În ultimii doi ani, ameninţările informatice care vizează telefoanele mobile au înregistrat o dezvoltare spectaculoasă, echivalentă cu 40 de ani de evoluţie în domeniul ameninţărilor pentru PC-uri, sunt de părere experţii Bitdefender. Noile funcţionalităţi cu care au fost echipate telefoanele mobile, de la conexiunile Bluetooth, serviciile multimedia  de mesagerie (MMS), până la conexiunea la internet şi accesul rapid la reţele sociale, creează o serie de breşe de securitate pentru smartphone-uri.

Conform statisticilor oferite de laboratoarele Bitdefender, numărul familii malware pentru mobile a înregistrat o creştere semnificativă. În perioada mai-iunie 2011 au fost depistate 20 de asemenea familii. În perioada iunie-iulie acestea au crescut cu 55%, astfel că în luna august anul curent au ajuns la un număr de aproximativ 46 de familii descoperite.

Influenţată de toate transformările din industria de telefonie, istoria atacurilor informatice e marcată de câteva momente importante:

SMS-urile care trimit mesaje la numere cu suprataxă
Atunci când au apărut pentru prima dată în 2010, ameninţările informatice pentru telefoane mobile aveau la bază o schemă extrem de simplă ce, din punct de vedere comportamental, conţinea o combinaţie de malware pentru PC-uri şi o escrocherie clasică pe telefon: un Troian care trimitea mesaje la numere cu suprataxă. Ameninţarea se propaga sub forma unei aplicaţii legitime, fie un media player, un joc sau un utilitar. Odată ce Troianul punea stăpânire pe dispozitiv, începea să trimită SMS-uri la numere cu suprataxă, fără acordul sau notificarea posesorului.

Furtul parolelor şi a altor informaţii confidenţiale
Următoarea etapă în evoluţia ameninţărilor pentru telefoane mobile a fost marcată de introducerea funcţiei de GPS, când interesul infractorilor cibernetici s-a mutat înspre obţinerea de informaţii critice despre utilizator şi despre telefonul acestuia. Ameninţările care au fost create în această perioadă transmiteau o serie de informaţii confidenţiale, precum coordonate GPS, adrese de mail şi parole, către un server anume, date ce erau ulterior folosite în diverse scopuri infracţionale. Aceasta este şi perioada în care au început să se manifeste pentru prima oară cazuri de furt de identitate şi scurgeri de informaţii de pe telefoane mobile.

Aceste prime două etape sunt statice. Ameninţarea trebuia să fie instalată manual de utilizator, iar informaţiile aveau un flux unidirecţional, fiind transmise doar dinspre telefoanele compromise către infractori. Aceştia primeau datele de la Troian, dar nu mai aveau alt control asupra ameninţării.

Control deplin asupra telefonului
Cea de-a treia etapă e importantă, deoarece acum fluxul de informaţii devine bidirecţional. Odată ce ajungea în telefon, ameninţarea instala un element backdoor, care permitea accesul în totalitate şi în timp real al infractorilor la dispozitivul compromis. De cele mai multe ori, malware-ul conţinea elemente de tip “rootkit” (care ofereau drept de administrator infractorilor), astfel încât telefonul putea fi folosit şi ulterior pentru instalarea altor ameninţări. Acum miza se schimbă, nu mai e doar o chestiune de bani, ci se înregistrează cazuri de scurgeri de date confidenţiale din companii, cu ajutorul smartphone-urilor.

Reţelele botnet
Odată instalate pe telefoanele mobile, exploit-urile „root” au deschis calea către activităţi de tip botnet. Telefoanele infectate erau incluse într-o reţea compromisă, controlată de la distanţă, ce putea fi folosită pentru lansarea unor atacuri împotriva site-urilor corporaţiilor. Din momentul în care un malware cu funcţie de root crea o breşă de securitate prin instalarea unui backdoor, putea primi comenzi de la un centru de comandă şi control şi putea fi folosit în diverse operaţiuni infracţionale. Codurile unice ale dispozitivelor, detaliile despre cartelele SIM şi localizarea geografică devin date vitale pentru infractori, care acum pot sustrage bani, informaţii confidenţiale sau au posibilitatea să lanseze atacuri de tip DDoS împotriva site-urilor unor companii.

