Mis ohustab nutikaid?

Getty_040913_YoungGirlSmartphoneMe kanname oma nutikaid telefone ja tahvelarvuteid endaga igal pool kaasas, need on alati käeulatuses, neid kasutades veedame me päevas mitmeid tunde ja vahel usaldame sellele ka meie kõige suuremaid saladusi. Kuid mis juhtub siis, kui mõni kurjade kavatsustega inimene otsustab meie elektroonilisele kaaslasele kallale minna? Tagajärjed võivad olla vägagi kahetsusväärsed, me võime ilma jääda nii seadmest, selle mälus olevatest andmetest ja halvemal juhul jääme ilma ka oma rahast ja väärikusest. Selles artiklis räägin ma põhiohtudest, mis võivad teie nutitelefoni ja tahvelarvuteid ohustada.

Tänapäeval on paljudel inimestel taskus või kotis mõni nutiseade. Selle seadme mälus olevad dokumendid, andmed ja pildid on väga isuäratav saak kurjategijate jaoks ning juhul kui te ei taha, et teie seadmest saaks spämmkirju ja viiruseid laialisaatev bot või kui te ei taha leida oma postkastist tuhandete eurode suuruse telefonikõnede arve, siis palun lugege hoolega antud artiklit.

Milleks meie nutiseadmeid üldse rünnatakse ning mis on neis nõnda erilist?

Mobile MalwareTeie võite arvata, et mis neis nutitelefonides ja tahvelarvutites väärtuslikku saab olla? Selles pole ju mingeid loto võidunumbrite kombinatsioone ega aardekaarte, paremal juhul on telefoniraamatus paarikümne isiku kontaktandmed, mõned perepildid ja mõningad rakendused. Ma võin teid kohe  maha rahustada, keegi ei hakka teie mängudes tehtud rekordeid ära kustutama, selle pärast ei tasu muretseda. Kurjategijatele pakkuvad huvi järgmised andmed:

  • Kasutajanimed ja paroolid, panga rekviisidid, autentimise andmed  jne.
  • Isiklikud andmed, näiteks sünnikuupäev, nimi, isikukood, passide ja muude dokumentide numbrid jne.
  • Kompromiteerivad andmed, sellised nagu pildid, videod, sõnumid, telefonikõnede ja sõnumite logid jne.

Kõik need andmed on kurjategijate jaoks maguseks saagiks, mis annab neile võimaluse kiiresti rikastuda. Järgnevalt tutvustan teile mooduseid, kuidas pahatahtlikud inimesed teie seadet ründavad.

Millised on põhilised ohuallikad?

Mobile-Malware.jpegSMS ja MMS rünnakud

SMS-d ja MMS-d võivad tunduda küll eelmise aasta lumena, kuid siiski, need pole veel kuhugi kadunud ning kahjuks pole kadunud ka SMS-pettused, tegelikult on need isegi arenenud. Kõige tüüpilisemaks pettuseks on spämm-kirjad, mis saadavad kasutajale kirju või faile viirustega. Kui üks seade on nakatunud, saadab pahavara kõikidele telefoni kontaktide nimekirjas olevatele numbritele samasugust spämmi ning tsükkel kordub juba järgnevatel seadmetel.

Uuema põlvkonna sms-pettuseks on saata telefonidele ja tahvelarvutitele laiali linke võlts-veebilehtedele, mis näevad välja kui tuntud veebilehed, kuid mis tegelikkuses koguvad vaid kasutajate andmeid (SMS Phishing-Smishing). Taoline rünnak võib toimuda kahel viisil: ohvrile saadetakse palvega täita ankeet mõne tuntud veebilehe jaoks või siis kasutajale helistatakse ja arvuti peab kasutajaga telefoni teel intervjuud. Smishingu teel saadud andmeid saab mustal turul maha müüa, aga see mida ostja nende andmetega peale hakkab on raske ette kujutada.

WiFi võrgu nõrkust ära kasutavad rünnakud

Tasuta ja vaba internetiühendus võib küll olla vahva asi, kuid ei tasu kiirustada võrguga ühendust võtma.  Esiteks, taoliste võrkude kaudu saadetavaid andmeid jälgitakse ning seega ei tasu avalikku WiFi võrgu kaudu midagi sündsusetut teha. Teiseks, WiFi võrgu kaudu võib häkker saada ligipääsu teie seadmes olevatele andmetele, sellistele nagu paroolid, pangarekvisiidid jne.

bluetooth-linuxBluetoothi kaudsed rünnakud

Bluetooth on omaette huvitav ja kasulik andmeside süsteem, kuid kahjuks on ka sellel omad nõrkused. Üks kõige levinumaid Bluetoothi põhiseid rünnakuid seisneb selles, et mõningate seadmete rakendused vajavad tööks Bluetoothi ühendust, kuid taolistes rakendustes võivad olla turvaaugud. Nende turvaaukude kaudu saavad häkkerid ilma autentimiseta rakenduse oma kontrolli alla ning juba selle rakenduse kaudu saavad nad kontrolli seadme üle.

