Ηλεκτρονική πειρατεία μέσω smartphones
Οι χρήστες των smartphones δεν προφυλάσσονται από την ηλεκτρονική
πειρατεία, καθώς οι επιθέσεις του είδους αυτού έχουν
πολλαπλασιαστεί στα εξελιγμένα κινητά τηλέφωνα φέτος.
Οι στόχοι των επιθέσεων εκτείνονται από την οικονομική απάτη έως
την βιομηχανική κατασκοπεία, επισημαίνει μελέτη που δόθηκε σήμερα
στη δημοσιότητα.
Από τον Μάρτιο του 2012 έως τον Μάρτιο του 2013 ο αριθμός των
κακόβουλων προγραμμάτων που εγκαθίστανται στα έξυπνα κινητά
τηλέφωνα τα οποία έχουν πρόσβαση στο Ιντερνετ, αυξήθηκε κατά 614%.
Τα προγράμματα αυτά δεν γίνονται αντιληπτά από τους χρήστες τους.
Την έρευνα διεξήγαγε η εταιρία παροχής δικτυακών υπηρεσιών Juniper
Networks, που εδρεύει στη Σίλικον Βάλεϊ της Καλιφόρνιας.
Η εταιρία δείχνει στη μελέτη της ότι το λειτουργικό σύστημα
Android, που ανήκει στην Google, επλήγη περισσότερο από τις
επιθέσεις του είδους, καθώς υπέστη το 92% των επιθέσεων.
Το γεγονός αυτό εξηγείται κυρίως από την παγκόσμια επικράτηση του
Android –-που βασίζεται στο Linux-– στον τομέα των «έξυπνων»
κινητών, αφού κατέχει σχεδόν τα τρία τέταρτα των μεριδίων της
αγοράς. Ωστόσο ο Καρίμ Τούμπα της Juniper Networks εκτιμά ότι αυτό
είναι επίσης μια ένδειξη πως το «Android δεν διαθέτει ένα εξίσου
ισχυρό σύστημα ασφαλείας». Σημειώνει πως «όλα τα λειτουργικά
συστήματα έχουν τα τρωτά τους σημεία».
Ο πρώτος τύπος των επιθέσεων αφορά εμπορικά μηνύματα που
αποστέλλονται για να προτείνουν κακόβουλα μια ανύπαρκτη υπηρεσία,
με κατά μέσο όρο μια πολύ μικρή πληρωμή, για παράδειγμα από 10 έως
50 λεπτά. Γενικά, οι χρήστες σπάνια αντιλαμβάνονται την επίθεση, η
οποία επιβαρύνει κατά μερικά λεπτά τον λογαριασμό τους.
Τα πρόσωπα που επιδίδονται στις επιθέσεις αυτές «μπορούν να μην
αφήνουν κανένα ίχνος», εξηγεί ο Τούμπα, εισπράττοντας τα χρήματα
μέσα σε μερικές ημέρες και μετά κλείνοντας τους αριθμούς που
χρησιμοποιήθηκαν για την απάτη. Συχνά η «επίθεση» αυτή
παρουσιάζεται με τη μορφή σύντομου γραπτού μηνύματος ή μηνύματος
ηλεκτρονικού ταχυδρομείου που προτείνει την ενεργοποίηση ενός
προγράμματος ή μιας εφαρμογής.
Η μελέτη αποκαλύπτει ότι οι περισσότερες επιθέσεις διαπράττονται
από τη Ρωσία ή την Κίνα.
Η Juniper παρατηρεί επίσης την μεγάλη αύξηση των πιο «εξελιγμένων»
επιθέσεων, με στόχο την κλοπή δεδομένων επιχειρήσεων ή
κυβερνήσεων.
“Οι πειρατές μπορούν να χρησιμοποιούν το σύστημα ως έναν μηχανισμό
αναγνώρισης πριν προχωρήσουν πιο πέρα στο δίκτυο μιας επιχείρησης»,
εξηγεί ο Τούμπα. Σημειώνει ακόμα πως πολλοί υπάλληλοι έχουν
πρόσβαση στο εταιρικό τους δίκτυο και τους εταιρικούς σέρβερ μέσω
του τηλεφώνου τους.
Η Juniper Networks τονίζει ότι παρατήρησε πως «πολλές επιθέσεις (σε
smartphones) μπορούν να χρησιμοποιηθούν για την κλοπή ευαίσθητων
πληροφοριών επιχειρήσεων ή για την έναρξη μιας ευρύτερης εισβολής»
στα συστήματά τους. Οι επιθέσεις αποτελούν μία εγκληματική τάση που
αναμένεται να αυξηθεί κατά τρόπο «ταχύτατο και συνεχή τα επόμενα
χρόνια», προειδοποιεί η μελέτη.