Cele mai recente tipuri de ameninţări informatice combină toate funcţiile menţionate mai sus. În plus, tehnicile de inginerie socială folosite pentru diseminarea lor ascund extrem de bine deosebirile dintre o aplicaţie legitimă şi una nelegitimă. Odată instalate, ameninţările preiau controlul total asupra telefonului, fără ca utilizatorul să bănuiască nimic. Pe lângă faptul că sustrag informaţii confidenţiale despre contactele utilizatorului sau date despre reţea, ele pot lansa apeluri fără ca acestea să fie vizibile aplicaţiei de telefonie. În acest fel, cele mai noi tipuri de malware, ne transformă telefoanele în adevăraţi sclavi, implicaţi în diverse activităţi criminale.

Bitdefender, liderul pieţei româneşti de securitate a informaţiilor, introduce funcţiile anti-furt şi de scanare a cardurilor de memorie SD, pentru Mobile Security BETA, aplicaţia gratuită de securitate pentru dispozitive care folosesc platforma de operare Android.

Cu noua funcţie anti-furt, utilizatorii îşi pot localiza cu uşurinţă telefoanele mobile pierdute sau furate. Totodată, în caz de furt, ei au posibilitatea să şteargă de la distanţă toate informaţiile din telefon, pentru a-i împiedica pe răufăcători să le acceseze datele personale.

„Cu o cotă de piaţă de aproximativ 25% în România, platforma Android şi-a câştigat popularitatea în rândul utilizatorilor şi dezvoltatorilor de aplicaţii de aici. De aceea, smartphone-urile care au la bază acest sistem de operare au devenit ţinta predilectă a hoţilor de telefoane mobile, dar şi a creatorilor de malware, care exploatează platforma Android pentru a distribui diverse ameninţări virtuale către cât mai mulţi utilizatori”, este de părere Alexandru Bălan, Senior Product Manager Bitdefender.

În acelaşi timp, Bitdefender Mobile Security oferă acum funcţia de scanare a cardurilor de memorie SD, ce previne descărcarea diverselor tipuri de malware pe telefon. Cardurile de memorie SD sunt vectori importanţi de răspândire a ameninţărilor informatice pe smartphone-uri, sub forma fişierelor infectate sau a aplicaţiilor periculoase. Funcţia de scanare a acestor dispozitive devine necesară pentru utilizatorii care stochează o mare cantitate de fişiere, fără a fi siguri de sursa lor. Procesul de scanare se declanşează automat, în momentul în care utilizatorul introduce un card de memorie în telefon, sau poate fi iniţiat la cerere.

„Cele două funcţii noi sunt adiţii importante la aplicaţia de securitate Bitdefender Mobile Security, care se pliază nevoilor specifice pe care utilizatorii le resimt la acest moment. Este şi filosofia pe baza căreia am dezvoltat acest produs: să oferim funcţionalităţile necesare de securitate, fără să afectăm performanţa telefonului sau a bateriei”, a continuat Alexandru Bălan.

Bitdefender Mobile Security BETA este un produs complet de securitate, ce oferă protecţie antivirus, dar şi protecţie web, pentru telefoane şi tablete care funcţionează pe platforma Android. Având la bază tehnologiile de scanare in-the-cloud, poate detecta cele mai recente ameninţări informatice, fără să solicite bateria telefonului. De asemenea, aplicaţia oferă informaţii despre serviciile cu plată şi permisiunile solicitate de programe la instalare, ajutându-i astfel pe utilizatori să ia decizii informate cu privire la protecţia şi confidenţialitatea datelor.

HTC Corporation, designer global de telefoane mobile, a fost premiat de către trei organizații internaționale pentru excelența design-ului de produs, lucru care reflectă dăruirea companiei pentru crearea experiențelor perfecte în viața de zi cu zi, experiențe care simplifică și îmbunătățesc viața utilizatorilor.

Filosofia HTC pentru conceperea telefoanelor mobile adecvate intereselor și pasiunilor utilizatorilor se reflectă în fiecare dintre produsele premiate, rezultatul fiind vizibil prin premiile recente acordate de IDEA, dar și cele primite din partea red dot și IDA.

Scott Croyle, Vice Președinte Design în cadrul HTC: “Angajații HTC merită pe deplin premiile acordate de IDEA 2011, red dot 2011 și IDA 2010. Design-ul este multiplu premiat de jurii din regiuni foarte diferite și cu interese variate. Echipele noastre au ascultat feedback-ul primit de la utilizatori, au luat în considerare nevoile diferite ale acestora și au lucrat împreună pentru ca design-ul produselor să răspundă nevoilor și preferințelor utilizatorilor.”

