Skip to main content

Gailu mugikorretako malwarea

Telefono adimendunek, eramangarriek eta tabletek arkitektura segurua duten arren, gailu horiei ematen zaien erabilera zabalagatik eta biltegiratzen duten informazio pertsonal (sare sozialen pasahitzak, helbideak, dokumentuak, argazkiak, bideoak) eta finantzario (kredentzialak eta bankuko datuak) kopuruaren aurrean, mota horretako gailuetara zuzentzen diren ziberdelitugileek bereziki diseinatutako arrisku eta mehatxu zibernetikoak daude.

Malware en dispositivos móviles

Erabiltzaileen aurkako mehatxua

Erabiltzaileak ere zibergazikileen biktima potentzial bihurtu dira. Gaur egun, Androiderako malwarea da ugariena, baina iOSerakoa ere geroz eta ohikoagoa ari da bilakatzen.

Baina malwarearen mehatxuaz gain, gailu mugikorrak arriskuan jar ditzaketen beste batzuk ere badira: ahultasunak, konfigurazio ez-seguruak, ingeniaritza sozialeko erasoak, testu-mezu (SMSak) edo multimedia mezu (MMSak) gaiztoak; hotspotak edo wifirako sarbide iruzurtiak, haririk gabeko sare baten bidez Internetera sartzeko aukera eskaintzen dutenak, espioitza, sare publiko ez-seguruetako konexioak, kriptodiruaren meatzaritza edo cryptojacking delakoa.

Segurtasun-enpresek diotenez, 20.000tik gora dira ransomwareko troiar berriak, eta 5,6 milioi pakete gaizto baino gehiago instalatu dituzte —ohartu gabe— mugikorren erabiltzaileek.

Mugikorretako malwareak

Hona mugikorretako malware horren zenbait adibide: SMS bidez iristen diren troiarrak, banku-troiarrak, clicker troiarrak, ransomwarea, spywarea eta kriptomeatzariak, guztiak ere gailu mugikorrei eragin diezaieketen software gaiztoak, infektatutako gailuan egiten dutenaren arabera sailkatuak.

Eraso-bektore nagusiak

Mugikorretako malwareari dagokionez, legezko edozein aplikazioren antzera heda daiteke gailuaren sistema eragilean, susmorik sortu gabe. Batez ere informazioa lapurtzeko erabiltzen da malwarea, eta zenbait kasutan pribilegioak eskuratzera eta iraunkortasuna lortzera ere iristen da, helburu hauek lortzeko: gailuaren funtzionamendua aldarazteko, jarduera maltzurretarako leiho faltsuak gainjartzeko, barne-sistemak matxurak eragiteko eta zibergaizkileen esku dagoen aginte- eta kontrol-zentroarekin harremanetan jartzeko.

Infekzioa eta irismena

Egikaritu ondoren, malwareak gailu mugikorraren zenbait datu truka ditzake: identifikatzaileak, gailuaren modeloa, SIM zenbakia, herrialdea, IMEIa, sistema eragilearen bertsioa, ekipoan instalatutako beste aplikazio batzuen zerrenda, segurtasun-soluzioak eta gordetako beste zenbait informazio eta datu.

Gailuen segurtasuna bermatzeko kontuan izan behar diren mehatxuak

Hauek dira teknologia-mota horren segurtasunari eragiten dioten mehatxu larrienak:

  • Aplikazio gaiztoak: merkatu ofizialetik ez ezik, beste leku batzuetatik eta garatzaileen webguneetatik ere deskarga ditzakete aplikazioak erabiltzaileek. Zibergaizkileen jarduerak areagotu egin du legez kanpoko aplikazioen kopurua, eta ugariak dira aplikazioen denda ofizialetan adwarea duten aplikazioak, biktimen gailuak infektatzeko sortuak. Datuak lapurtzeko publizitate engainagarriren bat duen programa bat da adwarea.
  • Gizarte-ingeniaritza: gailuak infektatzen dituzten iruzurrezko webguneetara bideratzen duten zenbait estekaren bidez, erabiltzaileak aplikazio gaiztoak instalatzera bultzatzen dituzten kanpainak.
  • Ahultasunak: telefono baten segurtasunari eragin diezaioketen hutsegiteak.

Mugikorretako malwarearen zenbait adibide

  • Oscorp: Androiderako malwarea, biktimaren bankuko pasahitzak lapurtzeko eta haren kontu korrontea husteko bereziki diseinatua. Ahultasunez baliatuz, erasotzaileek euren kode propioa egikaritu dezakete sisteman, komando- eta kontrol zerbitzariari (C&C), HTPP eskariak eginez. Lagin batzuk aztertuta, hau aurkitu dugu: Oscorp eta UBEL elkarrekin lotzen eta kode gaiztoko oinarri bera erabiltzen dutela frogatzen duten zenbait adierazle.
  • Pegasus: spyware motako malware komertziala —Israelgo NSO taldeak sortua, antza—, iOS eta Android sistema eragilea duten gailuei zuzendua. Moduluak instalatzen dituzte gailuetan tresna horren operadoreek, eta haien bidez mezu elektronikoak irakurtzen eta erauzten dituzte, deiak entzuten eta grabatzen, mikrofonoak aktibatzen, sartzen diren pasahitzak erregistratzen, nabigatzailearen historia bereganatzen, kontaktu-zerrenda eskuratzen…
  • Hummingbad: Androiden erabiltzaileei zuzendua. Helburua: biktima engainatu eta infektatutako gailuan aplikazio gaiztoak deskargaraztea, root sarbidea eskuratzearren. Instalatu ondoren, gailuak publizitatez eta iragarkiz betetzen dituzte aplikazio horiek, bai eta beste aplikazio batzuk instalatzen ere. Kentzen zailak dira, eta gailua goitik behera leheneratu behar da haiek ezabatzeko.

Erabiltzaileentzako gomendioak eta jardunbide egokiak

Gailu mugikorren segurtasuna bermatzeko, komeni da erabiltzaileek gomendio hauek kontuan hartzea:

  • Aplikazio ofizialak saltzen dituzten dendetako aplikazioak bakarrik instalatu.
  • Maiz eguneratu gailuak.
  • Pasahitz seguruak erabili, eta bi urratseko autentifikazioa ezarri.
  • Malwarearen aurkako soluzioak instalatu sistema eragileetan, gailuaren babesa bermatzearren.
  • Ez konektatu wifi-sare irekietara; konektatzen bazara, ez bidali informazio pertsonalik edo finantzariorik.
  • Ez konektatu doako VPNetara, edo seguruak ez direnetara.
  • Ez sartu iturri ezezagunetatik datozen posta-edo SMS-esteketara.