Mi smo se pitali da li postoji još nešto što možemo da uradimo da bismo bili zaštićeni kada koristimo svoje telefone i tablet uređaje i o tome smo razgovarali sa Nikolom Miloševićem. Nikola je osnivač OWASP zajednice u Srbiji, lider lokalne OWASP zajednice u Mančesteru i vođa projekta SeraphimDroid koji upravo ima za cilj da mobilne telefone i aplikacije učini bezbednijim. Evo šta je Nikola rekao za naš blog.

Da li je vaš telefon siguran?

Zdravo Nikola, za početak nam reci da li su mobilni uređaji bezbedni za korišćenje?

Generalno jesu, ali samo ukoliko se vodi računa na koji se način koriste. Iako su mobilni operativni sistemi implementirali poprilično zavidan nivo sigurnosti nepažnja korisnika, aplikacije u kojima programeri nisu obraćali pažnju na bezbednost ili neke maliciozne aplikacije mogu da učine uređaj nebezbednim.

Koje sve opasnosti, o kojima korisnici obično ne razmišljaju, donose nebezbedni mobilni uređaji?

Postoji mnoštvo očiglednih i skrivenih opasnosti: krađa identiteta, krađa novca, dokumenata. Naravno, tu su i maliciozni programi koji mogu da imaju veoma destruktivno ponašanje (na primer, mogu obrisati podatke sa uređaja ili oštetiti funkcionisanje uređaja). Ove aplikacije mogu da koriste mobile uređaje kao izvor prihoda na mnogo načina – mogu da koriste procesorsku snagu uređaja za rudarenje bitcoin-a u ime kreatora aplikacije; mogu prikazivati i automatski kliktati na reklame; a ponekad napadač može da koristi mrežu kompromitovanih mobilnih uređaja za napad na određeni sajt, tako što će sa svih tih uređaja poslati veliki broj zahteva ka tom sajtu da bi ga oborio (DDoS napad).

Zanimljivo je da je sa mobilnim uređajima krađa novca postala jednostavnija nego ikada – dovoljno je da neki maliciozni program instaliran na telefon pošalje poruku na određeni broj i opljačkani ste. Mobilni uređaji su takođe savršeno sredstvo za praćenje. U svakom trenutku mogu snimiti vašu lokaciju, glas, slikati ili snimati video i pratiti sve vaše aktivnosti. Ovi podaci se mogu upotrebiti za potkopavanje nečije reputacije ili za krađu identiteta.

Jedan od izvora opasnosti je i sredina u kojoj mobilni uređaj funkcioniše. Podaci se jednim delom razmenjuju preko vazduha, bilo kroz WiFi ili mobilnu mrežu do bazne stanice. Sa odgovarajućom opremom ovaj saobraćaj se može presresti, a nakon toga podaci prolaze kroz veliku i često nepoznatu mrežu routera na internetu. Ukoliko je jedan od routera kompromitovan napadač može videti sve podatke koji prolaze kroz njega.

Još jedna vrsta opasnosti leži u fizičkoj krađi uređaja. Krađa samog telefona ne mora da bude strašna stvar, međutim napadač tako može da dođe u posed svih naloga koje koristite preko mobilnog i stvar postaje mnogo ozbiljnija. Recimo, na ovaj način napadač može da dođe do vašeg bankovnog računa, PayPal, Facebook i svih drugih online naloga. Ovo može da vam nanese veliku materijalnu i nematerijalnu štetu.

Kaži nam nešto više o virusima koji napadaju mobilne uređaje. Kolika su oni pretnja i šta se tačno dešava kada dospeju na mobilne uređaje?

Maliciozan softver je veoma ozbiljna pretnja. Koristim termin maliciozan softver, jer je virus samo jedna klasa ovakvih programa. Virusu je potrebna aplikacija domaćin uz koju se na određeni način prikači i sa pokretanjem te aplikacije se i sam virus pokreće i replicira. Reč “virus” se odomaćila za sve programe ove vrste, verovatno iz razloga što su oni bili jedni od prvih i najčešćih malicioznih programa tokom 80-tih i 90-tih godina prošlog veka. Moram da pomenem da sami virusi nisu česti na mobilnim uređajima,ali su tu druge klase zloćudnih programa koje su mnogo češće, poput trojanaca i crva.

