Maluerët dhe rreziqet e sigurisë në platformat mobile

Share

13640840_10153792692495415_7423940874110564693_o-730x410Atdhe Buja (ekspert i sigurisë kibernetike)

Që nga vitet e 90 ka pasur një histori për telefonat mobil të mençur ku deri më sot gjatë gjithë kësaj periudhe historike ka pasur një zhvillim shumë të madh të tyre.

Si nga funksionet, mundësitë, paraqitjet e versioneve të reja kanë qenë spektakolare gjithmonë duke kaluar kufijtë e zhvillimit teknologjikë. Nga gjitha brendet të gjithë së bashku kanë pasur një qëllim ofrimin e shërbimeve elektronike sa më të përshtatshme dhe funksionale për klientin, qasje në rrjete sociale, banking mobil, audio/video mesazhe etj.

Përdorimi i telefonave mobil të mençur ka kaluar gjitha parashikimet me një përdorim 24/7 më të madh se çdo pajisje tjetër komunikuese.

Statistika të kërcënimeve të sigurisë

Sipas një raporti të McAfee vitit 2016 tregohet qartë se kërcënimet nga softuerët mobil të dëmshëm “mobile malware” janë në rritje 150% gjatë viteve të fundit, çdo herë e më shumë kjo po rritet në proporcion të zhvillimeve teknologjike në fushën mobile.

iOS, Android dhe hendeqet e tyre të sigurisë

Në fushën mobile ekzistojnë platforma të ndryshme mirëpo më të njohurat janë iOS dhe Android. Këto platforma më saktë depot e aplikacioneve (app store) i kushtojnë rëndësi aspektit të sigurisë ku përmes kontrolleve që iu bëhen softuerëve në momentin që bëjnë kërkesë për vendosje apo publikim.

Mundësia e instalimit të aplikacioneve nga burimet e panjohura dhe tregu i zi, konsiderohet rrezik.

Klientët apo përdoruesit e telefonave mobil të mençur duhet të kenë shumë kujdes në momentin e kërkimit dhe instalimit të burimit të këtij aplikacioni, në depot e aplikacioneve ka mundësi të vendosen softuer mobil të dëmshëm (ang.malwares) dhe në momentin e instalimit të tyre ato mund të shkaktojnë probleme të mëdha.

Shpërndarja e softuerëve të dëmshëm (ang.malwares) infekton gjithë pajisjen dhe shpërndan këtë malwares edhe tek të tjerët telefon mobil të mençur, ku sulmuesi ka për qëllim vjedhjen e të dhënave, përgjimin, orkestrimin e sulmeve DDoS dhe dërgimin e Spams e gjithë kjo përmes telefonit mobil të mençur.

Ka shumë zbrazëtira teknike duke bërë të mundur për hakerat të infektojë dhe shpërndajnë një maluer mobil. Kryesisht konsiston në përdorimin e aplikacioneve të rrejshme të ndërtuara identike me ato origjinalet dhe vështirë të identifikueshme.

Çfarë dëmesh mund të shkaktojnë maluerët mobil

Impakti i këtyre softuerëve mobil të dëmshëm është shumë i madhe në privatësinë e sigurinë e klientit, mund të jetë shkaku kryesor i shantazheve, përgjimeve, publikimit të gjithë jetës private etj.

Në kategorinë e kërcënimeve të avancuara kemi shumë raste që ekzistojnë dhe kanë ndodhur, në vijim do përmendim disa nga këto ngjarje dhe teknika se si realizohen:

Tejkalimi i mbrojtjes së sistemit të depos zyrtare të aplikacioneve, në këto raste ndodh që ju keni marr një aplikacion të dëmshëm dhe nuk jeni në dijeni, për arsye të ndryshme ju kërkon të dhënat tuaj bankare dhe në momentin e dërgimit nga ju këto shkojnë në formë të pa koduar tek Hacker dhe jo në Depon zyrtare të aplikacioneve sepse tashmë ky aplikacion është i rrejshëm dhe nuk ka këtë komunikim.

Në momentin që keni instaluar aplikacionin mobil të dëmshëm ju shfaq një njoftim që telefoni juaj mobil është infektuar me një virus dhe të pyet për instalimin e një aplikacioni tjetër të dëmshëm kinse për të larguar virusin, në këtë moment ju kërkon fshirjen e Antivirus aplikacionit origjinal në telefonin tuaj por ju nuk jeni në dijeni për këtë dhe jeni bëre viktimë e sulmuesit.

Një veti shumë e rrezikshme është edhe vetëmbrojtja e softuerit mobil të dëmshëm, disa nga këto kanë mundësi të ndryshojnë PIN kodin tuaj të telefonit apo konfigurimet tjera dhe telefoni juaj bëhet i papërdorshëm. Në disa raste mund të shfaqet që është fshirë një aplikacion mobil mirëpo në realitet nuk ka ndodhur.

Për përdorimin e sigurt të telefonit të mençur duhet pasur parasysh këto rregulla: mos lejo instalimin e aplikacioneve mobile nga burimet e panjohura, përdor AntiVirus aplikacion çdo herë, lexo me kujdes kushtet e aplikacionit mobil me fokus në të drejtat (ang. permissions), kontrollo për emrin e zhvilluesit dhe aplikacionit mobil.

Roli i CERT-ve për mbrojtjen e ambientit apo depove të aplikacioneve të telefonisë mobile, mund të jetë përmes laboratorëve të tyre në identifikimin e analizën e softuerëve të dëmshëm (ang. Malware analysis), shpërndarja e informacioneve për këta softuer të dëmshëm tek komuniteti, shërimi apo largimi i këtyre softuerëve të dëmshëm nga telefonat mobil të mençur. /PCWorld Albanian

Comments are closed.