www.cert-ro.eu/ecsm.

php





GHID
Securitatea terminalelor mobile








Ghid realizat de ctre:


n cadrul campaniei de contientizare a riscurilor de securitate cibernetic derulat n Romania sub egida
ECSM de ctre CERT-RO.
1 din 11











Pagin alb











2 din 11




Cuprins


1. TIPURI DE AMENINRI CARE VIZEAZ TERMINALELE MOBILE .................................................3
2. PEISAJUL ACTUAL AL AMENINRILOR CARE VIZEAZ TERMINALELE MOBILE ...........................4
3. FENOMENUL BYOD IN COMPANII ............................................................................................9
4. METODE DE MBUNTIRE A SECURITII TERMINALELOR MOBILE .......................................9
4.1 Fii ateni ce aplicaii descrcai i de unde ........................................................................ 10
4.2 Accesai doar hot-spot-uri sigure ....................................................................................... 10
4.3 Oprii serviciul de date mobile atunci cnd nu l utilizai ..................................................... 10
4.4 Nu publicai pe platformele sociale detalii referitoare la locaia n care v aflai ................. 10
4.5 Fii ateni la ofertele prea bune pentru a fi reale ................................................................ 10
4.6 Protejai-v terminalul cu parole i opiuni de criptare ....................................................... 10
4.7 Tranzaciile online folosind hotspot-uri nesecurizate sunt riscante ..................................... 11
4.8 Nu accesai linkurile sau documentele ataate n emailuri venite la ntmplare. ................. 11
4.9 Instalai un program de protecie antivirus ........................................................................ 11
4.10 Meninei software-ul actualizat ........................................................................................ 11
5. BIBLIOGRAFIE..11



3 din 11

ntr-o pia care nsumeaz aproximativ 2 miliarde de telefoane mobile inteligente
(smartphones)
1
, protejarea datelor salvate n terminalele mobile devine o problem serioas,
mai ales c acestea nu mai sunt folosite de mult doar pentru a suna sau a trimite mesaje
prietenilor. ntre timp au devenit nite mini-calculatoare folosite pentru a stoca date, fotografii,
pentru a accesa conturi de e-mail, reele sociale, jocuri, sau multimedia. De cele mai multe ori,
telefoanele sunt legate nu numai de viaa privat a cuiva, ci i de locul de munc al posesorului
telefonului. Astfel, o vulnerabilitate sau un atac asupra telefonului mobil poate afecta nu doar
individul, prietenii dar i compania pentru care acesta lucreaz.
Bitdefender va prezenta cteva dintre cele mai des ntlnite atacuri asupra telefoanelor mobile,
posibilele implicaii la nivel personal i nu numai ct i o serie de metode de protejare mpotriva
escrocilor care folosesc dispozitivele mobile pentru a nela oamenii, a le fura banii i chiar
pentru a ptrunde n organizaiile i firmele unde acetia au acces.
1. TIPURI DE AMENINRI CARE VIZEAZ TERMINALELE MOBILE

n mai puin de 10 ani, telefoanele mobile i-au schimbat total nfiarea i funcionalitatea.
Interesul crescut al productorilor i al utilizatorilor a atras atenia atacatorilor care au vzut n
telefoane i tablete un nou domeniu de exploatat.
Una dintre cele mai rspndite metode de atac asupra terminalelor mobile sunt ameninrile
care apeleaz sau trimit SMS-uri pe ascuns la numere cu supra-tax. Utilizatorul va nelege c
ceva nu este n regul cu telefonul sau tableta sa abia la prima factur, cnd va trebui s
plteasc mult mai mult dect anticipase sau dac este pe cartel, va termina creditul mult mai
repede.
Dac v ntrebai cum ajung aceste aplicaii maliioase pe dispozitivele utilizatorilor, rspunsul
este simplu: atacatorii iau o aplicaie legitim, o modific adugnd cod periculos i o
deghizeaz ntr-o aplicaie popular. Apoi, folosind diferite tehnici de inginerie social conving
utilizatorii s descarce i s instaleze aplicaia pe telefon sau pe tablet.
Aceste aplicaii periculoase pot de asemenea fura i alte informaii din telefon, cum ar fi datele
de identificare ale dispozitivului, coordonate GPS, lista de contacte, adrese de e-mail sau e-mail-
uri.
Foarte multe aplicaii periculoase (exemplu: Android.Trojan.FakeInst) pretind c instaleaz
browsere, antivirui i aplicaii de chat pe mobile cnd de fapt pclesc utilizatorul i trimit
SMS-uri la numere cu supra-tax. Unele au nevoie ca utilizatorul s le configureze manual, pe

