Romanii care folosesc un antivirus pe smartphone sau pe tableta pot fi numarati pe degete, cu toate ca stocheaza date importante ale firmei, efectueaza tranzactii bancare sau pastreaza fisiere personale. "Faptul ca foarte multi utilizatori percep smartphone-ul ca pe un telefon si nu ca pe un calculator, ii face relativ reticenti la adoptarea unei solutii antivirus", spune Liviu Arsene, Security Researcher la Bitdefender. Bateria care se descarca prea repede, facturile mai mari si un trafic de date crescut sunt doar cateva dintre semnele care pot sugera prezenta unui virus pe telefonul mobil.

La ora actuala, cel mai sensibil sistem de operare la amenintarile informatice este Android, spune specialistul in securitate, insa si iOS se mentine in Top 3 OS-uri vulnerabile. "Cu cat un sistem de operare are o cota de piata si o rata de adoptie mai mare, cu atat este mai predispus la atacuri", spune Liviu Arsene.

Expertul in securitate afirma ca amenintarile pe gadgeturile mobile se inmultesc pe zi ce trece. El a remarcat o crestere semnificativa in cazul virusilor care trimit SMS-uri catre numere cu supra taxa, dar si a celor care fura date pentru a fi distribuite catre alte surse, conta cost.

Specialistul in securitate de la Bitdefender Liviu Arsene a vorbit pe larg, intr-un interviu pentru yoda.ro, despre tendintele virusilor, sistemele de operare mobile si masurile pe care trebuie sa le ia utilizatorii pentru a se proteja.

Reporter: Utilizatorii calculatoarelor constientizeaza in linii mari importanta unui antivirus. Insa cam cati dintre cei care folosesc smartphone-uri sunt protejati, procentual vorbind?

Liviu Arsene: Exista foarte putine date cu privire la numarul de utilizatori de Android si chiar si mai putine informatii in ceea ce priveste procentul celor care aleg sa foloseasca o solutie de securitate. Pe baza datelor pe care le avem putem estima insa ca ponderea utilizatorilor care aleg sa-si instaleze un produs de securitate este relativ mica. De asemenea, faptul ca foarte multi utilizatori percep smartphone-ul ca pe un telefon si nu ca pe un calculator, ii face relativ reticenti la adoptarea unei solutii antivirus. 

Rep.: La PC-uri, Windows-ul este, global, cel mai atacat sistem de operare. Ce se intampla la smartphone-uri? Care e SO-ul cel mai lovit si de ce?

L.A.: Datorita faptului ca sistemul de operare Android are o cota de piata si o rata de adoptie foarte mare, acestea il transforma intr-o tinta preferata pentru dezvoltatorii de virusi. Cum majoritatea utilizatorilor isi folosesc smartphone-urile si tabletele atat in scopuri personale cat si in interes de serviciu, acestea pot avea stocate date sensibile, cum ar fi parole, email-uri, documente confidentiale. In cazul unui atac sau infectii cu virusi, aceste informatii pot ajunge in mainile escrocilor. Android este un sistem de operare foarte fragmentat, astfel ca multe terminale au versiuni diferite de Android ce nu contin cele mai noi actualizari de securitate. Astfel, virusii pot fi creati pentru a exploata diferite vulnerabilitati ale sistemului de operare cu scopul de se infiltra nedetectati si a colecta cat mai multe date confidentiale. Principalii vectori de infectie ii reprezinta marketplace-urile neoficiale ce promit download gratuit pentru aplicatii care in mod normal costa. Un alt mod de infectie il reprezita atacurile de tip drive-by prin care utilizatorii sunt redirectionati catre site-uri compromise si rugati sa faca o actualizare falsa de securitate. Dat fiind ca iOS este un ecosistem mai putin permisiv, numarul virusilor este mult mai redus. Totusi, exista aplicatii care pot colecta mai multe date din telefon decat ar avea nevoie in mod normal pentru o functionare optima. Faptul ca acceseaza aceste date reprezinta o violare a intimitatii utilizatorului, mai ales in conditiile in care pot accesa email-uri, agenda telefonica sau chiar locatia. Toate aceste informatii pot fi distribuite contra cost catre companii de marketing, pentru a crea profiluri comporatamentale cu scopul de a servi reclame utilizatorilor intr-un mod cat mai eficient.

Rep.: Care este cel mai sigur sistem de operare mobil? Puteti face un top 3?

L.A.: Cu cat un sistem de operare are o cota de piata si o rata de adoptie mai mare, cu atat este mai predispus la atacuri. Din acest punct de vedere, Android OS ramane in continuare cel mai predispus la atacurile virusilor, urmat apoi de Symbian si iOS.

Rep.: Au crescut sau au stagnat amenintarile pe Android, atat ca numar, cat si ca forta de atac?

L.A.: Amenintarile pentru Android au crescut exponential cu cota de piata in ultimul an. Interesant este ca se remarca un comportament al virusilor asemenator cu cel al virusilor de PC de acum 10 ani. Dezvoltatorii de virusi aplica aceleasi tehnici de criptare ca si in cazul virusilor de PC, incercand sa ingreuneze analiza si detectia lor. Cum principalul motiv pentru dezvoltarea virusilor il reprezinta furtul de date si monetizarea lor, o crestere importanta inregistreaza virusii care trimit SMS-uri catre numere cu supra taxa (controlate de dezvoltator) sau virusii care fura date pentru a fi distribuite catre alte surse, conta cost. A crescut de asemenea si diversitatea atacurilor deoarece comparativ cu 2011, anul trecut au fost adaugate mult mai multe familii de software periculos, fiecare din ele avand comportamente diferite.