HTC a primit patru premii în cadrul International Design Excellence Awards (IDEA) 2011, recunoscute drept “Oscarurile Design-ului”, eveniment susținut de revista Fast Company și de Idustrial Designers Society of America. Premiile obținute fac parte din categoria dispozitivelor pentru comunicare. HTC Droid Incredible a primit premiul Aur, HTC EVO 4G a primit Argintul, iar HTC Legend a fost premiat cu Bronz. În plus, HTC Aria a fost printre finaliștii categoriei gadgeturilor de comunicare.

Fondatorul și CEO al Smart Design, totodată membru al juriului IDEA, Davin Stowell: “Rigoarea selectării celor mai bune design-uri din peste 2.000 de produse participante a culminat prin trei zile de discuții și dezbateri intense între cei 20 de membri ai juriului – suntem mândri de rezultatele deliberării și de faptul că am fost aleși ca reprezentanți ai profesiei noastre.”

Inaugurat în anul 1980 de către Industrial Designers Society of America (IDSA), evenimentul International Design Excellence Awards Program (IDEA®) reflectă impactul, atât din perspectiva de business cât și a publicului, pe care designul îl are în dezvoltarea economică și în  experieța de utilizare.

HTC, distins cu premiul “red dot” acordat de Juriul Global
În luna martie 2011, HTC a primit trei premii din partea red dot. EVO 4G a câștigat cel mai important premiu de design: “red dot: best of the best”, distincție care premiază designul de avangardă. În plus, HTC Legend și HTC Aria au câștigat un premiu red dot, garanție a calității care se acordă numai produselor cu un design premium și care se diferențiază substanțial de produse din aceeași categorie.

Red dot a fost analizat de un juriu la nivel internațional, a cărui experiență îi oferă posibilitatea de a juriza aspectul intercultural al design-ului produselor înscrise. Aceste premii sunt sponsorizate de Red Dot Museum din Germania și Singapore. Competiția este adresată tuturor celor care vor să își facă cunoscută brandul prin design.

Profesor Dr. Peter Zec, Președintele competiției: „ Modul în care HTC a ales să interacționeze cu consumatorii a fost esențial în alegerea câstigătorului. În fiecare an căutam brand-uri care transformă, în viața de zi cu zi, puterea design-ului în utilitate.“

International Design Awards (IDA) oferă HTC premiul Gold

În mai 2011, IDA, competiție care onorează design-ul inteligent și sustenabil, a recunoscut unicitatea design-ului HTC prin acordarea premiului Gold pentru HTC Legend la IDA Awards 2011.

Jade Tran, Director IDA: “În acest an am avut cele mai multe înscrieri în competiție – mai mult de 65 de țări. Suntem foarte mândri să vedem cum design-ul creează adevărate conexiuni între consumatori și produse. HTC este un astfel de exemplu pentru categoria Phone and Communications Technology.”

O serie de designeri și antreprenori au creat International Design Awards în 2007 ca raspuns la lipsa de recunoaștere a design-ului multidisciplinar, inteligent și sustenabil.

Kaspersky Lab anunţă lansarea soluţiei business Kaspersky Endpoint Security 8 for Linux, care combină toate funcţionalităţile versiunii anterioare de Kaspersky Anti-Virus 5.7 for Linux cu cele ale Kaspersky Anti-Virus 5.5 for Samba.

Administrarea produsului este realizată prin intermediul unei interfeţe grafice intuitive, care este pe deplin compatibilă cu ecosistemele desktop Gnome şi KDE. De asemenea, parametrii programului pot fi configuraţi şi din fereastra de comandă (command line). Kaspersky Endpoint Security 8 for Linux face parte din linia de soluţii de securitate dedicate companiilor şi poate fi integrată în infrastructura de securitate a organizaţiei. Aceasta este compatibilă cu toate distribuţiile de Linux, atât pe 32, cât şi pe 64 de biţi.