Teiseks mooduseks, kuidas Bluetoothi kaudu rünnata, on see, et häkker saadab suvalisele kasutaja seadmele mõne pealtnäha ohutu faili ja kui kasutaja võtab faili vastu ja avab selle, siis seade jääb haigeks. Nakatunult seadmelt hakkab pahavara juba edasi otsima oma järgmist ohvrit, mille seadme Bluetoothi ühendus on avatud ning siis ta saadab selle pahavara juba järgmisele kasutajale.

Kolmandaks rünnaku alaliigiks on nn. Bluesnarfing ja Bluejacking. Ka need rünnaku alaliigid kasutavad ära avatud Bluetoothi võrgu nõrkust. Kui võrk on siiski suletud võib häkker siiski seadme nakkatada, kuid see nõuab juba natuke keerukamat lahtimuukimise protsessi ning seda kasutatakse harva.  Bluejacking-u kaudu saadetakse ohvri seadmele pahavara ja Bluesnarfingu kaudu saab häkker seadme mälust andmeid varastada.

flickr_geotagging_995x843Asukoha põhised rünnakud

Küll on meeldiv saata sõnumeid oma tuttavatele, mille allkirjas on mõne eksootilise asukoha nimi. Ma räägin siis nutiseadmete funktsioonist geotagging-st, mis põhimõtteliselt märgib teie asukohta. Sellel funktsioonil on omad eelised, kuid seda võivad ära kasutada ka kurjategijad. Nad võivad teie eluaseme tühjaks varastada, kui nad teavad et te viibite kodunt eemal või nad võivad läbi plaanida teie ründamist, kuna nad teavad teie igapäevast marsruuti.

Mobiilne pahavara

Nagu ka harilikke arvutite puhul, ohustab ka nutiseadmeid pahavara. Pahavara võib sattuda seadmesse kas SMS-i teel, Bluetoothi teel või siis läbi alla laetud rakenduse. Pahavara võib varastada seadme mälus olevaid andmeid, helistada või saata sõnumeid tasulistele numbritele, muuta seadme spämm-botiks või lihtsalt muuta seadme kasutuskõlbmatuks. See teema on minu arvates päris huvitav ja see võib olla päris kasulik paljude nutikate seadmete omanikke jaoks. Seepärast tahan ma kirjutada sellel teemal pikemalt kui muidu.

Mobiilne pahavara

Smartphone_WormMis on mobiilne pahavara?

Mobiilne pahavara on programm, mille eesmärgiks on nakatunud seadmest andmeid varastada, saata spämm-botina kirju laiali või teha midagi muud kuritegelikku. Põhimõtteliselt teeb mobiilne pahavara kõike seda, mida ka tavaline pahavara, ainult et platvorm on sellel mobiilne. Mobiilsel platvormil on kasutusel kolm peamist pahavara liiki:

  • Uss, mille eesmärgiks on lihtsalt paljuneda ja levida teistele seadmetele, uss võib ka aeglustada või muul viisil kahjustada seadet, samuti võib uss saata sõnumeid tasulistele numbritele. Uss levib üldjuhul SMS-de ja MMS-de teel ning nakatumiseks ei pea kasutaja midagi üleliigset tegema, tema peab vaid vajutama lingile või avama saadetud faili. Ülejäänud töö teeb ära uss.
  • Trooja Hobune, nagu ka arvuti troojalase puhul, näeb pahalane välja kui täiesti ohutu rakendus, kuid tegelikkuses võib ta seadmes palju kurja teha. Tema peamiseks eesmärgiks on nutiseadmes muuta mõningad funktsioonid või terve seade kasutuskõlbmatuks, kuid ta võib toimida ka nuhkvarana.
  • Nuhkvara, seda sorti pahavara kogub seadme telefoniraamatust, märkmetest, kalendri-ja sõnumite rakendustest, pildigaleriidest kõike, mis võib olla vähegi väärtuslik ning saadab kogu selle kupatuse serverile, kuhu kurjategija ligi pääseb. Nuhkvara jaguneb funktsioonide järgi troojalasteks, reklaamvaraks, süsteemi analüüsijateks ja “küpsiste” jälgijateks.

Kuidas töötab mobiilne pahavara?

Can-Mobile-Ad-Networks-Slow-The-Spread-of-Mobile-MalwarePahavara rünnak koosneb üldjuhul kolmest staadiumist: ohvri nakatamine, oma eesmärgi saavutamine ja levik teistele seadmetele.

