Uwaga na złodziei internetowych! Coraz więcej ataków na urządzenia mobilne
Żadne urządzenie podłączone do sieci nie jest w pełni bezpieczne przed atakami cyberprzestępców. Dotyczy to nie tylko komputerów, ale też smartfonów. Ostatnio złodzieje coraz częściej atakują smartfony, chcąc przede wszystkim pozyskać dostęp do pieniędzy
17.12.2021 11:23
Boisz się, że twój smartfon zostanie uszkodzony, więc go odpowiednio zabezpieczasz. Kupujesz supertwarde szkło ochronne lub nowoczesne powłoki zabezpieczające ekran. Zakładasz na urządzenie etui ze wzmocnionymi bokami i rogami, żeby w razie upadku uderzenie zostało jak najlepiej zamortyzowane.
Czujesz, że twój smartfon jest bezpieczny? Fizycznie – na pewno tak. Niestety, zagrożeniem dla ciebie jest też to, że korzystasz z urządzenia, które nie jest odpowiednio zabezpieczone przed atakami cyberprzestępców. A ci coraz częściej biorą na celownik właśnie urządzenia mobilne.
Coraz więcej ataków
Firma ESET poza tym, że produkuje programy zabezpieczające komputery i smartfony, od lat monitoruje zagrożenia pojawiające się w sieci. Jak wynika z najnowszego raportu, który obejmuje okres od maja do sierpnia 2021 roku – liczba wykrytych programów atakujących urządzenia z systemem Android wzrosła o 33 procent!
Najczęstszym celem ataku jest uzyskanie dostępu do finansów użytkownika. Liczba tych zagrożeń wzrosła w ciągu kilku miesięcy o prawie 50 procent. Wśród najczęściej spotykanych eksperci ESET wymieniają oprogramowanie nazwane Vultur. To trojan, który atakuje bankowość internetową i aplikacje będące portfelami kryptowalut. Oprogramowanie to jest tym bardziej niebezpieczne, że przestępcy używają innego niż dotychczas sposobu pozyskania danych dostępowych. Nie jest to już nakładka HTML, ale nagrywanie ekranu i rejestrowanie wirtualnych klawiszy. Dzięki temu rozwiązaniu przestępcy mogą w trudniejszy do wykrycia sposób uzyskać dane logowania.
Innym zagrożeniem na Androida, które mocno się w ostatnim czasie rozpowszechnia, jest FluBot, również atakujący aplikacje bankowe. Tutaj sposób działania jest kilkuetapowy i wykorzystuje mechanizmy stosowane podczas zakupów internetowych. Ofiary otrzymują wiadomość SMS, która podszywa się pod wiadomość popularnej firmy kurierskiej. W SMS-ie jest link do instalacji aplikacji. Nieświadomy (lub spieszący się) użytkownik może zainstalować w ten sposób trojana, którego zadaniem jest głównie kradzież numerów kart kredytowych i danych uwierzytelniających w bankowości mobilnej.
Android jest też coraz częściej atakowany za pomocą programów szpiegujących, pobieranych przez użytkowników z internetu, z wyłączeniem sklepów z aplikacjami. Wiele osób chce je wykorzystać np. do śledzenia urządzenia innego użytkownika, jednak sami stają się ofiarami szpiegowania, a ich dane są wykradane przez przestępców.
iPhone’y i iPady też zagrożone
Urządzenia firmy Apple też nie są bezpieczne, chociaż ataków na nie jest zdecydowanie mniej, co nie dziwi o tyle, że Androidy są znacznie bardziej rozpowszechnione. Jak informują eksperci ESET, ostatnim istotnym zagrożeniem jest możliwość wykorzystania luk w zabezpieczeniach Apple Pay i Visa.
Zazwyczaj, żeby zapłacić przez aplikację na smartfonie, użytkownik musi potwierdzić płatność odciskiem palca, skanem twarzy albo kodem PIN. I to zabezpiecza transakcję w stopniu zadowalającym. Jednak w 2019 roku Apple wprowadził opcję ekspresowego płacenia zbliżeniowego, z którego klienci korzystają np. podczas kupowania biletów. Smartfon pozostaje wtedy zablokowany, a transakcja jest wykonywana szybko i "w locie".
Problem jednak w tym, że to otworzyło przestępcom drogę do zapłacenia takim smartfonem dowolnej kwoty bez autoryzacji użytkownika. Wykorzystują do tego np. inny smartfon, który działa jak czytnik kart. Zbliżony do iPhone’a z włączonym trybem "Express Travel" pozwala na wybranie z karty Visa użytkownika dowolnej kwoty (do limitu karty oczywiście).
Jak się bronić?
Pierwsza rada ekspertów ESET to przejście w tryb uwierzytelnienia dwuskładnikowego wszędzie tam, gdzie to możliwe. Czyli każda transakcja realizowana za pomocą telefonu powinna być autoryzowana np. biometrycznie lub PIN-em i dodatkowo kodem przesłanym przez bank w SMS-ie.
Dotyczy to nie tylko aplikacji bankowych. Badania pokazują, że nie korzystamy z dwuskładnikowego uwierzytelnienia, np. jedynie niecałe 2,5 procent użytkowników Twittera korzysta z takiej opcji.
Inna rada to blokowanie ekranu telefonu. Wciąż wiele osób nie korzysta z niej, mając jednocześnie zainstalowane aplikacje bankowe, wprowadzone karty kredytowe oraz – co nie mniej ważne – aplikacje z dostępem do poczty e-mail czy innych wrażliwych danych. Dla złodzieja taki smartfon jest jak otwarty sejf, wystarczy sięgnąć na półkę i zgarnąć wszystko, co ma jakąkolwiek wartość.
Wreszcie trzecia rada – korzystać z oprogramowania antywirusowego. Eksperci zauważają, że o ile mamy dużą świadomość zagrożeń na komputerach, na których często mamy zainstalowane programy zabezpieczające, to zupełnie bagatelizujemy je w przypadku naszych smartfonów. Tymczasem to one stały się narzędziem, z którego korzystamy najwięcej – wystarczy powiedzieć, że już ponad 53 procent ruchu w internecie realizowane jest za pomocą urządzeń mobilnych.
Jak antywirus chroni smartfon?
Na początek powiedzmy, że słowo "antywirus" nie jest tutaj tak naprawdę na miejscu. Ochrona przed wirusami to tylko jedna z funkcji współczesnych systemów zabezpieczających – i to zarówno na komputerach, jak i na smartfonach. Firma ESET nazwała swój produkt ESET Mobile Security, i to zdaje się odzwierciedlać istotę sprawy – mobilne bezpieczeństwo we wszystkich aspektach.
Program oferuje podstawowe funkcje, takie jak aktywne skanowanie w czasie rzeczywistym zainstalowanych aplikacji oraz pobieranych plików pod kątem złośliwego oprogramowania, jak wirusy, trojany czy ransomware (programy blokujące dostęp do urządzenia najczęściej z żądaniem okupu za odblokowanie). Proces ten dzieje się w tle i nie obciąża podzespołów urządzenia. Można też wywołać skanowanie na żądanie z podsumowującym raportem.
ESET Mobile Security ma również mechanizmy antyphishingowe, chroniące przed stronami, które do złudzenia przypominają np. strony bankowe i mają na celu wykradzenie danych logowania. Program umożliwia też zarządzanie uprawnieniami aplikacji oraz zabezpieczenie wybranych aplikacji dodatkowym hasłem. Sprawdza też bezpieczeństwo domowej sieci Wi-FI, weryfikując router i wszystkie podłączone urządzenie pod kątem ich podatności na ataki.
ESET Mobile Security zabezpiecza również smartfon, który został zgubiony lub skradziony. Oznaczając go na swoim koncie ESET jako zagubiony, sprawiamy, że przy każdej podejrzanej aktywności, np. wpisaniu błędnego PIN-u, wykonywane są zdjęcia osoby, która trzyma smartfona w ręku. Można też wyświetlić spersonalizowaną wiadomość na ekranie utraconego urządzenia, np. z prośbą o jego zwrócenie. Na bieżąco jest też aktualizowana pozycja smartfona – można ją zobaczyć na mapie. Telefon będzie też automatycznie zablokowany, jeśli ktoś wymieni w nim kartę SIM.
Oprogramowanie ESET dla systemu Android jest dostępne jako oddzielny produkt, ale można go też wykupić razem z systemem na komputery – ESET Cyber Security. Wersję dla Androida można pobrać ze sklepu Google Play i testować jego funkcje przez 30 dni za darmo.