Telefon. Sursa foto: Freepik
Din cuprinsul articolului
Aplicațiile au devenit esențiale pentru aproape orice: plăți, transport, livrări sau socializare. În spate, însă, fiecare aplicație prelucrează o cantitate mare de date personale: nume, adresă, locație, date financiare, obiceiuri de consum, contacte. Iar România are deja milioane de utilizatori activi de internet, fapt care transformă spațiul digital într-o țintă tot mai interesantă pentru atacatori, atrage atenția Directoratul Național de Securitate Cibernetică (DNSC).
Aplicațiile, poarta de intrare către foarte multe date personale
O mare parte dintre atacurile cibernetice care vizează utilizatorii pornesc de la aplicații: fie sunt aplicații false, fie aplicații legitime exploatate prin vulnerabilități sau parole slabe. DNSC a derulat o campanie dedicată malware-ului pe mobil, în care arată că aplicațiile malițioase pot urmări activitatea utilizatorului, pot citi SMS-uri, pot accesa lista de contacte, pot intercepta coduri de autentificare și pot redirecționa tranzacții.
Un exemplu este amenințarea Rafel Remote Access Tool (RAT), un tip de malware pentru Android care, odată instalat, oferă atacatorului control extins asupra dispozitivului, inclusiv acces la mesaje, fișiere și aplicații bancare. Astfel de programe ajung la utilizatori prin aplicații distribuite în afara magazinelor oficiale sau prin link-uri primite în mesaje și pe rețele sociale.
În paralel, cercetări citate de DNSC au arătat că, la nivel global, în 2023, zece noi troieni bancari Android au vizat aproape o mie de aplicații bancare într-un singur an, ceea ce crește riscul pentru utilizatorii care folosesc telefonul pentru plăți și banking.
Ce spun autoritățile din România despre securitatea pe telefon
În materialele dedicate utilizatorilor individuali și familiilor, DNSC subliniază câteva principii de bază: instalarea de aplicații doar din surse oficiale, actualizarea permanentă a sistemului de operare, folosirea unor soluții de securitate și raportarea rapidă a incidentelor suspecte.
Pe partea de protecție a datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) amintește că orice prelucrare de date – inclusiv prin aplicații – trebuie să respecte Regulamentul general privind protecția datelor (RGPD). Utilizatorii au dreptul să fie informați clar ce date se colectează, în ce scop, cât timp sunt păstrate și cui sunt dezvăluite.
Cum verifici o aplicație înainte de instalare
Primul filtru important este sursa. DNSC recomandă instalarea aplicațiilor doar din magazinele oficiale și evitarea pachetelor descărcate de pe site-uri necunoscute sau trimise prin linkuri în mesaje.
Aplicații pentru planificarea timpului. Sursa foto: Freepik.com
Câteva verificări simple pot reduce mult riscul:
- Citește cu atenție descrierea aplicației și numele dezvoltatorului. Aplicațiile false copiază deseori numele unora legitime, dar au dezvoltatori obscuri sau greșeli evidente.
- Verifică recenziile și numărul de instalări. O aplicație cu puține instalări și recenzii contradictorii merită privită cu suspiciune.
- Uită-te la ultima actualizare. Aplicațiile serioase sunt actualizate periodic pentru corectarea vulnerabilităților. Dacă nu au mai fost actualizate de mult, există riscul să fie nesigure.
Ferește-te de promisiuni „prea bune ca să fie adevărate”. DNSC și Poliția Română atrag atenția, inclusiv în campaniile dedicate fraudelor de tip investiții „miraculoase”, că infractorii folosesc adesea aplicații sau platforme care promit câștiguri rapide pentru a obține acces la dispozitiv și la date.
Permisiuni și parole
Chiar și aplicațiile legitime pot colecta mai multe date decât este necesar, prin permisiunile cerute la instalare. Specialiștii DNSC recomandă utilizatorilor să verifice periodic ce permisiuni are fiecare aplicație: acces la locație, cameră, microfon, contacte, SMS sau fișiere.
Dacă o permisiune pare exagerată față de funcțiile aplicației, este mai sigur să fie refuzată. Pe Android și iOS, permisiunile pot fi ajustate ulterior din meniul de setări.
Parolele reprezintă un alt punct sensibil. Un studiu arată că utilizatorii folosesc în continuare foarte des combinații simple de tip „123456” sau „parola”, care pot fi sparte în mai puțin de o secundă. Alte cercetări arată că aproape 70% dintre utilizatorii de internet din România preferă să își memoreze parolele și să le refolosească, iar doar o mică parte folosesc manageri de parole.
Parolă: Sursa: Audiohead | Dreamstime.com
Recomandările DNSC și ale experților sunt clare:
- parole diferite pentru serviciile importante (email, aplicații bancare, conturi de plăți);
- parole lungi, cu litere mari și mici, cifre și simboluri;
- folosirea unui manager de parole de încredere;
Ce faci când suspectezi un abuz sau o breșă
Dacă observi comportamente suspecte după instalarea unei aplicații – consum neobișnuit de date sau baterie, aplicații care apar singure, reclame intruzive, mesaje trimise fără știrea ta – este posibil să fie vorba de malware.
Pașii recomandați de DNSC pentru utilizatorii individuali includ: dezinstalarea aplicației suspecte, scanarea telefonului cu o soluție antivirus actualizată, schimbarea parolelor de pe un dispozitiv considerat sigur și activarea notificărilor pentru tranzacțiile bancare.
Dacă incidentul implică un cont bancar, o aplicație de plăți sau o sumă de bani pierdută, este esențial să contactezi imediat banca, serviciul de suport al aplicației și, la nevoie, să formulezi plângere la Poliția Română. DNSC pune la dispoziție și o linie de raportare a incidentelor cibernetice (1911) și o adresă de email dedicată, unde pot fi trimise mesaje suspecte.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.