BusinessMagazin

Tag: spam

  • Atacatorii cibernetici se folosesc de coronavirus pentru a distribui spam sau conţinut infectat

    Ştirile în legătură cu epidemia de coronavirus se răspândesc din ce în ce mai mult pe Internet, motiv pentru care şi atacatorii cibernetici îşi diversifică modalităţile prin care pot profita de utilizatorii naivi. Săptămâna trecută, Kaspersky a descoperit 32 de fişiere dăunătoare răspândite sub pretextul unor documente legate de coronavirus. Acum, experţii au detectat o serie de e-mail-uri spam cu oferte pentru măşti de oxigen, care pretind că protejează utilizatorii de coronavirus şi de alte infecţii transmise prin aer.

    E-mail-urile spam includ informaţii despre măştile care pretind că protejează de diverse virusuri transmisibile prin aer, în special de coronavirus, “99,99% din timp”. Odată ce un utilizator dă click pe un link din e-mail, el este redirecţionat către o pagină cu oferte de astfel de măşti şi este îndemnat să lase detaliile cardului pentru a efectua o achiziţie. Întrucât site-ul care găzduieşte adresa URL nu are niciun fel de legătură cu produsul căruia i se face reclamă, există o mare probabilitate ca utilizatorul să nu primească niciun produs şi să piardă bani, sau – în unele cazuri – să primească un produs care se dovedeşte a nu avea calităţile promise.

    „De multe ori detectăm mesaje spam care sunt legate de subiecte populare”, explică Maria Vergelis, Kaspersky security analyst. „Acesta este un caz tipic în care un produs ar trebui să posede calităţi excepţionale şi să ajute utilizatorii să se protejeze de ameninţare, dar, în realitate, nu are astfel de calităţi sau uneori nici măcar nu există. Este demn de remarcat faptul că aceste tipuri de măşti anti-poluare sunt la mare căutare în Asia, ceea ce le face atractive pentru utilizatori.”

    Anterior, tehnologiile Kaspersky au detectat fişiere nocive deghizate în documente legate de coronavirusul recent descoperit – un virus care se află în topul titlurilor media din cauza pericolului său. Fişierele dăunătoare descoperite erau mascate sub formă de pdf, mp4 şi docx despre coronavirus.

    Numele fişierelor lasă să se înţeleagă că ar conţine instrucţiuni video despre cum vă puteţi proteja împotriva virusului, actualizări despre acest pericol şi chiar proceduri de detectare a virusului, ceea ce nu este cazul.

    Aceste fişiere conţineau o serie de ameninţări – de la troieni, la malware de tip „viermi” – care pot să distrugă, să blocheze, să modifice sau să copieze date, precum şi să interfereze cu funcţionarea computerelor sau a reţelelor de calculatoare. Dacă un utilizator dă click pentru a descărca fişierul şi nu are activată o soluţie de securitate cibernetică, programele malware vor fi descărcate şi instalate pe dispozitivul său.

    „Până în prezent, Kaspersky a depistat 32 de fişiere unice. Momentan, numărul de utilizatori infectaţi nu este suficient de mare pentru a cunoaşte în detaliu metodele de distribuţie pentru aceste fişiere. Analizând însă cazurile anterioare, putem presupune că utilizatorii le primesc de pe site-urile pregătite de atacatori pe subiectul coronavirusului şi prin e-mail-uri”, spune Anton Ivanov, Kaspersky malware analyst.

  • Cele mai populare subiecte, preferate de infractorii cibernetici pentru a păcăli utilizatorii şi a le fura banii ori informaţiile personale

    „Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate în permanenţă de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc, este mai probabil ca utilizatorii să urmeze instrucţiuni false”, notează autorii raportului.

    „În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammerii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat”, se mai arată în raport.

    O altă temă populară pentru spam şi phishing în 2017 a fost dată de criptomonede, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

    Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru criptomonede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani.

    „În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de criptoonede, promiţând câştiguri fabuloase”, mai arată raportul.

    Mai mult, „infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau al unor instrucţiuni pentru schimbul de criptomonede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin) au apărut în număr mai mic în mesajele spam faţă de anul trecut.

    „Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 puncte procentuale faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut: sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246,2 milioane de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016”, mai arată autorii raportului.