  • Nakatamine

Nutiseade võib nakatuda kas nutiseadmes ja võrkudes esinevate turvaaukude kaudu või kasutaja rumaluse tõttu. Nakatumine võib toimuda neljal erineval viisil:

  1. Kasutaja lubab ise, et tema seadet nakatatakse, tähendab ta annab ise oma nõusoleku, et seade jääks haigeks (huvitav, kes seda küll teeks).
  2. Kasutaja paigaldab endale teadmatagi pahavara seadmesse, läbi lugemata millised on rakenduse nõuded seadmele.
  3. Kasutaja avab harjumuspäraselt sõnumi või rakenduse, aimamata et seal võib olla pahavara.
  4. Kasutajalt ei küsita üldse mingisugust luba ning pahavara paigaldamine toimub kasutaja teadmata.
  • Beware-of-Smartphone-ad-fraudsEesmärgi saavutamine

Kui pahavara on seadmes korralikult sisse elanud, hakkab ta täitma seal oma eesmärki. Pahavaral võib olla üks või mitu eesmärki, kuid põhilised on järgnevad:

  1. Majanduslikku kahju tekitamine, pahavara varastab seadme mälust panga paroolid, autentimisandmed jm.  mis on vajalik pangakonto tühjendamiseks või siis võõra nimele laenu võtmiseks. Pahavara võib varastada seadmest kasutajalt väljapressimiseks vajalikku materjali ning seejärel selle kurjategijale saata.  Kurjategija võib selle materjali kas maha müüa või siis kasutajalt raha välja pressida.
  2. Füüsilise kahju tekitamine, pahavara võib kustutada seadme mälus olevaid andmeid või muuta seadme osaliselt või täielikult kasutuskõlbmatuks.
  3. Pahavara paigaldab seadmele “tagavara ukse”, mis võimaldab kurjategijal igal hetkel kasutaja seadme üle kontrolli  võtta. Mitme tuhandelise “nutikarjaga” saab inimene palju pahandust tekitada, näiteks saata spämm-kirju laiali või siis korraldada DDoS-rünnakut ning telefonivõrgu üle koormata.
  • Levik

Pahavara võib edasiseks levikuks ära kasutada nakatunud seadme funktsioone, selliseid nagu Bluetoothi ja infrapuna ühendust. Kuid üldjuhul kasutab pahavara leviku keskkonnaks SMS sõnumeid ja e-posti kirju.

android-virus-e1321481848873Kas minu seade on nakatunud?

Pahavara pole mingi imeline programm, mis võib täiesti märkamatult tegutseda. Ka tema vajab omajagu resursse oma töö jaoks ning just selle järgi saab aru, et seade on nakatunud. Mõningad sümptomid, mis viitavad nutiseadme nakatumisele:

  • Nagu ma juba eelpool mainisin, siis mõningad pahavara liigid spetsialiseeruvad andmevargusele. Kuid taoline andmete kogumine ja kolmandale osapoolele saatmine kulutab palju resursse. Seepärast  võite märgata, et seadme mälus on vaba ruumi hulk järsult vähenenud, kuigi te pole hiljuti midagi suuremahulist seadmele paigaldanud.
  • Seade hakkab aelgaselt töötama, see ei pruugi olla alati pahavara süü. Kui teil on juba natuke vana seade, siis töö kiirust võib mõjutada seadme vanus. Kuid  kui seade on uus ja seadme taaskäivitamine olukorda ei paranda, siis võib kahtlustada, et seadmes elutseb mõni pahalane.
  • Pahavara peab seadmes töötama kogu see aeg, mil seade on sisse lülitatud ning ta töötab ka siis teised rakendused on töös, see toob kaasa aku kiirema kulumise. Seepärast peaksite te tähelepanu pöörama ka seadme aku tööle.
  • Kui side on nõrk, siis võivad telefonikõned vahete-vahel ka katkeda, kuid kui side on hea aga telefonikõned katkevad põhjuseta, siis võib olla see põhjuseks pahavara töö.

android-marching-malware_610x333Nakatumise tagajärjed

Nakatunud nutiseadmega võib häkker peale hakkata praktiliselt kõike, mida tema hing ihkab.

  • Häkker võib muuta seadme zombie-ks, ning kasutada seadet DDoS-rünnakutes või siis kasutada seadet spämm-i laiali saatvaks botiks.
  • Pahavara võib panna telefoni helistama teatud telefoninumbritele, üldjuhul laseb pahavara helistada tasulistele telefoninumbritele, vahel laseb helistada ka päästeametile ning sellisel viisil telefonivõrku üle koormata.
  • Pahavara võib salvestada telefonikõnesid ning saata need salvestused kurjategijale. Salvestisi võib kasutada spionaažiks või väljapressimiseks.
  • Pahavara kogub mälus olevaid andmeid, dokumente, pilte, telefonikõnede logisid ja sõnumeid ja saadab need kolmandale osapoolele, jällegi võib kogutud andmetest saada hea väljapressimise materjal.
  • Pahavara võib varastada ka nutiseadme mälus olevaid panga paroole ja muid vajalikku, mis võimaldab kurjategijal  ohvri pangakonto tühjaks teha või isegi võõrale nimele laenu võtta.
  • Pahavara võib kõik seadme mälus olevad andmed ära kustutada ja/või muuta seadme osaliselt või täielikult kasutuskõlbmatuks.

virus-mobile-attackKuidas ennast kaitsta?