Maliciozni softveri: virusi, trojanci i crvi

Trojanac je maliciozan softver koji izgleda kao korisna aplikacija ili igrica, ali prilikom pokretanja na naki način šteti korisniku ili telefonu. Trojanci su često kopije neke aplikacije koje su prepravljene da imaju malicioznu rutinu koja nanosi štetu korisniku. Jako mnogo trojanaca se nalazi u prodavnicama mobilnih aplikacija poput Google Play-a ili AppStore-a. Da bi trojanac mogao da nanese štetu korisnik mora da ga instalira i pokrene.

Za razliku od trojanaca, crvi su maliciozni programi koji ne zahtevaju nikakvu korisničku akciju. Oni se mogu širiti putem mreže, bluetooth-a, e-maila, i sl. Obično koriste neku ranjivost sistema kako bi se infiltrirali na uređaj i krenuli da se izvršavaju (prate korisnikove akcije, kradu naloge, itd.).

Zloćudni programi mogu da vam nanesu ogromnu štetu – da vam ukradu identitet; da pošalju informacije o vašim navikama, kretanju, lokaciji i ugroze vam privatnost; mogu da nanesu finansijsku štetu kroz pozivanje i slanje poruka bez vašeg znanja. Međutim postoje i druge pretnje koje se javljaju na mrežnom (presretanje podataka) ili serverskom nivou (nebezbedni serveri mogu da budu kompromitovani i nanesu štetu svim korisnicima te aplikacije ili servisa).

Kako možemo da se zaštitimo od malicioznih softvera i učinimo svoje uređaje sigurnijim?

Najveća pretnja bezbednosti mobilnih uređaja je nepažnja i neznanje korisnika. Iako mobilni uređaji pružaju veliki broj alata za zaštitu i enkripciju podataka oni se često ne koriste ili se isključuju. Na ovaj način se korisnik izlaže nepotrebnim rizicima. Da biste bili bezbedniji koristite ove sisteme zaštite.

Koristite “jake” šifre

Takođe, pomenuo sam da trojanci koji se nalaze u zvaničnim prodavnicama aplikacija predstavljaju veliku pretnju i da se predstavljaju kao regularne aplikacija. Ovakve aplikacije možete relativno jednostavno da prepoznate – prilikom instalacije ćete dobiti obaveštenje koje su sve dozvole potrebne toj aplikaciji. Pročitajte ih pažljivo i ukoliko među ovim dozvolama primetite bilo šta sumnjivo verovatno se radi o trojancu. Na primer, ukoliko aplikacija baterijske lampe zahteva pristup vašim nalozima, imeniku, porukama i internetu, ovo verovatno nije samo baterijska lampa već kamuflirana maliciozna aplikacija koja vaše podatke šalje autoru aplikacije. Na žalost, postala je praksa da ljudi ne čitaju uslove korišćenja, obaveštenja i zahteve o dozvolama kada instaliraju novu aplikaciju već sve automatski prihvataju i na taj način se izlažu ogromnoj opasnosti.

Za kraj Nikola, reci nam šta može da se uradi da bi se povećao stepen bezbednosti mobilnih uređaja?

Postoje dve strane koje mogu i moraju da se pozabave problemom bezbednosti mobilnih uređaja – s jedne strane programeri, a sa druge korisnici. Programeri mobilnih aplikacija često nisu dovoljno upoznati sa načinima na koje mogu da zaštite svoje aplikacije, a dešava se i da naprave određeni propust koji postaje bezbednosni rizik. Zbog toga programeri moraju da povećaju stepen svog znanja o bezbednom programiranju mobilnih aplikacija i da prilikom programiranja budu pažljivi i primene svoje znanje na pravi način. Ovde bih uključio i administratore mreža i servera koji takođe moraju konstantno da se edukuju i pronađu odgovarajuće načine zaštite.

