CAMPANIE DE INFORMARE PENTRU FOLOSIREA ÎN SIGURANȚĂ A DISPOZITIVELOR MOBILE

Poliția Română s-a alăturat campaniei de conștientizare a mallware-ului ce afectează dispozitivele mobile, derulată în această săptămână, la nivel paneuropean. Polițiștii vor transmite informații despre riscurile și vulnerabilitățile dispozitivelor mobile, precum și recomandări despre cum poți să-ți securizezi activitatea online.

Dispozitivele mobile, ca smartphone-urile si tabletele, au devenit o obișnuință în viața de zi cu zi. Tehnologia pe care nu demult o găseai doar într-un computer, acum poate fi ținută în mână.

Totuși, odată cu creșterea în popularitate a acestor dispozitive, a crescut și interesul infractorilor în acest domeniu. Riscul malware-ului mobil este real: hackerii îți pot sustrage bani și informații personale sau îți pot spiona toate activitățile.

Pentru a crește nivelul de conștientizare a utilizatorilor, Poliția Română s-a alăturat Europol în cadrul campaniei de conștientizare a mallware-ului ce afectează dispozitivele mobile, campanie care începe astăzi.

Astfel, săptămâna aceasta, România, împreună cu alte 21 de state membre ale U.E. (Austria, Belgia, Croația, Cipru, Cehia, Ungaria, Irlanda, Italia, Franța, Germania, Grecia, Letonia, Lituania, Luxemburg, Malta, Olanda, Polonia, Portugalia, Slovenia, Spania și Marea Britanie), 3 state care nu sunt membre U.E. (Columbia, Norvegia și Ucraina) și 2 agenții ale U.E. (ENISA și eu-LISA), în colaborare cu mai mulți parteneri din domeniul public și privat, vor desfășura activități pentru ca lumea să conștientizeze acest fenomen și consecințele sale.

Vor fi organizate prelegeri în școli, workshopuri, cursuri de instruire, dar și întrebări online și chat-uri live pe rețelele sociale. Toate aceste demersuri paneuropene vor fi însoțite de desfășurarea unei campanii de comunicare pe retelele de socializare și pe site-urile naționale.

Pentru a ajuta oamenii să-și protejeze dispozitivele mobile de criminalitatea informatică, Centrul European Cybercrime din cadrul Europol a realizat materiale de campanie disponibile în 20 de limbi, ce vor fi puse la dispoziția publicului larg.

Materialele conțin informații despre riscurile și vulnerabilitățile dispozitivelor mobile. De asemenea, conțin recomandări despre cum poți să-ți securizezi activitatea desfășurată online, ca downloadarea aplicațiilor, internet banking-ul, conectarea la wi-fi sau cum poți să nu devii victimă a online ransomware.

INFO:

Ransomware este o specie de malware clasificată de majoritatea aplicaţiilor antivirus ca şi troian (vezi aici ce înseamnă troian).

În esenţă, ransomware este malware  răspândit prin fişierele ataşate la email-urile deschise de utilizatorii inocenţi pe calculatoarele de la locul de muncă sau de la domiciliu.

Pe aceste sisteme informatice se instalează la deschiderea email-ului o aplicaţie de tip troian ce contactează un server de comandă şi control (C&C) de unde descarcă fişierele necesare operării.

După activare, ransomware blochează accesul utilizatorilor  la sistemul informatic respectiv până când aceştia plătesc o răscumpărare (ransom în engleză) către o terţă entitate. Există trei variante cunoscute deransomware.

Primele variante de ransomware cereau utilizatorilor să trimită un SMS cu un anumit cod la un număr de telefoncu suprataxă. Pe baza codului trimis, se primea un altul ce permite utilizatorului să-şi deblocheze calculatorul. Plata (răscumpărarea) consta în taxarea suplimentară la trimiterea SMS-ului.

Cea de a doua variantă de ransomware (şi cea mai răspândită) blochează ecranul calculatorului cu o imagine ce pare a veni din partea unei autorităţi guvernamentale cu atribuţii în combaterea pirateriei online.

Utilizatorul este anunţat că trebuie să plătească o amendă substanţială pentru faptul că a piratat conţinut online. Acesta este instruit să trimită o anumită sumă de bani printr-un serviciu de transfer de bani. Secvenţa de deblocare se obţine prin trimiterea pe o anumită adresă de email a codului de transfer pentru suma respectivă de bani.

Cea de a treia variantă de ransomware (şi cea mai periculoasă) utilizează funcţiile criptografice incluse în sistemul de operare respectiv pentru a cripta fişierele utilizatorului (documente, fotografii, etc.).

Această variantă de ransomware caută pe HDD fişiere cu anumite extensii (*.doc, *.xls, *.pdf, *.jpg), fişiere pe care le criptează utilizând funcţiile criptografice (API-urile furnizate de sistemul de operare) sau pe care le arhivează cu parolă utilizând un algoritm binecunoscut –rar, zip, etc.

Cheia de criptare este creată pe baza unor identificatori unici prezenţi în sistemul informatic respectiv (seria partiţiei, Security Identificator – SID, etc.). Cheia poate fi obţinută prin plata unei răscumpărări prin metode similare celor din varianta 2.

Mai multe informaţii despre ransomware puteţi găsi aici.