Cyberzagrożenia nie znają granic - atak na Androida

W ostatnich dniach wykryto malware Android atakujący mobilne urządzenia z sieci TOR (The Onion Router). To pierwszy tego typu przypadek - do tej pory sieć TOR była wykorzystywana wyłącznie do atakowania komputerów z Windows. Szkodliwe programy pochodzące z tej sieci nie są czymś nowym, jednak zawsze atakowały tylko urządzenia stacjonarne. Tak jak przewidywali eksperci Trend Micro, cyberprzestępcy będą poszukiwać coraz bardziej zaawansowanych sposobów do kradzieży danych i poufnych informacji, zwłaszcza z urządzeń mobilnych. Nowo wykryty malware przechwytuje wiadomości tekstowe oraz inne poufne dane znajdujące się w pamięci urządzenia. Potrafi też odczytać numer IMEI smartfona czy zażądać danych GPS.   

Według  raportu  „Cashing in on Digital Information”, przygotowanego przez analityków Trend Micro, w 2013 roku zidentyfikowano prawie 1,4 mln złośliwych lub niebezpiecznych aplikacji dla systemu Android. Specjaliści przewidują ich wzrost nawet do 3 milionów w 2014 roku, jako że oprogramowanie to jest obecnie najpopularniejszą platformą. Urządzenia mobilne nie służą już przecież jedynie do wysyłanie sms-ów czy robienie zdjęć - specjaliści Trend Micro ostrzegają, że w nadchodzącym roku cyberprzęstępcy skupią się przede wszystkim na  wykradaniu danych potrzebnych do logowania się na osobiste konta bankowe. Dopracowane złośliwe oprogramowanie będzie jeszcze lepiej wykorzystywało ufność, niewiedzę lub przyzwyczajenia użytkowników urządzeń mobilnych. Świadczy o tym między innymi ewolucja złośliwego oprogramowania typu ransomware w zagrożenia Cryptolocker, w kontekście bezpośrednich ataków na użytkowników usług finansowych.

Specjaliści przewidują, że w 2014 roku użytkownicy włożą więcej wysiłku w ochronę swoich danych osobowych, które udostępniają w sieci. Raport zwraca uwagę na głośną sprawę Edwarda Snowdena, która okazała się mieć także edukacyjny aspekt.  Wzbudziła obawy nie tylko wśród firm czy instytucji rządowych, ale także wśród prywatnych osób, które stały się bardziej świadome konsekwencji kradzieży poufnych danych.  

„Coraz więcej rzeczy, które posiadamy w domach ma połączenie z internetem - telewizory, konsole, lodówki, nawet kamery, które monitorują dziecko - jest to tzw. internet rzeczy. Wszystko zaczyna być podpięte do sieci, przez co prywatne osoby stają się jeszcze bardziej narażone na takie ataki. Użytkownicy domowi powinni mieć dostęp do bardziej zaawansowanych form zabezpieczeń, np. ze strony dostawców Internetu, którzy mogliby oferować w ramach usługi internetowej również usługę bezpieczeństwa” - mówi Michał Ciemięga, Territory Sales Manager w Trend Micro.

Eksperci zwracają uwagę na rozwój ataków phishingowych oraz zagrożeń użytkowników social media, których przybywa z miesiąca na miesiąc. Podobne wnioski wysnuwają także specjaliści polscy, którzy w raporcie dla Fundacji Bezpieczna Cyberprzestrzeń, omawiają cyberzagrożenia, wycelowane także w region Europy Środkowo-Wschodniej. Wnioski płynące z obu raportów wskazuję, że niebezpieczeństwo płynące z internetu dotyczy w takim samym stopniu europejskich użytkowników internetu, jaki i amerykańskich koncernów, chociaż przypadki z Europy nie są tak nagłaśniane ja te z innych stron świata.  

„Ataki, szczególnie targetowane, mają miejsce w naszym regionie i zdarzają się nie rzadziej niż za oceanem. Powodem dla którego nie jest o nich głośno w mediach  jest prawodawstwo. W  Stanach Zjednoczonych funkcjonuje ustawa, która zmusza duże koncerny i organizacje do raportowania o wszelkich wyciekach danych. W Europie taka ustawa dopiero powstaje z poziomu Unii Europejskiej i zacznie obowiązywać od kwietnia tego roku. Jesteśmy narażeni na takie same ataki, czy to ataki gospodarcze, dokonywane przez aktywistów, czy polityczne” - dodaje Michał Ciemięga, Territory Sales Manager w Trend Micro.