    „Deşi în 2017 am observat o scădere uşoară a activităţii spam, pe parcursul anului autorii nu au pierdut nicio ocazie să fure informaţii personale ale utilizatorilor, fiind atenţi la ce se întâmplă în lume. Pe măsură ce vor avea loc evenimente sportive, precum Cupa Mondială FIFA sau altele, activitatea acestora va creşte”, a declarat Darya Gudkova, spam analyst expert la Kaspersky Lab.

    „În 2018, ne aşteptăm la o creştere şi dezvoltare a activităţii de spam şi phishing – referitor la criptomonede – în afară de Bitcoin, care a fost folosit intens anul trecut, precum şi la scheme de tip pump and dump”, menţionează specialiştii.

    Alte tendinţe şi statistici din 2017 evidenţiate de cercetătorii Kaspersky Lab sunt:
    – Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top 10 sunt India, Germania, Rusia, Brazilia, Franţa şi Italia
    – Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top 10 sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite
    – Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.

    Kaspersky Lab recomandă utilizatorilor individuali să-şi instaleze o soluţie sigură, iar companiilor le este recomandat să utilizeze soluţii de securitate cu funcţii dedicate care vizează detectarea şi blocarea phishing-ului, a fişierelor malware intenţionate şi a mesajelor spam

    .

  • FIFA 2018 şi Bitcoin se numără printre cele mai populare subiecte de spam şi phishing

    Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc este mai probabil ca utilizatorii să urmeze instrucţiuni false.

    În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammer-ii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat.

    O altă temă populară pentru spam şi phishing în 2017 au fost cripto-monedele, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

    Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru cripto-monede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani. În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de cripto-monede, promiţând câştiguri fabuloase.

    Mai mult, infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau a unor instrucţiuni pentru schimbul de cripto-monede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin), au apărut în număr mai mic în mesajele spam, faţă de anul trecut.

    Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 procente faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut – sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246.231.645 de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016.

    • Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top zece sunt India, Germania, Rusia, Brazilia, Franţa şi Italia.

    • Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top zece sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite. 

    • Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.

  • Ofertele turistice şi anunţurile matrimoniale, cele mai noi modalităţi de atac ale infractorilor cibernetici

    Procentul de mesaje de spam transmise prin e-mail a scăzut comparativ în cel de-al treilea trimestru al anului comparative cu trimestrul doi, dar acestea încă abordează numeroase tactici pentru a înşela destinatarii şi a trece de filtrele de protecţie, potrivit raportului Kaspersky Lab “Mesajele de spam şi tentativele de phishing din T3 2015”.

    Raportul arată că în T3 din 2015, mesajele de spam au reprezentat 54,2% din numărul total de email-uri transmise, reprezentând o scădere cu 0,8% faţă de trimestrul anterior. Primele trei surse de spam sunt: SUA (15,3%), Vietnam (8,4%) şi China (7,2%). Un nou tip de email de phishing a devenit popular în T3. Pentru a trece de filtrele de protecţie pentru spam, textul din email şi link-urile periculoase erau amplasate într-un document PDF alăturat şi nu în corpul mesajului.

    “Pe parcursul celui de-al treilea trimestru din 2015, infractorii ciberneticiau profitat de perioada vacanţei de vară şi de persoanele singure. Au folosit mai multe tactici – de la notificări false ce păreau să vină din partea hotelurilor, până la link-uri compromise în documente PDF ataşate la e-mail şi solicitări de bani din partea unor anunţuri matrimoniale pentru persoanele singure. Cu toate aceste metode care continuă să se dezvolte, este vital ca utilizatorii să se protejeze cu cele mai noi instrumente de securitate cibernetică.”, a declarat Tatyana Shcherbakova, antispam analyst, în cadrul Kaspersky Lab.

    Ca şi în T2, pagina HTML falsă Troian-Spy.HTML.Fraud.gen a fost în topul programelor malware trimise pe e-mail. Aceste mesaje îşi ademenesc victimele imitând un anunţ important din partea unei bănci, a unei companii aeriene sau a unui magazine online. În T3 al anului 2015 s-au produs schimbări importante în clasamentul primelor trei ţări vizate de mail-uri dăunătoare. Germania (18,47%) a rămas pe primul loc, chiar dacă procentul a scăzut cu 1,12% din T2. Cantitatea de mesaje spam periculoase provenind din Brazilia aproape s-a dublat în T3, comparativ cu T2, plasând ţara pe locul al doilea (11,7%). Rusia a urcat rapid în clasament de pe locul al cincilea, pe locul al treilea (7,56%), contribuţia sa crescând cu 2,82%. Marea Britanie (4,56%), care s-a clasat pe locul al doilea în T2, a încheiat T3 pe locul al şaselea.