Funcţionalităţi-cheie

Kaspersky Endpoint Security 8 for Linux oferă protecţie completă staţiilor de lucru care operează pe sisteme Linux, datorită următoarelor inovaţii:

• Soluţia include noul motor antivirus – Kaspersky Anti-Virus Engine 8.0 –, un modul de analiză euristică şi suport pentru dezinfectarea fişierelor stocate în arhive.
• Kaspersky Endpoint Security 8 for Linux neutralizează cu succes ameninţările informatice care ţintesc sistemele de operare Linux, precum şi pe cele care atacă platformele Windows şi Mac OS X. Astfel, suita oferă protecţie completă întregii reţele a companiei, care include şi staţii de lucru care nu operează numai pe Linux.
• Noul produs include consola Kaspersky Administration Kit 8.0, o interfaţă centralizată de management care oferă posibilitatea administrării de la distanţă, vizualizarea de rapoarte şi modificarea politicilor globale de securitate.

Ameninţări informatice pentru Linux

Funcţionalităţi

Teodor Cimpoeşu, Managing Director Kaspersky Lab România şi Bulgaria

„Kaspersky Endpoint Security 8 for Linux extinde oportunităţile disponibile companiilor în termeni de securitate informatică şi permite acestora să implementeze sisteme pentru protecţia infrastructurii IT, indiferent de platformele de operare folosite pe staţiile de lucru. Noua versiune a produsului oferă protecţie completă computerelor cu Linux şi include instrumentele necesare pentru configurarea, controlul şi gestionarea politicilor centralizate de securitate”.

Preţ şi disponibilitate

Kaspersky Endpoint Security 8 for Linux face parte din suita Kaspersky Open Space Security, o platformă de securitate IT, dezvoltată de Kaspersky Lab. Pentru mai multe detalii legate de preţ şi disponibilitate, contactaţi reprezentanţii Kaspersky Lab România http://www.kaspersky.ro/contact.

Bitdefender anunţă lansarea versiunii BETA a produsului BitDefender Total Security 2012. Cei mai activi utilizatori care testează noul program de securitate vor putea câştiga unul dintre premiile puse la bătaie, printre care şi un laptop pentru jocuri de la Alienware.

“Din perspectiva interacţiunii utilizatorului cu produsele de securitate, noul mod Auto-pilot este probabil cea mai importanta schimbare. Din momentul în care e pornit, nu mai este generată nicio alertă şi toate deciziile sunt luate automat”, a declarat Florin Virlan, Engineering Director, Consumer Products, BitDefender.

Mai multe detalii despre BitDefender Total Security 2012 BETA

Kaspersky Lab, lider în furnizarea de soluţii pentru managementul securităţii informatice, a detectat un program periculos de tip rootkit, care ţinteşte sistemele Microsoft Windows pe 32 şi 64 de biţi. Interesant este că acesta nu încearcă să evite detecţia PatchGuard a sistemului de protecţie kernel, ci foloseşte o semnătură digitală rezervată dezvoltatorilor de software. Rootkit-ul este distribuit printr-un troian de tip downloader, care încearcă să instaleze şi alte programe periculoase în acelaşi timp.

Rootkit-urile sunt programe periculoase care funcţionează la nivelul kernel al sistemului de operare şi se încarcă atunci când computerul porneşte. Acesta este motivul pentru care astfel de ameninţări informatice sunt dificil de identificat folosind metode standard pentru detecţie. Rootkit-ul descoperit de Kaspersky Lab se răspândeşte prin intermediul unui downloader, care foloseşte un pachet de exploit-uri numit „BlackHole Exploit Kit”. Utilizatorii se infectează în urma vizitării de pagini web care conţin downloader-ul, iar pentru infiltrarea în sistem sunt exploatate vulnerabilităţi în Java Runtime Environment şi Adobe Reader. Sunt vizate atât sistemele pe 32 de biţi, cât şi cele pe 64 de biţi.

„Driver-ul folosit de rootkit-ul pe 64 de biţi poartă o semnătură digitală numită testing digital signature”, spune Ştefan Tănase, Senior Regional Researcher Kaspersky Lab. „Dacă un computer cu sistem de operare Windows Vista sau mai nou porneşte în modul „TESTSIGNING”, orice aplicaţie poate lansa driver-e semnate cu o astfel de semnătură. Aceasta este o mică portiţă de intrare pe care Microsoft a lăsat-o deschisă pentru a permite dezvoltatorilor să testeze propriile produse software. La rândul lor, infractorii cibernetici au profitat de această „uşă secretă” pentru a executa malware fără semnătură digitală legitimă”, completează Tănase.

