Οι χρήστες των smartphones δεν προφυλάσσονται από την ηλεκτρονική πειρατεία, καθώς οι επιθέσεις του είδους αυτού έχουν πολλαπλασιαστεί στα εξελιγμένα κινητά τηλέφωνα φέτος, με στόχο από την οικονομική απάτη έως την βιομηχανική κατασκοπεία.
Από τον Μάρτιο του 2012 έως τον Μάρτιο του 2013 ο αριθμός των κακόβουλων προγραμμάτων που εγκαθίστανται στα έξυπνα κινητά τηλέφωνα τα οποία έχουν πρόσβαση στο Ιντερνετ, χωρίς αυτά να γίνονται αντιληπτά από τους χρήστες τους αυξήθηκε κατά 614%, υπολόγισε η εταιρία παροχής δικτυακών υπηρεσιών Juniper Networks, που εδρεύει στη Σίλικον Βάλεϊ της Καλιφόρνιας και διεξήγαγε την έρευνα.
Η εταιρία δείχνει στη μελέτη της ότι το λειτουργικό σύστημα Android, που ανήκει στην Google, επλήγη περισσότερο από τις επιθέσεις του είδους: υπέστη το 92% των επιθέσεων.
Το γεγονός αυτό εξηγείται κυρίως από την παγκόσμια επικράτηση του Android –-που βασίζεται στο Linux-– στον τομέα των "έξυπνων" κινητών, αφού κατέχει σχεδόν τα τρία τέταρτα των μεριδίων της αγοράς. Ωστόσο ο Καρίμ Τούμπα της Juniper Networks εκτιμά ότι αυτό είναι επίσης μια ένδειξη πως το "Android δεν διαθέτει ένα εξίσου ισχυρό σύστημα ασφαλείας" παρότι όπως σημειώνει "όλα τα λειτουργικά συστήματα έχουν τα τρωτά τους σημεία".
Ο πρώτος τύπος των επιθέσεων αφορά εμπορικά μηνύματα που αποστέλλονται για να προτείνουν κακόβουλα μια ανύπαρκτη υπηρεσία, με κατά μέσο όρο μια πολύ μικρή πληρωμή, από 10 έως 50 λεπτά, για παράδειγμα. Γενικά, οι χρήστες σπανίως αντιλαμβάνονται την επίθεση, που επιβαρύνει μερικά λεπτά παραπάνω τον λογαριασμό τους.
Τα πρόσωπα που επιδίδονται στις επιθέσεις αυτές "μπορούν να μην αφήνουν κανένα ίχνος", εξηγεί ο Τούμπα, εισπράττοντας τα χρήματα μέσα σε μερικές ημέρες και μετά κλείνοντας τους αριθμούς που χρησιμοποιήθηκαν για την απάτη. Συχνά η κομπίνα αυτή παρουσιάζεται με τη μορφή σύντομου γραπτού μηνύματος ή μηνύματος ηλεκτρονικού ταχυδρομείου που προτείνει την ενεργοποίηση ενός προγράμματος ή μιας εφαρμογής.
Η μελέτη αποκαλύπτει ότι οι περισσότερες επιθέσεις διαπράττονται από τη Ρωσία ή την Κίνα.
Η Juniper παρατηρεί επίσης την μεγάλη αύξηση των πιο "εξελιγμένων" επιθέσεων, με στόχο την κλοπή δεδομένων επιχειρήσεων ή κυβερνήσεων.
"Οι πειρατές μπορούν να χρησιμοποιούν το σύστημα ως έναν μηχανισμό αναγνώρισης πριν προχωρήσουν πιο πέρα στο δίκτυο μιας επιχείρησης", εξηγεί ο Τούμπα, σημειώνοντας ότι πολλοί υπάλληλοι έχουν πρόσβαση στο εταιρικό τους δίκτυο και τους εταιρικούς σέρβερ μέσω του τηλεφώνου τους.
Η Juniper Networks τονίζει ότι παρατήρησε πως "πολλές επιθέσεις (σε smartphones) μπορούν να χρησιμοποιηθούν για την κλοπή ευαίσθητων πληροφοριών επιχειρήσεων ή για την έναρξη μιας ευρύτερης εισβολής" στα συστήματά τους. Μια εγκληματική τάση που αναμένεται να αυξηθεί κατά τρόπο "ταχύτατο και συνεχή τα επόμενα χρόνια", προειδοποιεί η μελέτη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου