Στο παγκόσμιο συνέδριο Mobile World Congress που ολοκληρώθηκε πρόσφατα στη Βαρκελώνη, παρουσιάστηκαν μία σειρά από καινοτομίες που θα γίνουν πραγματικότητα μέσα στους επόμενους 12 μήνες για smartphone και tablet. Όμως όσο αναβαθμίζουν οι κατασκευαστές φορητών συσκευών και οι δημιουργοί εφαρμογών τα προϊόντα και τις λύσεις που προσφέρουν, το ίδιο συμβαίνει και με τους δημιουργούς κακόβουλου λογισμικού. Η Symantec ανακάλυψε περίπου 272 νέους τύπους κακόβουλου λογισμικού, καθώς και πέντε νέες οικογένειες malware κάθε μήνα, οι οποίες στόχευαν το λειτουργικό σύστημα Android μέσα στο 2013. Αυτές οι απειλές εισέρχονται στις συσκευές με διάφορους τρόπους, όπως με το να προσπαθούν να υποκλέψουν προσωπικές και οικονομικές πληροφορίες, να ελέγξουν τους χρήστες, να αποστέλλουν SMS μηνύματα με επιπρόσθετες χρεώσεις και να εμφανίζουν διαφημίσεις αυτόματα. Η Symantec έχει εντοπίσει αρκετές από αυτές τις απειλές, οι οποίες καταδεικνύουν το τι πρόκειται να συμβεί στη γενιά κακόβουλου λογισμικού για φορητές συσκευές:
- Πιο επιθετικές απειλές για Android με στόχο οικονομικά οφέλη
Όλο και περισσότεροι καταναλωτές στρέφονται στη μέθοδο ηλεκτρονικών συναλλαγών ή αγορών μέσω smartphones ή tablets. Σύμφωνα με πρόσφατη έρευνα του ινστιτούτου Pew, 51% των ενήλικων αμερικανών συναλλάσσονται ηλεκτρονικά, ενώ ένα 35% χρησιμοποιεί την φορητή του συσκευή γι’ αυτόν το σκοπό. Η τάση για φορητές, ηλεκτρονικές συναλλαγές έρχεται από τους νέους ανθρώπους, οι οποίοι ενθαρρύνουν την εξάπλωσή της με το πέρασμα του χρόνου.
Εκτός από την πρόσβαση σε τραπεζικές εφαρμογές, οι φορητές συσκευές χρησιμοποιούνται και σε διαδικασίες πιστοποίησης (2FA – 2 factor authentication). Όταν ο χρήστης εισέρχεται στον ηλεκτρονικό τραπεζικό λογαριασμό μέσω υπολογιστή, ένας κωδικός πιστοποίησης αποστέλλεται στην κινητή συσκευή με σκοπό να γίνει η εξακρίβωση της ταυτότητας του χρήστη στην ηλεκτρονική σελίδα της τράπεζας.
Οι εισβολείς εκμεταλλεύονται αυτού του είδους τις συναλλαγές, έχοντας αναπτύξει το κακόβουλο λογισμικό για να υποκλέπτουν αυτούς τους κωδικούς. Απειλές όπως οι Android Hesperbot και Android Perkel παρεμποδίζουν την αποστολή των SMS μηνυμάτων στέλνοντας τους κωδικούς 2FA απευθείας στους εισβολείς. Επίσης μπορούν να κλέψουν και άλλα τραπεζικές πληροφορίες ή ακόμα και να συνεργαστούν και με άλλες ηλεκτρονικές απειλές και να παραβιάσουν τους λογαριασμούς των θυμάτων.
Τα επόμενα χρόνια αυτές οι απειλές ενδέχεται να κυριαρχήσουν τα επόμενα χρόνια, καθώς το «ηλεκτρονικό πορτοφόλι» γίνεται όλο και πιο δημοφιλές. Παρόλο που η πληρωμή αγαθών σε φυσικά καταστήματα μέσω φορητής συσκευής δεν χρησιμοποιείται ακόμη ευρέως, σίγουρα οι εισβολείς θα έχουν τα μάτια τους ανοιχτά σε αυτό το νέο πεδίο εισβολής.
- Ενίσχυση των κλοπών - μέσω Android bootkit
Τα bootkits χρησιμοποιούνται σε προηγμένες απειλές έχοντας στόχο τους υπολογιστές Windows. Αυτές οι απειλές εισέρχονται βαθιά μέσα στο λειτουργικό σύστημα και συνήθως επηρεάζουν τον κώδικα εκκίνησης του υπολογιστή επιτρέποντας στο κακόβουλο λογισμικό να λειτουργεί πριν καν ξεκινήσει το λειτουργικό σύστημα. Αυτές οι μορφές απειλών επιτρέπουν στον εισβολέα να είναι παρών στον μολυσμένο υπολογιστή και να κρατούν κρυφές συγκεκριμένες διαδικασίες. Αυτό έχει ως αποτέλεσμα τη δύσκολη αντιμετώπιση των bootkits, αφού τα στοιχεία τους προστατεύονται από rootkits ή και άλλα παράνομα προγράμματα. Η Symantec προσφέρει τα: Symantec Power Eraser, Norton Power Eraser, ή Norton Bootable Recovery Tool για την αφαίρεση τέτοιων απειλών από τους υπολογιστές.