Ambele rootkit-uri (pe 32 şi 64 de biţi) au funcţionalităţi similare – împiedică utilizatorii să instaleze şi să ruleze soluţii de securitate legitime prin interceptarea şi monitorizarea activităţii de sistem. În timp ce rootkit-ul lasă PC-ul fără apărare împotriva atacurilor informatice, downloader-ul încearcă să descarce şi să execute alt cod malware periculos, inclusiv programe antivirus false pentru Mac OS X, în cazul în care computerul atacat este un Macintosh. Sistemele Apple Mac devin din ce în ce mai expuse la atacuri care implică programe antivirus false, un exemplu fiind Hoax.OSX.Defma.f, folosit foarte des de către infractorii cibernetici în ultima perioadă.

Rootkit-ul identificat de Kaspersky Lab reprezintă o dovadă că programele periculoase sunt din ce în ce mai sofisticate şi includ componente care servesc unor scopuri multiple. Astfel de ameninţări informatice ţintesc versiuni diferite ale sistemelor de operare sau ale platformelor software.

Produsele Kaspersky Lab detectează şi elimină cu succes Trojan-Downloader.Win32.Necurs.a, un downloader responsabil cu distribuirea rootkit-urilor Rootkit.Win32.Necurs.a/Rootkit.Win64.Necurs.a.

Kaspersky

Kaspersky Lab, lider în furnizarea de soluţii pentru managementul securităţii informatice, a obţinut un brevet în Statele Unite ale Americii pentru o tehnologie de identificare şi eliminare a ameninţărilor informatice de tip rootkit. Aceasta a fost deja implementată în soluţiile de securitate ale companiei.

Kaspersky

Rootkit-urile sunt programe periculoase care funcţionează la nivelul kernel al sistemului de operare şi se încarcă atunci când computerul porneşte. Acesta este motivul pentru care astfel de ameninţări informatice sunt dificil de identificat folosind metode standard pentru protecţie, reprezentând o provocare pentru companiile de securitate. Însă, experţii Kaspersky Lab au creat şi brevetat o tehnologie care combate eficient şi cele mai complexe creaţii de acest tip ale infractorilor cibernetici.

La baza tehnologiei patentate cu numărul 7921461 se află o metodă pentru detecţie rootkit, care creează două imagini ale sistemului de operare pe durata procesului de boot (pornire) – înainte şi după ce toate driver-ele sunt încărcate în timpul iniţializării kernel-ului. Imaginile create în modul kernel includ servicii de sistem care pot fi identificate cu ajutorul unui semn special, iar prezenţa rootkit-ului în sistem este identificată prin compararea celor două imagini. Acest proces determină dacă sistemul a suferit modificări în timpul procesului de boot şi unde sunt localizate aceste schimbări. Pe baza acestor informaţii, sistemul de operare poate fi „curăţat”, iar rootkit-ul neutralizat.

„Avantajul acestei noi tehnologii se află în faptul că informaţiile sunt colectate în timp ce sistemul de operare porneşte, astfel încât utilizatorul nu va resimţi niciun impact asupra performanţei computerului”, spune Andrey Sobko, inventatorul tehnologiei şi Head of Driver Development la Kaspersky Lab.

În aprilie, Kaspersky Lab a mai obţinut două brevete în Rusia, unul pentru determinarea modificărilor suferite de fişiere de la ultima scanare a computerului şi unul pentru optimizarea resurselor de sistem în timpul procesului de scanare antivirus.

La momentul actual, peste o sută de aplicaţii înregistrate de Kaspersky Lab sunt procesate de autorităţi de evaluare din SUA, Rusia, China şi Europa. Toate aceste brevete în aşteptare acoperă tehnologii inovatoare pentru industria securităţii informatice.

Kaspersky Lab, lider în furnizarea de soluţii pentru managementul securităţii informatice, a obţinut două noi brevete în Statele Unite ale Americii şi Rusia, pentru două tehnologii inovatoare în domeniul securităţii IT şi nu numai. Unul dintre acestea se referă la un sistem creat să evalueze cât de multe resurse consumă în realitate activităţile (tasks) lansate de un computer şi posibilitatea de a regla corespunzător setările optime pentru diferite aplicaţii.