S druge strane su korisnici koji su često neobavešteni o pretnjama i rizicima, pa ih treba edukovati i pomoći im da shvate ozbiljnost pretnji i ponašaju se u skladu sa tim. Ne želim da kažem da treba biti paranoičan, ali treba razmisliti prilikom instalacije nove aplikacije da li su određena prava toj aplikaciji zaista potrebna. Naročito u situaciji kada nam aplikacija traži da pošaljemo SMS, MMS ili email da bismo izvršili neku akciju (recimo da nam se omogući klik na neki link) treba se zapitati da li je to legitiman zahtev ili se radi o sajber napadu sa komponentom socijalnog inženjerstva. Takođe ne bi bilo loše da izbegavate javne i nezaštićene WiFi mreže, jer se one poprilično lako prisluškuju i napadaju. Dobra praksa je zaštititi se pomoću enkripcije i korišćenjem jakih lozinki. Naravno, nije loše imati ni najsvežiju verziju operativnog sistema, pa i aplikacije, jer se prilikom razvoja novih verzija često poprave i sigurnosni propusti.

Za kraj, Nikola je zaključio: savršena sigurnost ne postoji, ali korisici mogu puno toga da urade da bi povećali stepen bezbednosti svojih mobilnih uređaja, ukoliko ih koriste na odgovarajući način. Mi se slažemo sa njim i zahvaljujemo mu na vremenu koje je za nas izdvojio.

Da li se i vi slažete? Da li vi svoje mobilne uređaje koristite na pravi način? Da li ćete primeniti neki od saveta koji nam je Nikola dao?

Da li je vaš mobilni uređaj bezbedan?

Pitanje bezbednosti mobilnih uređaja je jedna od najznačajnih tema u oblasti internet sigurnosti danas. Razlog je jednostavan – sa preko 2 milijarde uređaja koji se koriste u celom svetu količina informacija koja se na ovaj način prenosi je izuzetno velika i otvara prostor za najrazličitije zloupotrebe. Pored krađe vašeg Facebook identiteta i slika, moguće je hakovanjem mobilnih uređaja pristupiti imejl prepisci (koja je često poslovna), bankovnim računima i šiframa, pa čak i podacima koji su označeni kao poslovna tajna.

Nas je zanimalo kakva je bezbednosna situacija sa mobilnim uređajima u Srbiji pa smo na ovu temu porazgovarali sa timom iz firme “Singi”. “Singi” se već dvanaest godina bavi informatičkom bezbednošću i zaštitom podataka na našem tržištu i veoma je upućena u ovu tematiku. Naš sagovornik je bio Željko Nikolić, šef sektora za tehničku podršku u “Singiju”.

Kako Nikolić kaže, ni jedan uređaj koji je povezan na internet nije potpuno siguran, a jedan od najvećih problema sa kojim se surećemo je pitanje privatnosti. Mnoge aplikacije namenjene mobilnim uređajima šalju naše podatke proizvođačima u cilju što boljeg plasmana reklama. Prilikom instalacije aplikacija možete videti koje dozvole ta aplikacija traži da bi bila instalirana (najćešće su to pristup kontaktima, SMS-u, web browsing arhivi, i sl.) a mnogi korisnici na to ne obraćaju pažnju, već po automatizmu daju svoju dozvolu da se aplikacija instalira, ističe Nikolić.

Na ovaj način se vaši podaci potpuno legalno sakupljaju i ananaliziraju i ovakva praksa ne predstavlja novinu u odnosu na programe koji se instaliraju na našim računarima. Međutim, na računarima najčešće imamo instaliran neki antivirus softver, a i sam operativni sistem je kreiran tako da spreči najčešće zloupotrebe i napade upozoravajući nas na sadržaje koji nisu dovoljno bezbedni.

Na mobilnim uređajima to nije slučaj. Podaci dobijeni u istraživanju koje je sprovela firma Juniper research (vodeća firma u oblasti istraživanja digitalne sfere) kažu da čak 80% pametnih mobilnih uređaja u svetu ne koristi nikakav oblik zaštite podataka. Ovo je dovelo do toga da su se u poslednje dve godine vrtoglavo razvile najrazličitije vrste virusa koji napadaju mobilne uređaje i zloupotrebljavaju podatke do kojih dolaze.