    SUA rămân cea mai mare sursă de mesaje spam în T3, 15,34% dintre acestea provenind de aici. Vietnam se clasează pe locul al doilea cu 8,42%, de la 3,38% în trimestrul anterior. China întregeşte Top 3 (7,15%), procentul său din total rămânând neschimbat faţă de T2. Rusia, care a ocupat poziţia a doua în T2, şi-a diminuat contribuţia cu 2,03%, până la 5,79%, clasându-se pe locul al patrulea. Este urmată de Germania (4,39%) şi de Franţa (3,32%), la care de asemenea s-au produs doar mici schimbări din T2.

    În T3 2015, sistemul anti-phishing Kaspersky Lab a înregistrat un număr de 36.300.537 de detecţii pe computerele utilizatorilor, cu 6 milioane mai multe faţă de trimestrul anterior. După câteva luni relativ stabile în cel de-al doilea trimestru, s-au produs câteva modificări în procentul de spam din totalul de email-uri transmise. Suprapunându-se cu perioada de vacanţă de vară, creşterea din lunile iulie şi august 2015 a fost urmată de o scădere considerabilă în septembrie. Prin urmare, procentul mediu de mesaje de spam din T3 s-a ridicat la 54,19%, uşor peste media din trimestrul trecut.

  • Cele mai inovatoare companii din România: Carrefour România, magazinele verzi Carrefour România

    Elementul de noutate:

    Această tehnologie a fost folosită pentru prima dată în România odată cu deschiderea hipermarketului Carrefour din Galaţi, în noiembrie 2013. Carrefour este primul retailer din România care implementează această tehnologie.

    Efectele inovaţiei:

    Refrigerarea naturală reprezintă o investiţie importantă, cu aproximativ 40% mai ridicată decât în cazul unei investiţii clasice, bazată pe refrigerarea cu freon. Pe de altă parte, preţul CO2 este mai mic decât cel al gazelor de sinteză, iar consumul de energie se reduce cu aproximativ 15%.

    Investiţiile pentru iluminatul general cu LED sunt cu aproximativ 300% mai mari faţă de soluţia clasică cu tub T5, dar noile instalaţii au un consum mediu cu aproximativ 20% mai mic. În plus, utilizarea CO2 ca refrigerant în producţia de frig a unui magazin permite atingerea unui nivel de emisii de carbon foarte scăzut. De exemplu, primul hipermarket din România dotat cu acest sistem, cel de la Galaţi, va reduce emisiile de CO2 cu 900 tone pe an.

    Descriere:

    Instalaţiile care utilizează dioxidul de carbon ca agent refrigerant funcţionează în aceeaşi manieră ca instalaţiile clasice, dar nu utilizează fluide de sinteză poluante (de pildă freonul). Conceptul instalaţiei permite atingerea unor temperaturi de condensare foarte joase, care, coroborate cu temperaturi de vaporizare ridicate, cresc coeficientul de performanţă al instalaţiei.

    Iluminatul general presupune înlocuirea tuburilor clasice cu sistemul de iluminare cu LED. În comparaţie cu alte sisteme clasice de iluminat cu LED, soluţia adoptată în magazinele Carrefour propune reducerea intensităţii luminoase pe mai multe zone ale magazinului. Acest nou concept a fost dezvoltat de echipe interne ale Carrefour România în parteneriat cu colaboratori şi este unic pe piaţa locală.

    Pentru proiectul magazinelor verzi, retailerul a avut costuri de circa 1 milion de euro pentru fiecare din cele cinci hipermarketuri.

    Business Magazin a lansat în 24 noiembrie prima ediţie a catalogului “Cele mai inovatoare companii din România”.

  • Cele mai inovatoare companii din România: Bitdefender, suita de produse antivirus pentru clienţi rezidenţiali şi business

    Elementul de noutate:

    Tehnologia care permite analiza comportamentală a ameninţărilor informatice a asigurat antivirusului românesc Bitdefender locul întâi în teste. În ultimii trei ani, compania a patentat sau are în curs de patentare 50 de inovaţii tehnologice. Cele mai multe sunt în domeniul tehnologiilor de virtualizare, antimalware şi antispam, fără concurenţă în piaţă.