  • Kasutage seadmel lock-screen parooli, nii ei saa võõrad inimesed kergesti ligipääsu teie seadme mälus olevatele andmetele.
  • Ärge root-ge ega jailbrake-ge oma seadet. See küll annab kasutajale rohkem kontrolli oma seadme üle, kuid kahjuks annab see rohkem kontrolli seadme üle ka pahavarale. Juhul, kui teie seade on root-tud, siis andke Superuser-i õigused ainult nendele rakendustele, mida te usaldate.
  • Hoiduge üldkasutatavate, vabade WiFi võrkude kasutamisest. Need võrgud on suhteliselt ohtlikud ning selle võrgu kaudu võidakse teie seadet nakatada. 15 minutit tasuta interneti kasutamist ei ole seda väärt, et teie pangakonto tühjaks tehtaks.
  • Ärge usaldage kahtlaseid rakendusi ning ärge laadige alla rakendusi väljaspoolt ametlikke rakenduste poode. Sellest, milliseid rakendusi ei tasu installida, kirjutan ma hiljem, kuid palun kasutage rakenduste installimiseks ainult Apple App Store-i või Androidi Google Play-d. Nendes poodides on väiksem risk installida pahavara sisaldavaid rakendusi.
  • Enne rakenduse alla laadimist, lugege läbi kasutajate arvustused sellest rakendusest. Kui rakenduses peitub pahavara või on tal muid probleeme, siis sellest võib teada saada lugedes teiste kasutajate arvustusi.
  • Paigaldage oma seadmele viirusetõrje programm ning kasutage seda tarkvara regulaarselt.
  • Kasutage Interneti kasutamiseks ja rakenduste alla laadimiseks ainult turvalist võrku.
  • Kui teile saadetakse kiri küsimustikuga või teilt tahetakse võtta telefoni teel intervjuud, siis ärge vastake liiga isiklikele küsimustele. Juhul, kui teatakse et küsitlust korraldab mõni legitiivne ettevõtte, siis võtke ise selle ettevõttega ühendust, et olla kindel, et tegemist pole pettusega.
  • Ärge vajutage lingile ega avage faili, mille saatjat te ei tunne.
  • Kontrollige, milliseid õiguseid te annate alla laetavale rakendusele. Mõningad rakendused vajavad tõesti palju vabadust ja enamasti on täiesti arusaadav, milleks neid õigusi küsitakse. Kuid kahtlusi peaks tekitama see, et näiteks taustapilt nõuab paigaldamiseks ligipääsu seadme kontaktidele või telefoniraamatule.
  • Mõelge enne läbi, mida te tahate oma seadme mälus hoida. Pangarekvisiite on mugav telefonis hoida, kuna see on alati käeulatuses ja saab iga hetk e-pangas tegutseda. Kuid arvestage ka selle ohuga, et telefon võib kaduma minna või see võib nakatuda.

Kokkuvõteks ütlen niipalju, et mobiilne ohutus on väga lai teema ning sellel teemal on kirjutatud suurel hulgal artikleid, teadustöid, raamatuid ja lühidalt sellist teemat on raske kokku võtta. Selles postituses tõin ma välja vaid minu arvates tähtsamad aspektid, ma usun et lähitulevikus tulen ma veel selle teema juurde tagasi. Praeguseks soovin teile, hoidke oma nutikaid seadmeid ohtude eest ning ärge palun kaotage oma enda nutikust. Mõelge, enne kui ühendute mõne avalikku WiFi punktiga või laete alla selle pealtnäha laheda rakenduse.

PS. Ma loodan, et see artikkel oli kahe nädala pikkust ootamist väärt. Mida aga teie arvate nuti pahavarast? Kas teie seade on nakatada saanud? Milliseid nõuandeid oskate veel anda, et hoiduda nuti-pahavarast? Kirjutage palun kommentaaridesse. Kui teile meeldis see artikkel, siis võite julgelt jagada seda teile meelepärases sotsiaalvõrgustikus.

Allikad:

Wikipedia mobiilne turvalisus

MakeueOf 4 ohuallikat

MakeuseOf nakatunud seadme tunnused

ITnewsafrica mis on mobiilne pahavara

Advertisements

Kirjuta kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s