1
http://www.gartner.com/newsroom/id/2525515
4 din 11

cnd altele se instaleaz singure odat ajunse n dispozitivele mobile, i eventual i schimb
iconia la un interval de timp pentru ca utilizatorii s nu le detecteze prezena.
O alt categorie generoas de aplicaii periculoase pretind c in n via bateria dispozitivului
pentru mai mult timp. n schimb, ele spioneaz n fundal tot ce face utilizatorul cu telefonul sau
tableta, culeg date i le trimit pe server-ele atacatorilor.
Unele aplicaii de mobil procedeaz ntr-un mod similar cu programele false de securitate de pe
PC. Odat ce utilizatorul instaleaz o astfel de aplicaie, aceasta i spune c dispozitivul are
probleme cu durata de via a bateriei, care se descarc mult prea repede. i sugereaz s
acceseze un website de unde s descarce un utilitar. Dar pe site utilizatorul va gasi un
instrument care spioneaz de fapt activitile utilizatorului.
Utilizatorii trebuie s se fereasc i de aplicaiile false de video player, care odat instalate
trimit mesaje la un numr cu supra-tax care ajung s coste pn la 5 dolari SMS-ul.
Android.Trojan.FakePlayer, de exemplu, pclete utilizatorul s-i dea permisiunea s modifice
sau s tearg cardul de memorie al telefonului, s acceseze informaii de pe telefon fr a cere
alte permisiuni.
Odat cu creterea constant a numrului de aplicaii din pieele oficiale Google Play i
AppStore, dezvoltatorii au nceput s adauge tot mai multe funcii n aplicaiile fcute de ei
pentru un plus de competitivitate. Dac ne uitam atent la sutele de mii de aplicaii care stau la
dispoziia utilizatorilor de telefoane mobile i tablete, vedem c unele dintre aceste aplicaii pot
pune probleme de securitate posesorilor de dispozitive mobile atunci cnd transfer date din
telefon nume de utilizator i parole folosind reele nesecurizate, n timp ce altele activeaz
fr permisiunea posesorului de mobil funcia de GPS pe lng furtul de contacte, adrese de e-
mail.
2. PEISAJUL ACTUAL AL AMENINRILOR CARE VIZEAZ TERMINALELE MOBILE

Ameninrile care vizeaz terminalele mobile sunt tot mai rspndite i se modific foarte
repede n contextul dezvoltrii foarte rapide a pieei de mobile. Astfel, ameninrile informatice
care vizeaz furtul datelor personale i al detaliilor de autentificare n conturile bancare ctig
din ce n ce mai mult teren n peisajul viruilor pentru terminale mobile cu Android. Dac viruii
care trimit SMS-uri la numere premium sunt n continuare n top din punct de vedere al
numrului de atacuri, noile ameninri, mai complexe, de tip ransomware ce blocheaz
terminalul i solicit plata unei amenzi i viruii bancari nregistreaz creteri susinute.
5 din 11

Viruii bancari de Android pretind a fi actualizri ale certificatelor digitale i pclesc astfel
utilizatorii s i descarce i s i instaleze. Aa cum Zeus este vedeta viruilor bancari pentru PC-
uri, ZitMo este corespondentul acestuia pe Android i este la fel de periculos. Acesta primete
comenzi de la un server de comand i control ctre care poate trimite toate SMS-urile pe care
le primete utilizatorul pe mobil. n acest fel, hackerii pot intercepta numrul de autentificare al
tranzaciilor (mTAN) imediat ce utilizatorii le iniiaz.