Procenat mobilnih uređaja sa instaliranim anti-virus softverom

Željko Nikolić se nadovezuje na na ovu statistiku i kaže da je situacija u Srbiji slična.  “Kod nas su trenutno zastupljene tri mobilne platforme – Android, iOS i Windows. Kao što možete da pretpostavite, Android telefoni su najzastupljeniji na tržištu sa nekih 70% učešća, ali su i najranjiviji na napade. Najveći broj virusa razvija se upravo za Android. iOS i Windows platforme su za sada relativno bezbedene tako da za njih još uvek ne postoje specijalizovane antivirus aplikacije. Najrizičnija grupa Android korisnika je ona koja koristi “rutovan uređaj” ili preuzima krekovane aplikacije ili aplikacije sa sumljivih sajtova. Ako spadate u ovu grupu obavezno instalirajte neki antivurus softver.”

Android platforma je najčešće na meti virusa

Još jedan problem na koji Nikolić upozorava je postojanje neoficijelnih prodavnica za Android aplikacije (locirane uglavnom na prostoru jugo-istočne Azije) na kojima postoji preko 10 miliona aplikacija koje su zaražene različitim virusima i mogu naneti veliku štetu korisnicima. Ne samo da može doći do gubitka podataka, već i do dodatnog naplaćivanja premium servisa (putem SMS ili MMS poruka) čija cena može biti i nekoliko stotina dinara.

Zbog toga Nikolić preporučuje korisnicima da preuzimaju aplikacije isključivo sa Google Play Store-a.

Što se tiče zastupljenosti anti-virus softvera na mobilnim uređajima, možemo da se “pohvalimo” da ne zaostajemo za globalnim prosekom, što i Željko Nikolić potvrđuje: “Na žalost veoma mali procenat ljudi koristi anti-virus softver na mobilnim uređajima. Najčešći razlog je zbog toga što misle da virusi ne postoje, da neće napasti baš njih ili jednostavno ignorišu upozorenja stručnjaka.”

Šteta koju virus može da nanese mobilnom uređaju je višestruka – ne samo da vaši podaci mogu biti ukradeni i zloupotrebljeni, a vaš novac potrošen bez vaše saglasnosti, već se može dogoditi i da vaš uređaj potpuno prestane sa radom. Ukoliko ne želite da vam se ovako nešto dogodi reagujte na vreme i preduzmite neku od mera da se zaštitite.

Šta Vi možete da uradite?

Ono što možete da uradite da bi bezbednije koristili svoj mobilni telefon ili tablet (naročito ako ga pokreće Android) je sledeće:

1. instalirajte neki antivirus softver odmah. Na internetu možete da pronađete različite preporuke o tome koji softver da koristite, a Željko preporučuje Kaspersky Internet Security za Android i G Data Internet Security za Android. Oba rešenja su od vrhunskih proizvođača sa višegodišnjim iskustvom u oblasti razvijanja anti-virus softvera.
2. preuzimajte i kupujte aplikacije samo sa Google Play Store-u. Prilikom odabira aplikacije obavezno pogledajte i komentare. Ljudi često prepoznaju aplikacije sumljivog kvaliteta i sigurnosti i ne ustručavaju se da to i prokomentarišu.
3. kada instalirate novu aplikaciju, obavezno proverite na koje tačno servise i podatke ta aplikacija želi da koriti pre nego što kliknete duge “Accept”.
4. Izbegavajte da se logujete na Facebook, proveravate imejl i naročito da vršite plaćanje kreditnom karticom sa mobilnog uređaja dok ste nakačeni na neku javnu mrežu (u kafiću ili na ulici) jer ove mreže često nisu dovoljno bezbedne i mogu biti laka meta za “pecanje” podataka.
5. ako svoj uređaj dajete deci da ga koriste isključite internet ili koristite neki od popularnih “Dečijih kutaka” gde oni mogu da se zabave, bez pristupa važinm podešavanjima i podacima koji su vama bitni.

Verujemo da smo vam pomogli da shvatite da mobilni uređaji mogu da budu veoma opasni, ali da sve to može da se predupredi na veoma jednostavan način. Sledeći put kada uzmete svoj mobilni telefon ili tablet u ruke obavezno razmislite o tome i preduzmite neku od ovih jednostavnih mera na vreme. Jer već sutra može biti kasno.