Ei dragilor a sosit momentul să vorbim un pic mai mult de securitatea calculatoarelor voastre? De ce? Fiindcă mi-am dat seama că nu prea am avut articole pe site referitoare la siguranța terminalelor voastre fie că sunt mobile sau mai puțin “mobile”.
Din acest motiv am fost de curând la sediul central ESET din Bratislava unde mi-am făcut lecțiile când vine vorba de antiviruși, cum funcționează aceștia, noile amenințări care apar la tot pasul și cum să te protejezi de ele.
Totuși, înainte să intrăm în brânză e timpul pentru o mică lecție de istorie că nu strică! Primele informații cu privire la compania ESET datează din anul 1987 când Peter Pasko și Miroslav Trnka descoperă primul virus de calculator și dezvoltă o soluție ca să neutralizeze. Putem spune că aceasta a fost scânteia care a dat naștere companiei în anul 1992 (fix când s-au născut mulți dintre noi), iar acea pasiune a dăinuit chiar și până în momentul de față.
În ziua de astăzi noi asistăm la o cursă din ce în ce mai acerbă când vine vorba de înarmarea populației cu terminale mobile foarte performante, uneori ajungând la performanța unui calculator și nu mai vorbesc de software-ul aferent care a ajuns să inunde piața.
Evident, termenul corect pentru acest fenomen este bloatware și din ce în ce mai mulți producători de telefoane au început să îl implementeze mulțumită diverselor parteneriate cu dezvoltatorii de software.
Unii ar spune că ți se oferă o selecție de aplicații performante și utile, dar din punctul meu de vedere acestea reprezintă în același timp și o vulnerabilitate.
Chiar și infractorii cibernetici sunt conștienți că avem această dependență să butonăm telefonul într-una și vor folosi orice mijloace să o exploateze.
De obicei se folosesc foarte mult de Google play unde postează fel și fel de programe care promit că îți oferă cheat-uri, RP-uri gratuite, Conturi Premium la Minecraft, Gold în World of Tanks sau postări pe Facebook malicioase care conțin un titlu click bait de neam prost doar ca să te atragă în cursă sau mesaje personalizate cât mai speciale ca să pară că sunt trimise de vreun prieten de-al vostru.
Partea și mai nasoală este când dai peste un virus de tip Ransomware fiindcă pot fi afectați și utilizatorii fără telefoanele rootate și dacă ai informații importante atunci nu mai ai cum să le recuperezi? De ce? Fiindcă chiar dacă plătești suma cerută de creatorii virusului aceștia nu îți pot oferi cheia pentru decriptare fiindcă este complet random și nici ei nu o știu. Asta ca să fii de două ori în pagubă.
De obicei, “crackerii” încearcă afle cum pot ocoli protecția unui antivirus și îi vezi cum vin cu viruși care sunt mascați drept un software update pentru telefon fiindcă e un malware care doar așteaptă să apeși butonul de accept pentru instalare. Alteori, se întâmplă ca virusul să fie chiar un antivirus fals. Aici chiar putem să o dăm în teoria calului troian.
Nici aplicațiile de mobile banking nu sunt ferite de interesele atacatorilor, iar banii pe care îi transferi s-ar putea să nu ajungă la destinația indicată de tine. Evident, multe bănci folosesc în acest moment token-uri care îți generează un cod complet random, dar am impresia că și acesta are o vulnerabilitate, dar băncile nu vor să ne spune.
Țin minte că acum câțiva ani, cei de la Mythbusters au vrut să vadă cât de vulnerabile sunt cardurile de credit și s-au trezit că inițiativa lor a fost oprită de marile companii de carduri sub pretextul că vor dați în judecată dacă divulgă ceva. Eu am impresia că ascundeau ceva și le era frica ca lumea să afle. Frumos ar fi fost să colaboreze în privat cu cei de la Mythbusters și să își îmbunătățească securitatea.
De asemenea, în cazul în care vă gândeați că statul ține la siguranța voastră, s-ar putea să aveți nițică dreptate! Mai exact, au existat și încă există cazuri în care acesta a dezvoltat viruși speciali pentru a supraveghea activitatea populației și să strângă informații vitale despre ea pentru a făuri campanii speciale care să atingă target-urile “scontate”.
În plus există spionaj între state prin intermediul virușilor pentru a preleva informații cu privire la sectorul energetic, economic, industrial și chiar militar. Știți voi cum e vorba aia “În război orice este permis”, chiar dacă este unul digital.
Oricum, nici companiile de antiviruși nu s-au culcat pe o ureche. De exemplu, ESET analizează constant un număr foarte mare de semnături de viruși și nu doar atât, fiindcă aici intră în joc și comportamentul unui program. Deseori se văd diferențe între rutina normală a unei aplicații și cea a unui virus. De multe ori, crackerii încearcă să insufle în creațiile lor un comportament cât mai organic ca să reducă rata detectabilității!
Acum cu generația 9 (pun intended) Smart Security, Nod 32 și Eset Mobile Security avem multe componente și module reconstruite de la zero pentru o eficiență sporită și nu mai vorbesc de integrarea cu noul sistem de operare Windows 10. În momentul de față s-a ajuns la un total de 12 funcții de protecție și acestea sunt:
- antivirus
- anti-spyware
- anti-theft
- anti-phishing – să nu vă păcatul să vă duceți la pescuit
- firewall
- anti-spam
- parental control – este esențial pentru copiii care încă nu au cunoștințele necesare să navigheze suficient de bine pe internet, în plus trebuie să îi ferim de conținutul nepotrivit
- exploit blocker
- memory scanner
- vulnerability shield
- banking & payment protection – ți se deschide o fereastră de browser securizată unde îți poți face tranzacțiile bancare în liniște. Marea majoritate a băncilor din țara noastră sunt pe listă.
- botnet protection
La Eset Mobile Security pe lângă funcțiile mai sus amintite, suportul pentru Android, Windows Mobile și Symbian au fost implementate și câteva protocoale anti-furt pentru cazurile în care cineva s-a gândit că are nevoie de un telefon nou.
Ce m-a amuzat foarte mult a fost o funcție parentală foarte simpatcă. De obicei, mulți copii ignoră mesajele sau telefoanele de la părinți și bagă mereu vechea scuză “Era pe silent, nu am văzut nimic etc”. Acum pruncul vostru ca să poată butona în continuare pe telefon va trebui mai întâi să vă răspundă la mesaj altfel rămâne cu telefonul blocat.
Bun, ca să nu o mai lungesc atâta ar fi cazul să comasez acest cârnat în câteva idei foarte simple
- ai grijă pe unde navighezi pe internet și ce descarci
- nu tot ce zboară se și mănâncă (vezi aplicațiile fake care oferă lucruri gratis sau fură indentitatea aplicațiilor reale)
- întotdeauna nu strică să fii un pic paranoic
- nu te zgârci când vine vorba să investești într-un antivirus. Am văzut eu cât de bune sunt acele variante free. Îmi dădeau într-una false positives și când voiam să le închid din task manager și să le scot de la startup nu puteam pur și simplu.
- ai grijă când îți rootezi telefonul fiindcă devii mult mai vulnerabil
- verifică de două ori identitatea unei aplicații sau a unui site. Multe dintre acestea au protocolul https implementat, au un mic lacăt lângă bara pentru adrese
- nu te lăsa păcălit de articolele cu titluri senzaționaliste fiindcă s-ar putea să intri pe un site care este injectat cu tot felul de viruși. Aici este și cazul reclamelor.
Nu uitați! Paza bună te păzește de primejdia rea!