Distribuia global
ZitMo
1 China 44.65%
2 Germania 14.47%
3 Romnia 5.66%
4 Statele Unite 5.03%
5 India 5.03%
Altele 25.16%

6 din 11

Acionnd prin intermediul unui PC infectat cu Zeus i al unui terminal mobil de pe care ZitMo
intercepteaz SMS-urile, atacatorii ctig controlul complet asupra tranzaciilor bancare online
ale unei persoane. Cele mai multe raportri ale lui ZitMo, n primul semestru al acestui an, vin
din China i mai bine de 5% dintre detecii din Romnia.
Un alt tip de malware de Android, detectat cu precdere n Asia, este varianta pentru mobile a
foarte rspnditului virus de PC - ransomware. Aceast ameninare pretinde a fi o soluie
antivirus. i spune utilizatorului c are dispozitivul mobil plin de virui i ncearc s-l conving
s descarce un utilitar de dezinfecie. Odat descrcat, virusul blocheaz terminalul i apoi
solicit bani pentru a-l debloca.
Familia de virui Android.FakeAV se regsete mai frecvent n rile unde utilizatorii descarc
aplicaii din magazine neoficiale, fiind tentai cu promisiunea unei soluii antivirus eficiente.


Distribuia global a familiei FakeAV
1 India 32.70% 5 Myanmar 4.41% 9 Romnia 1.85%
2 Indonezia 15.90% 6 Filipine 2.03% 10 Sudan 1.66%
3 Malaiezia 6.96% 7 Pakistan 1.95% Altele 25.92%
4 Thailanda 4.68% 8 Siria 1.94%

7 din 11

Reclamele agresive afiate utilizatorilor de aplicaii gratuite sunt cunoscute pentru faptul c
adun date personale pentru a adapta coninutul n funcie de utilizator. Ageniile de marketing
apreciaz drept foarte valoros acest tip de informaie care face campaniile promoionale mai
eficiente i mai profitabile.


Familii de Adware la nivel
global
1 Android.Adware.Plankton 53.34%
2 Android.Adware.Mulad 13.09%
3 Android.Adware.Kuguo 12.12%
4 Android.Adware.Wapsx 11.91%
5 Android.Adware.Adwo 8.82%
Altele 0.72%

Una dintre cele mai recente ameninri mobile analizate n laboratoarele Bitdefender vizeaz
reclamele periculoase care promit soluii de antivirus, dar creeaz n schimb abonamente la
servicii cu supra-tax care livreaz imagini pentru ecran i screensaver-e.
Specialitii Bitdefender au identificat bannere de reclam n diverse aplicaii legitime de
Android, care lanseaz atacuri menite s pcleasc utilizatorii s cumpere un produs fals de
securitate. Printre reclamele livrate de platforma InMobi s-a strecurat un banner care afieaz
pe ecranul smartphone-ului mesajul precum c dispozitivul este infectat cu virui. Ca s-l
dezinfecteze, utilizatorul trebuie s acceseze un link ca s descarce soluia de AV. De fapt, n loc
de soluia AV, utilizatorul este pclit s-i fac un abonament de 3 sau 4 euro pe sptmn
8 din 11

prin care pot avea acces la tonuri de apel premium i wallpaper-e. Abonamentul poate fi
ntrerupt doar manual.


