Page 39 - Revista COMUNIC@TII Mobile - editia 133
P. 39

securitate | viruși mesageri

• Virușii care folosesc informații personale fără autorizație pentru a trimite pop-
  uri enervante;

• Raportul a identificat și o aplicație proxy care permite hackerilor să intre ano-
  nim pe Internet prin intermediul unui telefon virusat, pe cheltuiala
  proprietarului dispozitivului.

Raportul Motive Security Labs evidențiază și una dintre amenințările posibile
despre care s-a discutat în 2015 și anume Stagefright. Este o vulnerabilitate mul-
timedia a sistemului de operare Android care permite hackerilor să preia contro-
lul telefonului trimițând un MMS cu un atașament special.
La primirea mesajului, sistemul de operare Android deschide automat atașamen-
tul și în acest mod se virusează telefonul fără ca utilizatorul să facă nimic. Con-
form estimărilor, Stagefright ar putea afecta aproximativ 1 miliard de dispozitive.
Raportul de malware Motive Security Labs pentru prima jumătate a anului 2015
analizează tendințe și statistici despre contaminarea cu viruși a dispozitivelor co-
nectate la rețele mobile și fixe. Datele au fost colectate de pe rețelele care utili-
zează tehnologia Motive Security Guardian de detectare a amenințărilor infor-
matice, instalată pe mai mult de 100 de milioane de dispozitive.

Cum funcţionează
noul atac informatic
spear phishing prin SMS?

 Symantec semnalează un nou atac informatic de tip spear
 phishing, care vizează utilizatorii de servicii de e-mail.
 Spre deosebire de majoritatea atacurilor de acest tip, care
 urmăresc obținerea de căștiguri financiare, acest atac
 urmăreşte colectarea de informații despre utilizatori.

 Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de
 email și de numărul de telefon al utilizatorilor vizați, informații care
 pot fi ușor obținute de pe internet, și folosesc funcția de recuperare a
 parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în
 multe cazuri, presupune trimiterea unui cod de verificare pe telefonul
 mobil.

 Infractorii solicită online recuperarea parolei pentru adresa de email
 vizată și, după ce utilizatorul primește codul de verificare prin SMS,
 trimit către același număr de telefon un nou mesaj text de tipul
 ”Google/ Yahoo a detectat o activitate neobișnuită în contul dumneavoas-
 tră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj
 pentru a opri orice activitate neautorizată”. Cei mai mulți dintre
 utilizatori trimit codul, oferind astfel atacatorilor informatici
 posibilitatea de a reseta parola și obține acces la contul de e-mail.
 În cazul în care codul de verificare nu funcționează, atacatorii trimit un
 nou mesaj utilizatorilor, cu textul “Detectăm în continuare o autentifi-
 care neautorizată în contul dvs. de e-mail. Vă rugăm trimiteți nou codul
 de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza
 contul dumneavoastră de e-mail”.

 După obținerea accesului la adresa de e-mail vizată, atacatorii informa-
 tici pot crea un cont alternativ de e-mail către care să fie redirecționate
 mesajele primite de utilizator. Ulterior, parola temporară este furnizată
 prin SMS victimei, împreună cu un mesaj care confirmă securizarea
 contului de e-mail, astfel încât aceasta nu suspectează atacul.

                                                       august-septembrie 2015, ComuniC@Ții mobile
   34   35   36   37   38   39   40   41   42   43   44