Wystarczy kilka kliknięć i haker przejmie twojego smartfona

W 2013 roku firma FORTINET wykrywała dziennie ponad 1300 nowych szkodliwych aplikacji mobilnych. Obecnie znanych jest ponad 400 000 robaków atakujących system Android.

Eksperci z laboratorium FortiGuard Labs w krótkim filmie wideo pokazali, jak w czasie rzeczywistym wygląda atak na urządzenie mobilne.

W 2011 roku pojawił się protoplasta AndroRAT'a - DroidKungFu, który nadal uważany jest za jeden z najbardziej zaawansowanych technologicznie wirusów. Wykorzystując metodę ataku za pomocą luki w zabezpieczeniach - uDeb albo Rage Against The Cage - wirus przydziela sobie rolę administratora (root) i przejmuje całkowitą kontrolę nad telefonem, który od tej chwili wykonuje polecenia odbierane z serwera.

Podobnie działa AndroRAT, z tymże to użytkownik musi pozwolić mu na zainstalowanie się w urządzeniu. Jak? To bardzo proste. Wystarczy zmodyfikowana o robaka aplikacja, taka jak zaprezentowana na filmie popularna gra Angry Birds. Użytkownik nadaje jej niespotykanie duże uprawnienia, co już powinno być dla niego zastanawiające. O tym, co dzieje się dalej, można dowiedzieć się z wideo.

Jak działa mobilny robak?
Symulacja ataku hakerskiego

- Możliwości, jakie dają nowoczesne robaki są praktycznie nieograniczone. Haker może za ich pośrednictwem nie tylko odczytywać SMSy i wykradać z nich hasła, czy wykonywać zdalne połączenia (np. za granicę), narażając nas na olbrzymie koszty. Równie dobrze może on zrobić nam zdjęcie i wykorzystać do własnych celów, zaaplikować nam oprogramowanie ransomware (np. FakeDefend) i żądać wysokiej zapłaty za odblokowanie funkcji urządzenia, a także ustalić naszą lokalizację za pośrednictwem satelitów GPS. Istnieją również trojany mobilne, takiej jak Zitmo (Zeus in the Mobile), które mogą zostać wykorzystane w celu kradzieży pieniędzy z kont bankowych - alarmuje Mariusz Rzepka, manager na Polskę, Białoruś i Ukrainę w firmie Fortinet.

Złośliwe oprogramowanie na urządzenia mobilne niedawno obchodziło 10-lecie swojego istnienia. W ciągu dekady ewoluowało ono z niegroźnych, uprzykrzających codzienne korzystanie z urządzeń mobilnych aplikacji, takich jak robak Cabir na Symbiana, do poziomu wyspecjalizowanych narzędzi, służących cyberprzestępcom do okradania swoich ofiar lub szantażu. Olbrzymi skok technologiczny dokonał się wraz z udostępnieniem przez Google platformy Android. Możliwość pobierania plików z nieznanych, nieautoryzowanych źródeł oraz łatwość zmiany kodu źródłowego aplikacji, spowodowały prawdziwą lawinę ataków na użytkowników Androida. Oprócz niegroźnego Planktonu, emitującego na ekran reklamy i tworzącego ikony na pulpicie głównym, do akcji wkroczyły również wyspecjalizowane narzędzia do zdalnej obsługi smartfonów i tabletów, takie jak właśnie AndroRAT.

- Świadomość zagrożeń mobilnych wśród użytkowników końcowych smartfonów i tabletów jest nadal zbyt niska, co stanowi wodę na młyn dla cyberprzestępców. A jak widać zagrożenia są olbrzymie. Wraz z upowszechnieniem się tzw. internetu rzeczy, hakerzy zaczną atakować dosłownie każde urządzenie, okulary Google Glass czy nawet nasze samochody. Dlatego nigdy nie pobierajmy aplikacji z nieznanych źródeł, sprawdzajmy czy połączenie z serwerem jest bezpieczne oraz weryfikujmy zakres uprawnień, na jakie pozwalamy danej aplikacji. Nie klikajmy ponadto w podejrzane reklamy, a już z pewnością zainstalujmy na urządzeniu mobilnym oprogramowanie antywirusowe - radzi Mariusz Rzepka.