    Efectele inovaţiei:

    Vânzările Bitdefender au crescut de la an la an pe seama implementării acestor inovaţii. Furnizorul de soluţii de securitate IT a înregistrat anul trecut, la nivelul întregului grup, venituri mai mari cu 26%. Tehnologia Bitdefender protejează datele digitale a peste 500 de milioane de utilizatori de pe toate continentele, iar tehnologiile antivirus Bitdefender se clasează pe primul loc la nivel mondial în urma testelor specializate realizate de organisme independente de profil, printre care AV Test şi AV-Comparatives.

    Cele mai importante cinci pieţe pentru Bitdefender sunt SUA (care generează venituri anuale de 20 de milioane de dolari doar din vânzări online, exceptând contractele corporate), urmate de Franţa, Germania, Canada, Marea Britanie şi Australia.

    Descriere:

    1.  Memory introspection engine for integrity protection of virtual machines: invenţia se referă la sisteme şi metode pentru protejarea sistemelor informatice împotriva malware-ului şi , în special, pentru sistemele anti-malware care utilizează tehnologia de virtualizare hardware.

    2.  Anti-malware Emulation Systems and Methods: reprezintă o tehnologie de detecţie proactivă a noilor pericole informatice bazată pe euristici. Emulează fişiere necunoscute într-un mediu virtual, pentru a identifica un posibil comportament maliţios.

    3. Image spam filtering systems and methods: Invenţia este o tehnologie antispam care implică recunoaşterea automată a elementelor vizuale sau de tip text, pentru identificarea imaginilor ce pot avea conţinut ofensator.

    4. Systems and Methods for Dynamically Integrating Heterogeneous Anti-Spam Filters: patentul foloseşte o tehnologie care implică filtrarea automată a mesajelor de tip spam, în baza unui scor de relevanţă dat de antrenarea mai multor filtre de analiză a mesajelor.

    Business Magazin a lansat în 24 noiembrie prima ediţie a catalogului “Cele mai inovatoare companii din România”.

  • Cel mai puternic atac informatic din istorie: Cine sunt autorii

     Activişti ruşi s-au aflat în spatele atacului efectuat de hackeri ce a vizat Spamhaus, un grup cu sediul la Geneva ce publică “liste negre” cu adrese de spam utilizate de servicii de mesagerie electronică cu scopul filtrării e-mailurilor nedorite, a declarat Aleksandr Liamin, directorul general al site-ului Highloadlab.com, cu sediul în Rusia.

    Organizatorii atacului au infectat servere cu nume de domenii (DNS) pe web, supraîncărcând reţeaua mondială.

    Potrivit Spamhaus, atacul a început după ce grupul a plasat pe lista sa un site olandez, Cyberbunker.

    Cititi mai multe pe www.mediafax.ro

  • Atac informatic la un post de televiziune: Un mesaj spam a anuntat moartea presedintelui Basescu

    Pentru a da si mai multa credibilitate informatiei, autorii
    atacului au folosit numele postului de stiri Antena 3 in denumirea
    adresei de la care pare primita stirea, o adresa insa
    inexistenta.

    Textul integral al mailului:

    Subiect – Socant! Presedintele Basescu a suferit un accident
    mortal!

    Cititi mai multe pe www.mediafax.ro

  • Tarile de unde pleaca cele mai multe mesaje spam. Romania e in top

    Compania de securitate informatica a analizat peste cinci
    milioane de mesaje de tip spam transmise in primele doua luni ale
    acestui an de pe un milion de IP-uri diferite din toata lumea.

    Astfel, Brazilia este sursa celor mai multe mesaje spam, cu o
    cota de aproape 14% din numarul total al mesajelor trimise, urmata
    de India (11%), Coreea (6,3%) Vietnam (5,7%), SUA (5,4%) si Rusia
    (2,8%).

    Din punctul de vedere al IP-urilor de pe care sunt trimise
    mesaje spam, Brazilia si India raman in continuare pe primele
    locuri in acest clasament, insa pe locul trei urmeaza SUA, aflata
    pe locul cinci dupa numarul de mesaje spam, Vietnam (6%) si
    Germania (4,48%).

