Rendezvényeken törik fel a gyanútlan résztvevők mobilját

A Kaspersky Lab szakértői a mobilokra írt rosszindulatú programokkal elkövetett kiberkém-támadások veszélyeire hívják fel a figyelmet.

A vállalat által az elmúlt években vizsgált kiberkém csoportok fejlett mobil kártevőket használnak, amelyekkel képesek megfertőzni egy sor mobil eszközt, és értékes információkat ellopni róluk. Az olyan jelentős események, mint a Világgazdasági Fórum platformként szolgálnak a fontos megbeszéléseknek, és vonzzák a befolyásos személyeket a világ minden tájáról. De a fontos emberek nagy koncentrációja egy helyen ugyancsak vonzza a hackereket, akik szerint a nyilvános rendezvények jó alkalmat kínálnak az információszerzésre rosszindulatú programokkal elkövetett célzott támadások segítségével.

A Kaspersky Lab statisztikái szerint az elmúlt években felfedezett fejlett kiberkémedési kampányok közül legalább öt használ olyan rosszindulatú eszközöket, amelyek képesek mobil eszközök megfertőzésére. Néha ezek egyedi rosszindulatú programok, amelyeket egy adott kiberkémkedési kampányhoz hoztak létre, ahogy a Red October, Cloud Atlas és Sofacy kampányoknál tapasztalhattuk. Más esetekben a hackerek úgynevezett kereskedelmi malware-eket használnak: speciális támadó eszközöket, amelyeket olyan üzleti vállalkozások értékesítenek, mint a HackingTeam (melynek eszköze az RCS), a Gamma International (FinSpy) és mások.

rendezvenyeken_torik_fel_a_gyanutlan_resztvevok_mobiljat_screenshot_20160122113849_1_nfh.jpg
Nagyításhoz kattintson a képre.

Az ilyen eszközök segítségével ellopott adatok - például üzleti titkok - óriási értéket képviselnek a kiberkémek számára. Sok szervezet úgy véli, hogy a szabványos PGP titkosítás elegendő a mobil e-mail kommunikáció megvédéséhez, de ez nem mindig van így.

"Ez a módszer nem oldja meg a fő problémát. Technikai szempontból az e-maileknél használt eredeti architekturális felépítés teszi lehetővé a metaadatok sima szövegként való elolvasását, mind az elküldött, mind a fogadott üzeneteknél. Ez a metaadat többek között olyan információkat tartalmaz, mint a feladó és a címzett neve, a küldési és átvételi dátum, az üzenet tárgya és mérete, vannak-e mellékletek, valamint a levél elküldéséhez használt kliens neve. Ez az információ elegendő ahhoz, hogy a célzott támadás végrehajtója rekonstruálhassa a beszélgetések idővonalát, megtudja, hogy mikor kommunikálnak egymással az emberek, miről beszélnek és milyen gyakran kommunikálnak. Ily módon a hackerek elegendő adatot tudhatnak meg a célszemélyekről." - mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának biztonsági szakértője.

Ennek megakadályozására a bizalmas leveleket a mobil eszközökön biztonságos alkalmazásokkal és végponttól végpontig terjedő titkosítással továbbítják szinte metaadat nélkül vagy személytelen metaadatokkal.

"Ez a fejlesztés arra késztette a kiberkémeket, hogy új fegyvereket fejlesszenek ki a digitális és valódi életünk utáni kémkedéshez. Miután ezek a mobil kártevők települtek a célszemély eszközére, minden biztonságos üzenetet ki tudnak kémlelni, valamint képesek észrevétlenül aktiválni az eszköz kameráját és mikrofonját. Ez lehetővé teszi a hackereknek, hogy kikémleljék a bizalmas kommunikációkat, még azokat is, amelyek egy személyes találkozó keretében történnek." - tette hozzá Dmitry Bestuzhev.

Léteznek azonban további intézkedések, amelyek segíthetnek megvédeni a kommunikációnkat a kiberkémektől:

  • Mindig használjon VPN kapcsolatot, ha az internethez csatlakozik. Így nem lehet a hálózati forgalmat egyszerűen lehallgatni, és csökken annak a veszélye, hogy olyan rosszindulatú programmal fertőződjön meg, amelyet közvetlenül beinjektálnak egy, az internetről letöltött legális alkalmazásba.
  • Ne töltse mobil eszközét a számítógép USB portján keresztül, mivel így megfertőződhet a PC-re telepített speciális rosszindulatú programmal. A legjobb dolog amit tehet, hogy a telefont mindig a hálózati adapterről tölti fel.
  • Használjon mobil anti-malware programot. Azok közül is a legjobbat. Ezek a megoldások ugyanazt a Default Deny és Whitelisting funkciót alkalmazzák, mint az asztali gépek biztonsági programjai.
  • Védje eszközét jelszóval, ne pedig egy PIN kóddal. Ha a PIN-t megtalálják, a támadó fizikai hozzáférést szerezhet a mobil eszközéhez és a tudta nélkül telepíthet rosszindulatú programoka
  • Használjon titkosítást a mobil eszköze adattárolóján. Ez a tanács különösen fontos azon eszközök esetében, amelyek eltávolítható memóriakártyát használnak.
  • Ne törje fel eszközét szoftveresen, különösen akkor, ha nem tudja pontosan, hogyan fog ez hatni készülékére.
  • Ne használjon használt mobiltelefonokat, amelyeken előre telepített vírusok lehetnek. Ez a tanács különösen fontos, ha a mobiltelefon olyantól származik, akit alig
  • Végül ne felejtse el, hogy a hagyományos beszélgetések természetes környezetben mindig biztonságosabbak, mint az elektronikus úton lebonyolított kommunikáció.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Vibrátort hekkeltek meg »