Brevetul cu numărul 7917954 este al 27-lea obţinut de Kaspersky Lab în SUA şi acoperă o tehnologie care permite configurarea setărilor aplicaţiilor pentru a asigura un consum optim al resurselor de sistem. Această funcţionalitate are o foarte mare importanţă pentru programele de securitate informatică.

Utilizatorii instalează pe computer diferite programe şi aplicaţii, toate având propria lor listă de setări. În general, fiecare astfel de aplicaţie „vine” cu un set de cerinţe minime şi recomandări, însă faptul că aceasta operează în paralel cu alte categorii de programe reprezintă un detaliu care, de cele mai multe ori, este trecut cu vederea. În plus, mulţi utilizatori uită că versiunea sistemului de operare folosit – versiune care poate fi influenţată chiar şi de instalarea unei actualizări de sistem – sau accesul la componentele hardware este diferit de la un computer la altul, influenţând performanţa aplicaţiilor instalate. De exemplu, o suită de securitate poate înregistra un consum ridicat de resurse, aşadar selectarea nivelului optim al setărilor pentru a reduce acest impediment reprezintă o problemă acută.

Pentru rezolvarea ei, este necesar un instrument capabil să evalueze consumul de resurse, atât pentru computer, cât şi pentru aplicaţii, luând în considerare setările variabile ale amândurora. Pe baza informaţiilor oferite de acest instrument, poate fi generată o politică de management al setărilor unei aplicaţii, care va ajuta utilizatorul să valorifice cât mai mult şi mai eficient resursele disponibile ale computerului. Acest sistem are capacitatea de a genera politici caracteristice unei anumite situaţii, precum şi capacitatea de a crea o nouă politică, dependentă de configuraţia unui computer anume şi setările aplicaţiei.

Brevetul cu numărul 2415462, obţinut de Kaspersky Lab în Rusia, se referă la un sistem de pregătire (educaţie), ce are la bază evaluarea cunoştinţelor IT ale fiecărui utilizator. În prezent, cantitatea de cunoştinţe pe care le acumulează o persoană devine din ce în ce mai dificil de structurat şi interpretat, generând probleme în diferite segmente ale domeniului IT, nu doar în securitatea informatică. Aşadar, clivajul dintre experţi şi cei care învaţă noţiunile de bază din acest domeniu devine din ce în ce mai adânc.

Sistemul de învăţare brevetat de Kaspersky Lab presupune generarea interactivă de răspunsuri la întrebări, folosind informaţie uşor de înţeles dintr-o bază complexă de cunoştinţe şi date. Utilizatorii pot specifica nivelul lor de pregătire, sau acesta poate fi dedus de sistem, oferindu-le explicaţii în termeni simplu de înţeles. Această abordare este inovatoare deoarece sistemul poate genera automat o informaţie de la un nivel superior, dacă datele cerute nu sunt disponibile pentru nivelul cerut. Ca modalitate de interacţiune fizică, sistemul este implementat folosind o tabletă PC cu touch-screen şi comandă vocală, care se poate conecta wireless la un server ce găzduieşte procesul de generare a răspunsurilor şi baza de date cu informaţii.

La momentul actual, peste o sută de aplicaţii înregistrate de Kaspersky Lab sunt procesate de autorităţi de evaluare din SUA, Rusia, China şi Europa. Toate aceste brevete în aşteptare acoperă tehnologii inovatoare pentru industria securităţii informatice.

Kaspersky Lab România anunţă, sub sloganul „Doar te simţi în siguranţă sau chiar eşti?”, oferte speciale pentru soluţiile de securitate Kaspersky Internet Security 2011 şi Kaspersky Anti-Virus 2011, în perioada 4 aprilie – 4 iunie. Astfel, licenţele pentru 1 şi 3 utilizatori vor putea fi achiziţionate cu o reducere de 20%, atât de pe magazinele online partenere, cât şi din retail. O listă completă a partenerilor şi distribuitorilor Kaspersky Lab din toată ţara poate fi găsită aici: http://www.kaspersky.ro/store.