Πρόσφατα, μια απειλή τύπου bootkit ανιχνεύτηκε με την ονομασία Android.Gooboot που έχει ως στόχο συσκευές Android. Το bootkit τροποποιεί την εκκίνηση της συσκευής Android, επιτρέποντας την έναρξη του bootkit παράλληλα με την εκκίνηση του λειτουργικού συστήματος. Παρόλο που ο εισβολέας χρειάζεται φυσική παρουσία στη συσκευή για να γίνει η παραβίαση, η απειλή αυτή είναι ιδιαίτερα δύσκολη να αντιμετωπιστεί. Πέραν αυτού, το Android.Gooboot δε φέρει κανενός είδους εκμεταλλεύσιμο στοιχείο ούτε κάποιο ιδιαίτερο πλεονέκτημα. Αυτό προμηνύει νέες εξελίξεις στο τοπίο κακόβουλου λογισμικού για φορητές συσκευές, καθώς οι εισβολείς έχουν γίνει πιο επιθετικοί και πιο αποφασισμένοι να παραβιάσουν τα smartphones.
- Νέα είδη στη συσκευή
Το κακόβουλο λογισμικό για Android, ουσιαστικά βασίζεται στο να ξεγελάσει τον χρήστη και να εγκαταστήσει μία κακόβουλη εφαρμογή από το ηλεκτρονικό κατάστημα. Ο αυξημένος έλεγχος των εφαρμογών όμως, δυσχεραίνει το έργο των εισβολέων για την εισαγωγή κακόβουλων εφαρμογών στην αγορά. Αντ’αυτού οι εισβολείς χρησιμοποιούν σταθερούς υπολογιστές προκειμένου να έχουν πρόσβαση στα Android τηλέφωνα, δίνοντας τόπο στη γέννηση των υβριδικών απειλών.
Μια πρόσφατη απειλή, την οποία ανακάλυψε η Symantec με την ονομασία Trojan.Droidpak, καταφθάνει αρχικά στον υπολογιστή με λειτουργικό Windows και εντέλει καταλήγει στο κατέβασμα ενός ολόκληρου πακέτου κακόβουλης εφαρμογής Android στο συγκεκριμένο υπολογιστή. Εάν ο χρήστης συνδέσει οποιαδήποτε συσκευή Android με τον υπολογιστή, το Trojan θα προσπαθήσει να εγκαταστήσει την κακόβουλη εφαρμογή, με το όνομα Android.Fakebank.B, στην κινητή συσκευή. Αν πετύχει η εγκατάσταση, τότε η εφαρμογή ψάχνει για συγκεκριμένες τραπεζικές εφαρμογές από την Κορέα και προσπαθεί να πείσει τους χρήστες να τις εγκαταστήσουν.
Για να αποφύγουν αυτή την απειλή, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη σύνδεση της κινητής συσκευής τους με μη αξιόπιστο υπολογιστή και να διασφαλίσουν ότι και οι δύο συσκευές προστατεύονται από λογισμικό ασφαλείας.
Φυσικά οι υπολογιστές δεν είναι το μόνο μέσο που εμπλέκεται με τις υβριδικές απειλές. Όσο το Internet of Things επεκτείνεται και γίνεται πραγματικότητα, είναι πιθανό να δούμε απειλές να χρησιμοποιούν φορητές συσκευές για να μολύνουν τα αυτόματα συστήματα ή και το αντίστροφο.
- Η αυξανόμενη απειλή του κακόβουλου λογισμικού
Το κακόβουλο λογισμικό για φορητές συσκευές συνεχίζει να εξελίσσεται, συχνά ξεπερνώντας το κακόβουλο λογισμικό των Windows ή προσπαθώντας να ακολουθεί τις τεχνολογικές τάσεις. Οι δημιουργοί κακόβουλου λογισμικού για Android έχουν εξελίξει πολύ τις τεχνικές τους, χρησιμοποιώντας μεθόδους, όπως τα bootkits. Οι εμπλεκόμενοι στο ηλεκτρονικό έγκλημα συνήθως παρακινούνται από οικονομικούς λόγους. Όσο η τεχνολογία ηλεκτρονικής συναλλαγής μέσω φορητών συσκευών γίνεται δημοφιλής, τόσο αυτές θα είναι ελκυστικές στους εισβολείς. Και όσο οι χρήστες βασίζονται στις φορητές συσκευές για τις υπολογιστικές τους ανάγκες θα πρέπει να εξασφαλίσουν ότι οι συσκευές τους θα παραμένουν προστατευμένες από τις απειλές του σήμερα και του αύριο, με δημοφιλή λογισμικά, όπως το Norton Mobile Security.
O Χρήστος Βεντούρης είναι Information Security Specialist για τη Νοτιοανατολική Ευρώπη στην Symantec
Σχόλια