    Practic, daca in primele doua tari, numarul mesajelor trimise de
    pe acelasi IP este in medie de 7, in SUA sunt trimise in medie doar
    3 mesaje spam de pe acelasi IP, in perioada monitorizata de Panda
    Security.

    Clasata pe locul sapte, Romania este responsabila pentru
    trimiterea unei ponderi de 2,5% dintre mesajele spam trimise in
    lume, trimise de pe aproximativ 3,4% dintre IP-urile responsabile
    de raspandirea mesajelor spam. Pe lista oraselor de unde pleaca
    cele mai multe mesaje de tip spam, orasul Bucuresti se afla pe
    locul opt, cu o pondere de 1% din total.

    Tarile de unde sunt trimise cele mai multe mesaje spam din
    lume

    Tara Spam (%) IP – uri (%)
    Brazilia 13,76 8,60
    India 10,98 8,60
    Coreea 6,32 4,00
    Vietnam 5,71 6,01
    SUA 5,46 7,17
    Rusia 2,85 2,90
    Romania 2,53 3,42
    Columbia 2,37 1,82
    Marea Britanie 2,34 3,06
    Polonia 2,31 3,05
    China 2,26 2,20
    Germania 2,17 4,48
    Argentina 1,86 1,72

    Orasele de unde sunt trimise cele mai multe mesaje spam din
    lume

    Oras Tara Spam (%)
    Seul Coreea 4,64
    Hanoi Vietnam 3,99
    New Delhi India 1,67
    Bogota Columbia 1,33
    Bombay India 1,13
    Bangkok Thailanda 1,08
    Bucuresti Romania 1,00
    Kiev Ucraina 0,96
    Jakarta Indonezia 0,85
    Buenos Aires Argentina 0,84
    Rio de Janeiro Brazilia 0,84
    Santiago Chile 0,80
    Beijing China 0,67
    Lima Peru 0,66
    Salvador Brazilia 0,63
    Sando Domingo Rep. Dominicana 0,62
    Moscova Rusia 0,56
    Taipei Taiwan 0,56

  • Vine sezonul virusilor pentru mobile

    In toamna anului 2005, la mai bine de un an de cand au inceput sa apara primii virusi pentru telefoane mobile, omul de afaceri Radu Ionescu scria pe blogul sau ca telefonul sau a fost virusat. „Dupa ce am vazut, dimineata la trezire, ca telefonul meu trimitea in disperare SMS-uri, am reusit sa-i dau de cap“, spunea Ionescu.

    „Se pare ca m-am infectat cu virusul CommWarrior, care functioneaza pe telefoane cu sistem de operare Symbian Series 60 – al meu e Nokia 6680.“ Lui Radu Ionescu i-au raspuns tot pe blog alti doi posesori de celulare, unul in septembrie anul trecut si celalalt in urma cu cateva saptamani, care cereau sfaturi despre cum sa scape de acelasi virus care le bloca telefoanele Nokia N70.

    CommWarrior, Skulls sau Velasco sunt cateva dintre exemplele de virusi periculosi pentru telefoanele mobile inteligente care au atacat in ultimii ani celulare din toata lumea. Pe forumurile romanesti exista pagini intregi cu discutii despre virusi care au atacat telefoane mobile, iar companiile de securitate informatica din Romania avertizeaza ca una dintre tintele preferate ale hackerilor va fi anul acesta telefonul mobil. „Odata cu dezvoltarea stilului de navigare online adoptat de utilizatorii romani, ne asteptam la aparitia mai multor amenintari informatice“, apreciaza Bogdan Dumitru, directorul de tehnologie al BitDefender.

    Un alt exemplu este Spania, unde virusul CommWarrior a fost responsabil anul trecut de infectarea a peste 110.000 de telefoane mobile, prin intermediul mesajelor multimedia (MMS), camuflat in fisiere care pareau a fi nevinovate fotografii, clipuri video sau melodii.

    Aceeasi metoda de transmitere o foloseste si virusul Beselo, depistat recent de compania de securitate F-Secure. Beselo ataca telefoanele mobile cu sistem de operare Symbian Series 60, cele mai vizate fiind modelele Nokia 6630, 6680, 7610, N70 sau N72, prin mesaje MMS sau prin Bluetooth. Virusul soseste deghizat in fisiere multimedia, sub numele de beauty.jpg (foto), sex.mp3 (audio) sau love.rm (video). Daca posesorii de celular accepta primirea fisierului si il acceseaza, virusul se transmite sub aceeasi forma tuturor numerelor de telefon existente in agenda, dar si unor numere generate aleator.