Dac nu avei nicio soluie de securitate instalat pe smartphone sau tablet, nu ar trebui s vi
se afieze niciun mesaj de tip pop-up care s v informeze cu privire la diverse infecii. Nu v
grabii s urmai instruciunile din aplicaie. Dac ns folosii o soluie antivirus dedicat,
trebuie s tii c nicio aplicaie legitim nu v cere bani n plus pentru a cura sistemul de
virui.
n acest caz particular, dezabonai-v imediat trimind un SMS la numrul menionat n
seciunea Termeni i Condiii. Trebuie doar s mergei n josul paginii unde v-ai abonat iniial.
Dezinstalai aplicaiile pe care le-ai descrcat recent. O soluie AV care s blocheze paginile
este de asemenea foarte util. Bitdefender recomand folosirea software-ului Clueful, care v
informeaz la ce tip de informaii au acces aplicaiile pe care le instalai i care sunt riscurile pe
care vi le asumai instalndu-le.
Un studiu recent Bitdefender a dezvluit c multe jocuri i aplicaii pentru copii monitorizeaz
locaia copiilor n ciuda reglementrilor COPA (Childrens Online Privacy Protection Act), care
prevede ca dezvoltatorii de soft s nu acceseze date cu caracter personal fr acordul prealabil
i explicit al prinilor.
n ciuda acestor prevederi, exist ns joculee i soft educaional, precum Kids ABC
Games i Educational Puzzles care monitorizeaz locaia copiilor i acceseaz funcia de geo-
locaie. Dat fiind faptul c profilul aplicaiilor nu justific o astfel de funcie, cel mai probabil
9 din 11

dezvoltatorii colecteaz aceste date pentru a le trimite unor tere-pri care folosesc aceste
informaii n scopuri publicitare.
Alte aplicaii pentru copii ncearc deasemenea s acceseze istoricul cutarilor pe net sau ID-ul
unic al dispozitivului.
3. FENOMENUL BYOD IN COMPANII

BYOD face referire la obiceiul angajailor de a aduce la locul de munc i de a folosi att n
interes de serviciu ct i n interes personal dispozitivele mobile proprii, precum telefonul,
tableta sau laptopul. Aceast practic poate pune n pericol sigurana informaiilor unei
companii dac angajaii i firma nu iau msuri de protecie serioase care s le apere datele.
In primul rnd, toate dispozitivele mobile personale trebuiesc nregistrate atunci cnd
acceseaz reeaua companiei. Punctele de access (Hot spots) neautorizate trebuie interzise cu
desvrire n cadrul reelei companiei iar un dispozitiv care se conectez la WI-FI-ul autorizat
de companie trebuie s permit doar autentificarea bazat pe datele de conectare din domeniu
sau cu certificate digitale. Angajaii trebuie s neleag responsabilitatea pe care o poart
atunci cnd manavreaz date sensibile ce in de companie pe dispozitive personale n afara
spaiului firmei.
Dac pierd, rtcesc sau li se fur un telefon mobil sincronizat cu e-mailul de serviciu, multe
informaii aparent inofensive pot ajunge pe mini necunoscute i pot constitui un prim pas ntr-
un atac de lung durat care ntotdeauna ncepe cu colectarea de date.
4. METODE DE MBUNTIRE A SECURITII TERMINALELOR MOBILE
2


n afara casei, telefoanele mobile i tabletele devin cele mai utilizate dispozitive electronice, iar
provocrile i ameninrile asociate acestora sunt diferite i necesit o abordare special.
Principalele probleme care pot aprea sunt furtul sau pierderea dispozitivelor, descrcarea de
aplicaii ce conin virui, fur informaii sensibile i direcioneaz utilizatorii ctre site-uri i
documente compromise.

2
http://www.bitdefender.ro/news/ghid-de-protectie-a-terminalelor-mobile-in-vacanta-2791.html
10 din 11