Rep.: Sunt anuntate pentru la toamna telefoane cu sistemele de operare Tizen si Ubuntu, bazate pe Linux. Putem spera ca ele vor fi mai sigure decat batranul Android?

L.A.: Nu putem spune despre Android ca e nesigur, ci ca ofera utilizatorului anumite permisiuni, permisiuni care il pot pune in pericol, daca sunt folosite necorespunzator. Ca si Tizen si Ubuntu, Android este de asemenea construit pe Linux, deci acest lucru nu va fi un diferentiator in ceea ce priveste securitatea. Cred insa ca, in primii doi ani de la aparitia acestor sisteme noi de operare, ele nu vor fi o tinta predilecta pentru atacatori pentru ca vor avea o cota de piata restransa si un numar limitat de aplicatii disponibile.

Rep.: Telefoanele cu sistemul de operare Ubuntu se vor un fel de calculatoare de buzunar. Ele pot fi conectate la un monitor si la o tastatura. Complica aceasta transformare a telefonului mobil in calculator personal munca experilor in securitate? E mai greu de mentinut securitatea?

L.A.: Faptul ca un smartphone se poate conecta la o tastatura sau la un monitor nu afecteaza securitatea terminalului atat timp cat la port-urile respective nu sunt conectate alte periferice cu scopul de a accesa smartphone-ul. La fel ca si in cazul PC-urilor, daca sunt conectate periferice care pot transmite comenzi/instructiuni, riscul de ca cineva sa acceseze date din telefon/PC creste. In respectiva situatie ne putem infecta fie telefonul, fie calculatorul. Pe calculator avem de obicei o solutie antivirus, pentru ca stim ca este vulnerabil si putem pierde date sensibile, care, de multe ori, apartin companiei pentru care lucram. Pe de alta parte, rareori rulam un antivirus pe telefon. In acest context, un atacator ar putea ataca telefonul, care e mult mai putin protejat. Deci, din punct de vedere al securitatii dispozitivului, lucrurile vor fi mult mai complicate.

Rep.: Ce risca utilizatorii care isi viruseaza smartphone-ul?

L.A.: Pe langa furtul de date sau incarcarea facturii telefonice prin trimiterea de SMS-uri catre numere cu suprataxa, un virus poate ceda controlul smartphone-ului unui atacator. Astfel, un smartphone poate fi controlat de la distanta pentru a efectua diverse opratiuni fara ca utilizatorul sa-si dea sema. Asa cum exista retele de PC-uri tip botnet ce sunt folosite pentru a desfasura atacuri de tip denial-of-service, smartphone-urile pot fi folosite in acelasi mod. Prin urmare, utilizatorii virusati risca sa cedeze controlul deplin al telefonului lor unui atacator si sa piarda bani. Smartphone-ul este un dispozitiv multifunctional. E folosit de asemenea, ca mecanism de plata (fie prin SMS, fie prin NFC, in combinatie cu Google Wallet, de exemplu), fie ca dispozitiv de autentificare pentru e-banking (token generator), jocuri online (din nou token generator), sau retele sociale (Facebook, de exemplu, foloseste un sistem de token pe mobil pentru al doilea factor de autentificare). Toate aspectele majore ale vietii online converg catre smartphone la un moment dat. Putem pierde controlul asupra conturilor sus-mentionate, sau putem sa ne trezim ca am autorizat plati fara stirea noastra. La acestea se adauga faptul ca nu plecam niciodata fara telefon din casa. Un telefon infectat poate trimite unui atacator coordonatele exacte ale locatiei unde ne aflam, ceea ce nu e numai un risc la adresa intimitatii, ci poate fi si un risc fizic.

Rep.: Cum se pot proteja utilizatorii de amenintarile care afecteaza smartphone-ul?

L.A.: Cea mai eficenta metoda de protectie o reprezinta instalarea unei solutii de securitate ce este capabila sa detecteze si sa opreasca cele mai noi amenintari. Cum virusii nu se propaga doar prin aplicatii descarcate din marketplace-uri neoficiale, o solutie de securitate poate proteja utilizatorii si atunci cand fac browsing sau cand deschid atasamente suspecte din cadrul emailurilor. Totodata, este recomandat ca utilizatorii sa citeasca intotdeauna cu atentie permisiunile ce le acorda aplicatiilor inainte de instalare. Foarte multe aplicatii, chiar si cele din Google Play, pot cere permisiuni de care nu au nevoie pentru a fuctiona in mod normal. Nu rootati telefonul daca nu aveti neaparat nevoie. Root-area unui telefon cu Android anuleaza un mecanism important de securitate – sandbox-ul ce izoleaza aplicatiile una de alta. Daca il root-ati, incercati sa instalati o versiune cat mai la zi a firmware-ului pentru modelul dumneavoastra de telefon.