    La o privire de ansamblu, aproximativ 2,1% dintre utilizatorii de telefoane mobile din toata lumea au avut pana in prezent probleme cu virusi, potrivit unui studiu realizat de compania de securitate informatica McAfee pe un esantion format din 2.000 de utilizatori de telefoane mobile din toata lumea. Aceasta inseamna, teoretic, in jur de 52,5 de milioane de telefoane, daca raportam la numarul total de 2,5 miliarde de telefoane mobile vandute la nivel mondial pana acum.

    Partea plina a paharului ar fi aceea ca 86,3% dintre posesorii de telefoane mobile nu au avut experiente negative cu virusii directionati catre telefoanele inteligente (cu sisteme de operare). Dar partea goala a paharului este ca pe masura ce tot mai multe celulare vin dotate cu sisteme de operare si sunt folosite pentru accesul la internet, atat numarul virusilor, cat si cel al atacurilor tinde sa creasca, iar strategiile de atac informatic se rafineaza, considera Graham Cluley, consultant in cadrul companiei de securitate IT Sophos.

    Cele mai frecvente daune provocate de cei aproape 400 de virusi specifici, cati exista in prezent dupa calculele companiei de securitate F-Secure, au fost cresterea facturilor de telefonie, prin trimiterea de mesaje catre toate numerele din agenda (metoda prin care virusul se si raspandeste), dar si prin apelarea unor numere de telefon alese la intamplare. Pentru comparatie, pentru computerele cu sistem de operare Windows de la Microsoft exista in jur de 350.000 de virusi.

    „Pana acum, virusii pentru telefoane mobile nu au fost priviti ca o problema reala, insa potentialul de crestere incepe deja sa alarmeze industria“, observa Pete Nuthall, analist in cadrul companiei de cercetare de piata Forrester Research. Piata solutiilor de securitate pentru echipamente mobile este estimata sa atinga nu mai putin de 2,17 miliarde de dolari (1,48 de miliarde de euro) in 2014, in conditiile in care anul trecut nu a depasit 62 de milioane de dolari (aproximativ 42 de milioane de euro), potrivit specialistilor Frost & Sullivan’s. „E din ce in ce mai necesar sa existe o aplicatie de securitate instalata pe telefoanele mobile inteligente si ca sistemul de operare sa fie in permanenta actualizat, astfel incat sa includa cele mai recente patch-uri de securitate“, considera Alexandru Molodoi, directorul de tehnologie al companiei de securitate Gecad Net.

    Fara o astfel de aplicatie, mai ales in cazul telefoanelor mobile frecvent folosite pentru acces la internet sau pentru jocuri online, riscul infectarii telefonului mobil nu e neglijabil. „Numarul virusilor este inca redus, dar hackerii nu cauta neaparat cresterea numarului de virusi, ci mai degraba diversificarea metodelor prin care sa-i raspandeasca“, constata Emmanuel Forgues, unul dintre specialistii in securitate ai companiei Kaspersky.

    Acelasi lucru l-au observat si operatorii de servicii de telefonie mobila, care trebuie sa asigure securitatea retelei. Conform McAfee, aproximativ 83% din cei 200 de operatori de telecomunicatii care au participat la un studiu al companiei s-au confruntat cu probleme provocate de virusi. „Impedimentul principal in evitarea atacurilor il reprezinta momentan faptul ca telefoanele mobile folosesc un numar foarte mare de sisteme de operare“, explica un reprezentant al operatorului francez France Telecom.

    „Cresterea numarului de virusi pentru telefoanele mobile va fi stimulata de iPhone si de Google Android, doua platforme extrem de interesante pentru hackeri“, afirma Cluley de la Sophos. Intr-adevar, sistemul de operare a fost poarta prin care au putut fi virusate deja o serie de telefoane mobile iPhone de la Apple. Unul dintre virusii destinati sa atace acest telefon a fost creat de un american in varsta de 12 ani care si-a propus sa blocheze complet telefonul. Virusul, care nu putea fi transferat de la un telefon la altul, a fost prezentat drept o versiune imbunatatita a sistemului de operare al iPhone si pus la dispozitie pe internet, iar cei care se incumetau sa-l descarce constatau ca nu-si mai pot folosi celularul.

    Paza buna