Telefoanele cu Android cât și iOS pot fi atacate de hackerii care au inventat noi modalități de exploatare a breșelor de securitate

Sunt în pericol atât telefoanele cu Android cât și iOS. Datele personale ale utilizatorilor de telefoane inteligente sunt în pericol după ce hackerii au inventat noi modalități de exploatare a breșelor de securitate. Ce e mai grav e că multe din atacuri sunt nedetectabile, dar cunoscând modul de acțiune al persoanelor rău intenționate, un utilizator avizat ar putea să-și ia măsuri pentru a-și securiza dispozitivul mobil și de a face o copie de siguranță a tuturor datelor importante.

Tendința hack-ului modern este de a urmări activitatea utilizatorului, de compromitere a datelor sau de a-l păcăli să dezvăluie informații importante care ar aduce atacatorului un câștig financiar. Aproape în fiecare săptămână apar știri despre atacuri ale hackerilor asupra dispozitivelor mobile, explicabile prin faptul că acestea sunt răspândite pe scară largă la nivel mondial. Aproape fiecare dintre noi are un buzunar un smartphone, și de cele mai multe ori este o victimă sigură a unui hacker care profită de găurile de securitate lăsate în urmă fie de sistemul de operare al dispozitivului ori de aplicațiile instalate.

În afară de a actualiza constant sistemul de operare și aplicațiile, cea mai bună cale de a evita un atac este a urmări dispozitivul și a observa activitățile suspecte, ori de a contacta furnizorul de telefonie mobilă pentru a verifica dacă a fost compromis.

Iată cele mai noi metode de hacking și ce se știe la acest moment despre cei care ar putea fi afectați.

SimJacker- Malware care se infiltrează în telefon printr-un simplu SMS. Este unul din cele mai ample atacuri din acest an, iar hackerii folosesc o vulnerabilitate care există în cele mai multe SIM-uri introduse în telefoane- cartela furnizată de operator prin care telefonul beneficiază de serviciile rețelei de telefonie. Malware-ul a fost descoperit în septembrie de firma de securitate cibernetică AdaptiveMobile. Codul hackerilor este executat la primirea unui SMS, iar atacatorul poate urmări locația utilizatorului și în anumite situații, chiar poate prelua controlul telefonului.

Nu contează dacă telefonul este Android, Iphone ori are alt sistem de operare, malware-ul utilizează SIM-ul telefonului. Cele mai afectate țări de acest timp de atac sunt în Africa și Orientul Mijlociu.

Atacuri de tip phishing afectează utilizatorii de Android tot cu mesaje SMS. Atacurile de acest gen au apărut tot la începutul lui septembrie. Utilizatorii sunt păcăliți să schimbe anumite setări care le-ar da hackerilor acces la informațiile din telefon. Potrivit firmei Checkpoint Research, sunt afectate dispozitive fabricate de Huawei, Samsung, LG, și Sony.

Mai exact, în mesajul trimis, hackerii susțin că reprezintă operatorul de telecomunicații și cer utilizatorului să downloadeze o aplicație, care va trimite tot fluxul de date al telefonului către serverele atacatorilor. Samsung și LG au trimis deja către telefoane o actualizare de securitate care să blocheze instalarea acestui tip de software, în timp ce Huawei va lansa patch-ul cel mai probabil la sfârșitul acestei luni. Utilizatorii sunt sfătuiți să refuze descărcarea de la orice link primit prin SMS, care nu provine de la un contact recunoscut.

Androidul este vulnerabil la un atac lansat în momentul în care utilizatorul urmărește un anumit video. Acest gen de atacuri a fost descoperit în prima parte a acestui an, printr-un video care are atașat un cod malware – rău intenționat. Vulnerabilitatea a fost descoperită de cercetătorul Marcin Kozlowski. Google a lansat un patch de securitate în iulie, dar milioane de utilizatori așteaptă ca actualizarea să fie lansată de producătorii de telefoane.

Nu ești afectat dacă nu ai downloadat până acum nici un video pe telefon, pentru că video-uri redate prin alte aplicații de genul Facebook or WhatsApp nu sunt afectate de codul malițios. În orice caz, trebui să te asiguri că telefonul are toate actualizările la zi.

Un atac afectează utilizatorii de iPhone care vizitează anumite site-uri web. Gaura masivă de securitate a pus în discuție așa zisa imunitate la viruși a sistemului iOS dezvoltat de Apple, după ce o echipă de securitate de la Google a dezvăluit în august că hackerii au pătruns în telefoanele IPhone printr-o serie de website-uri timp de mai mulți ani. Nu se știe exact câți utilizatori de iPhone au fost afectați, iar ce e mai grav este că malware-ul funcționează în fundal, fără a putea fi detectat. Google nu a dezvăluit site-urile care au determinat infectarea telefoanelor.

Însă, imediat ce a aflat de atac, Apple a lansat patch-uri de securitate în update-ul iOS 12.1.4.

Hackerii folosesc un virus pentru a instala softuri malware în iPhone și Android, prin WhatsApp. Pirații cibernetici au putut instala un soft de supraveghere a telefonului printr-un simplu apel prin WhatsApp, anunța Financial Times în mai. Nu se știe însă cu exactitate cum funcționează malware-ul, dar ai putea fi afectat dacă ai răspuns unui apel necunoscut pe WhatsApp. În anumite cazuri, apelul a dispărut din listă, iar malware-ul ar fi putut fi instalat chiar dacă utilizatorii nu au acceptat apelul.

Orice model de telefon care rulează WhatsApp este posibil să fi fost afectat, dar Facebook, care deține și WhatsApp, a lansat un update care corectează problema.