„Există o diferenţă esenţială între a te simţi în siguranţă şi a fi cu adevărat protejat, mai ales atunci când vorbim despre securitatea informatică”, spune Teodor Cimpoeşu, Managing Director Kaspersky Lab România şi Bulgaria. „Foarte mulţi dintre noi asociem ideea de computer infectat cu blocaje ale sistemului de operare sau încetinirea vitezei de lucru, însă nu mai este demult aşa. Ameninţările informatice din ziua de astăzi sunt special create şi controlate de la distanţă de infractorii cibernetici pentru a se ascunde cât mai bine în sistem. Pe măsură ce câştigă mai mult timp, acestea sunt folosite pentru a trimite spam de pe computerele-victimă, a fura date personale şi a răspândi alte tipuri de malware. În acest context, o suită de securitate avansată reprezintă garanţia pentru o viaţă digitală curată”, completează Cimpoeşu.

Kaspersky Internet Security 2011 şi Kaspersky Anti-Virus 2011 protejează utilizatorii în timpul navigării online, izolează orice resurse Internet potenţial periculoase şi oferă un mediu de lucru digital curat, sigur şi fără ameninţări sau intruziuni nedorite. Toate acestea sunt realizate fără a limita gama de activităţi pe care utilizatorii le au la dispoziţie. Din contră, soluţiile asigură protecţie pentru toate tipurile de date şi comunicaţii şi nu necesită intervenţii constante din partea utilizatorilor pentru a putea funcţiona eficient.

Numărul programelor periculoase care atacă platformele mobile de operare s-a dublat în perioada august 2009 – decembrie 2010. Anul trecut au fost detectate peste 65% de noi tipuri de malware pentru telefoane mobile, comparativ cu 2009, iar aproximativ 1000 de versiuni ale acestora – din 153 de familii malware – au fost incluse în bazele de date cu semnături ale Kaspersky Lab până la finalul lui 2010.

Denis Maslennikov, Senior Malware Analyst la Kaspersky Lab şi autor al analizei „Mobile Malware Evolution: An Overview, Part 4” spune că lista platformelor mobile de operare atacate de malware s-a extins considerabil în 2010.

Popularitatea în creştere a sistemului de operare Android a atras atenţia infractorilor cibernetici, astfel că, în luna august 2010, şi-a făcut apariţia primul program periculos creat special pentru această platformă. În prezent, numărul acestor programe a ajuns la 15, dintr-un total de 7 familii malware. În perioada august 2009 – decembrie 2010 au fost identificate şi primele ameninţări pentru Apple iOS, însă au fost afectate doar telefoanele iPhone cu jailbreak, care permiteau instalarea de aplicaţii nesemnate de Apple.

Majoritatea ameninţărilor mobile ţintesc platforma Java 2 Micro Edition (J2ME), utilizată de un număr foarte mare de telefoane mobile. Aşadar, nu doar smartphone-urile prezintă risc de infecţie, ci şi cele clasice. Pe locul doi se află platforma Symbian, iar pe trei Python.

„Troienii-SMS rămân în continuare cea mai uşoară şi eficientă metodă prin care infractorii cibernetici câştigă bani”, spune Denis Maslennikov. „Motivul este simplu: orice telefon mobil, fie smartphone sau dispozitiv clasic, se află în conexiune directă cu banii transferaţi prin contul de abonat. Exact această legătură directă este exploatată de infractori”, explică Maslennikov.

Începând cu anul 2010, această metodă de fraudare a încetat să fie singurul mijloc ilegal pentru a intra în posesia banilor abonaţilor diferitelor reţele de telefonie mobilă. Infractorii cibernetici au început să creeze viruşi capabili să redirecţioneze utilizatorii serviciilor de mobile banking către site-uri de phishing sau să fure parolele trimise de bancă pe telefonul mobil. Ameninţările informatice mobile au devenit din ce în ce mai complexe, iar atacurile lansate de acestea au atins un nivel mult mai ridicat.

Kaspersky Lab estimează că numărul vulnerabilităţilor software din platformele mobile de operare va creşte în următoarea perioadă, alături de ameninţările informatice care ţintesc sistemul Android. De asemenea, numerele scurte, cu suprataxă, vor fi în continuare folosite de infractorii cibernetici pentru a fura bani de la utilizatori prin intermediul troienilor-SMS.

Întreaga analiză realizată de Denis Maslennikov este disponibilă aici: http://www.securelist.com/en/analysis/204792168/Mobile_Malware_Evolution_An_Overview_Part_4. Kaspersky Lab este de acord ca informaţiile publicate în acest articol să fie folosite atât timp cât sunt atribuite autorului, companiei şi sursei principale a materialului. Este interzis ca acest text să fie republicat fără acordul Kaspersky Lab.