4.1 Fii ateni ce aplicaii descrcai i de unde
Descrcai aplicaii numai din magazinele oficiale ale operatorilor i productorilor precum
Google Play i Apple App Store. Soft-urile provenite de la distribuitorii neoficiali v pot infecta
telefonul sau tableta i pot trimite mai departe, unor tere pri informaii private.
n zone necunoscute, ai putea fi tentai s descrcai aplicaii care s v ajute s gsii diferite
locaii precum restaurante, hoteluri sau muzee. Avei ns ncredere doar n cele care provin din
surse autorizate. Pentru a evita descrcarea aplicaiilor nesigure din greeal, verificai
configuraia terminalului accesnd SETRI, SECURITATE i asigurndu-v c opiunea SURSE
NECUNOSCUTE este NEbifat.
4.2 Accesai doar hot-spot-uri sigure
Hotspot-urile wireless publice sunt vulnerabile interceptrilor de trafic i rspndirii viruilor,
ntruct nu sunt protejate de parole i pot fi accesate de oricine. Imaginai-v c cineva aflat n
apropiere v intercepteaz pachetele de date i vede tot ce facei pe internet. Asigurai-v c
opiunile de infrarou, Wi-Fi i Bluetooth-ul sunt oprite atunci cnd nu le utilizai. Acestea vor
consuma bateria i pot facilita accesul neautorizat la datele de pe dispozitivul mobil.
4.3 Oprii serviciul de date mobile atunci cnd nu l utilizai
Dac suntei n afara rii, nu uitai c serviciile de internet n roaming sunt foarte scumpe iar o
aplicaie a unei reele sociale care ncearc s se actualizeze la fiecare cinci minute va costa mai
mult dect ntregul plan de date achiziionat.
4.4 Nu publicai pe platformele sociale detalii referitoare la locaia n care v aflai
Dac v actualizai regulat conturile de social media i mprtii cu toat lumea unde suntei i
ce facei iar profilul dumneavoastr nu este accesibil exclusiv prietenilor, ai putea ajunge s
spunei unor persoane complet strine c nu suntei acas. Ai fi de acord s punei afie mari
prin tot oraul prin care s facei public locul n care v aflai?
4.5 Fii ateni la ofertele prea bune pentru a fi reale
Dac primii dintr-o dat oferte incredibil de avantajoase cu hoteluri de lux la preuri foarte
mici, rezervri de apartamente sau oferte de rencrcare a telefonului mobil, ignorai-le. Un
click pe link-urile incluse n emailuri pot infecta telefonul sau tableta sau v pot atrage s
completetai formulare cu informaii personale.
4.6 Protejai-v terminalul cu parole i opiuni de criptare
n cazul n care cineva v fur sau v gsete telefonul mobil, ngreunai-i accesul la informaiile
stocate. De asemenea, criptai datele cu ajutorul unui software dedicat sau dac dispozitivul o
11 din 11

permite cu ajutorul opiunii de criptare disponibil n terminal. Folosii programe anti-theft
pentru a v gsi telefonul, a-l bloca sau a terge informaiile de pe el de la distan.
4.7 Tranzaciile online folosind hotspot-uri nesecurizate sunt riscante
Autentificarea n orice cont de banc implic date sensibile. Tastarea datelor sensibile n timpul
conexiunilor nesecurizate este riscant, ntruct traficul poate fi urmrit de persoane
neautorizate. Pentru tranzacii bancare sigure putei folosi un laptop, iar dac acesta ruleaz
Windows, o soluie dedicat precum Safepay v ajut s efectuai tranzacii bancare n
siguran.
4.8 Nu accesai linkurile sau documentele ataate n emailuri venite la ntmplare.
La fel ca i pe computer, e-mailurile pot avea documente ataate care conin virui pentru
terminale mobile, iar un click pe un astfel de link v poate instala software periculos pe telefon.
4.9 Instalai un program de protecie antivirus
Instalarea unei soluii antivirus i a unei soluii de protecie a datelor personale este imperativ.
Alegei ns o surs reputat i urmrii furnizorii care ofer i soluii de securitate pentru PC
pentru a evita soluiile de securitate false.
4.10 Meninei software-ul actualizat
Meninndu-v sistemul de operare i aplicaiile actualizate, v asigurai c avei cele mai
recente versiuni de software pentru a face fa celor mai recente ameninri. Pentru protecia
terminalelor mobile cu Android, Bitdefender recomand folosirea soluiei complete de
securitate Bitdefender Mobile Security.

5. BIBLIOGRAFIE

1. Gartner Says Worldwide PC, Tablet and Mobile Phone Shipments to Grow 5.9 Percent in
2013 as Anytime-Anywhere-Computing Drives Buyer Behavior, comunicat de pres, 24
iunie 2013
2. Ghid de protecie a terminalelor mobile n vacan. Principalele probleme care pot
aprea sunt furtul sau pierderea dispozitivelor sau descrcarea de aplicaii ce conin
virui, comunicat de pres Bitdefender, 30 iulie 2013