτε τη συσκευή σας ορίζοντας κωδικό πρόσβασης. Επίσης, ενεργοποιήστε τη λειτουργία κλειδώματος της οθόνης μετά από λίγα λεπτά αδράνειας.
- Εγκαταστήστε οπωσδήποτε πρόγραμμα προστασίας από ιούς και κακόβουλο λογισμικό (antivirus) στο κινητό σας.
- Να είστε ιδιαίτερα προσεκτικοί απέναντι στις εφαρμογές γεωγραφικού εντοπισμού (GPS), οι οποίες καταγράφουν το σημείο στο οποίο βρίσκεστε.
- Να γνωρίζετε ότι η διαδικασία του jailbreak και του rooting (ξεκλείδωμα) αυξάνει την πιθανότητα επίθεσης στο κινητό σας.
- Μην συνδέεστε με το Ιντερνετ από άγνωστα ασύρματα δίκτυα. Μπορεί να χρησιμοποιούνται από επιτήδειους οι οποίοι υποκλέπτουν τα δεδομένα σας.
- Αν αποφασίσετε να πουλήσετε τη συσκευή σας, φροντίστε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις (reset) σβήνοντας όλα τα προσωπικά δεδομένα που έχετε αποθηκεύσει.
- Τα smartphones χρειάζονται ενημερώσεις για να εκτελέσουν σωστά τις εφαρμογές και το λογισμικό. Εάν δεν τις κάνετε, αυξάνετε τον κίνδυνο εισβολής στη συσκευή σας.
- Μην κάνετε κλικ σε συνδέσμους ή λήψη λογισμικού από άγνωστες πηγές. tanea.gr

Δεν υπάρχουν σχόλια: