przez
Szymon Kurnicki
Biuro Bezpieczeństwa Informacji
Myśląc o bezpieczeństwie nie wolno zapominać o swoim telefonie. Urządzenia, które na co dzień nosimy w kieszeni są bowiem bezcennym źródłem informacji i bramą, przez którą ktoś może sięgnąć po nasze pieniądze.
Program antywirusowy na komputerze stacjonarnym, czy laptopie to norma – jedna z pierwszych aplikacji, którą instalujemy. A na smartfonie? Znacznie rzadziej. To błąd, bo telefony stają się powoli ważniejszymi urządzeniami niż nasze komputery. Według badań Kaspersky liczba osób wykorzystujących swój smartfon do zakupów, płatności czy bankowości online zwiększyła się w ubiegłym roku aż dwukrotnie. Z kolei według badań firmy Avast liczba ataków na użytkowników smartfonów również znacznie się zwiększa - w drugim kwartale zeszłego roku o 40 procent.
Dlaczego przestępców interesuje telefon
Największym zagrożeniem dla użytkowników smartfonów są programy podszywające się pod aplikacje bankowe. Pobrane spoza sklepu Google Play niewinnie wyglądające kalkulatory, notatniki, czy też gry po zainstalowaniu na urządzeniu ofiary uruchamiają ukryty, złośliwy moduł, który zacznie „szpiegować” nasz telefon.
Po zainstalowaniu takiej fałszywej aplikacji bankowej ofiara może zobaczyć na ekranie smartfona ostrzeżenie, w której proszona jest np. o zmianę hasła w bankowości online lub dokonanie pilnej płatności. Cel tak jak w przypadku każdego phishingu, jest jeden: przejąć login, hasło i zmusić ofiarę do przepisania kodu SMS. To otwiera drogę do wyprowadzenia dosłownie wszystkich pieniędzy konta.
Po zainstalowaniu takiej fałszywej aplikacji bankowej ofiara może zobaczyć na ekranie smartfona ostrzeżenie, w której proszona jest np. o zmianę hasła w bankowości online lub dokonanie pilnej płatności. Cel tak jak w przypadku każdego phishingu, jest jeden: przejąć login, hasło i zmusić ofiarę do przepisania kodu SMS. To otwiera drogę do wyprowadzenia dosłownie wszystkich pieniędzy konta.
Zagrożeń jest więcej
Dokonanie kradzieży za pomocą smartfonu odbywać może się na wiele sposobów. Złośliwe aplikacje często przejmują przesyłane do nas wiadomości SMS. Nie działają same - są powiązane z wirusem atakującym w tym samym czasie nasz komputer.
Może się więc zdarzyć, że przestępcy zaatakują nas "z dwóch stron" - wirus w komputerze zmusi nas do wpisania loginu i hasła na fałszywą stronę banku, a wirus w smartfonie przechwyci wysyłane przez bank wiadomości. Ofiara takiego ataku nawet nie zorientuje się, że jest okradana.
Wirusy tworzone specjalnie na smartfony mają też inne "zadania". Wykradają książkę adresową, rozsyłają w naszym imieniu wiadomości prosząc np. o pożyczkę.
Może się więc zdarzyć, że przestępcy zaatakują nas "z dwóch stron" - wirus w komputerze zmusi nas do wpisania loginu i hasła na fałszywą stronę banku, a wirus w smartfonie przechwyci wysyłane przez bank wiadomości. Ofiara takiego ataku nawet nie zorientuje się, że jest okradana.
Wirusy tworzone specjalnie na smartfony mają też inne "zadania". Wykradają książkę adresową, rozsyłają w naszym imieniu wiadomości prosząc np. o pożyczkę.
Wirus może nawet doprowadzić do uszkodzenia smartfonu i to na dwa sposoby. Istnieje oprogramowanie, którego celem jest "porywanie" smartfona. Staje się on "niewolnikiem" przestępców. Użytkownik ma spore problemy z uruchomieniem jakiejkolwiek aplikacji. Nie wie, że w tle złośliwe oprogramowanie otwiera tysiące stron z reklamami, za które przestępcy inkasują pieniądze. Szczególnie złośliwe wirusy potrafią ukrywać się w systemie. W takich wypadkach nawet przywrócenie telefonu do ustawień fabrycznych, czyli pełne zresetowanie, nie usunie wirusa. Niezbędne będzie działanie profesjonalnego serwisu.
Przestępcy korzystają też ze smartfonów, by "wydobywać" za ich pomocą kryptowaluty. I w tym wypadku ofiara nie może korzystać z urządzenia. Smartfon jest "niewolnikiem" hakerów, którzy dokonują za jego pomocą specjalistycznych obliczeń kryptograficznych. W skrajnych przypadkach może doprowadzić to do przegrzania i fizycznego uszkodzenia baterii.
Telefon jest też celem ataku przestępców dzwoniących z drogich numerów premium. Przestępstwo polega na wykonaniu krótkiego połączenia. Ofiara, widząc, że ktoś próbował się z nią skontaktować oddzwania na nieznany numer. I „nabija” swój rachunek telefoniczny kwotą kilkunastu, a nawet kilkudziesięciu złotych.
Jak się bronić?
Najlepiej zachować zdrowy rozsądek i nie pobierać aplikacji z nieznanych źródeł. Warto też podchodzić ostrożnie do pozycji pojawiających się w oficjalnych sklepach np. Google Play. Rocznie pojawiają się w nim bowiem setki niewinnie wyglądających aplikacji, które po instalacji pobierają złośliwe moduły. Powinniśmy zwracać uwagę, jakie uprawnienia przyznajemy aplikacji. Przykładowo kalkulator nie powinien mieć uprawnień do czytania czy też przesyłania SMSow. Zbyt duża ilość uprawnień zawsze powinna wzbudzić naszą czujność.
Użytkownicy nie powinni więc pozwalać na pobieranie aplikacji "z innych źródeł" - to ustawienie w systemie Android powinno zostać niezmienione. Warto też zachować ostrożność podczas korzystania z internetu w otwartych hot-spotach. Takie miejsca przyciągają przestępców, którzy rozsyłają linki do złośliwych aplikacji.
W 2017 roku cyberprzestępcy ukradli łącznie 172 mld dolarów, a ofiar na całym globie było blisko miliard. Biorąc pod uwagę, że dostęp do sieci ma cztery spośród 7,5 mld osób, ryzyko skutecznego ataku jest bardzo duże.
W 2017 roku cyberprzestępcy ukradli łącznie 172 mld dolarów, a ofiar na całym globie było blisko miliard. Biorąc pod uwagę, że dostęp do sieci ma cztery spośród 7,5 mld osób, ryzyko skutecznego ataku jest bardzo duże.
Przeczytaj także:
Dlaczego phishing to metoda nr 1 wśród cyberprzestępców?
W przestrzeni cyfrowej może być równie niebezpiecznie, jak w realnym świecie. Czasami wystarczy zareagować na maila, który ma rzekomo pochodzi od banku, by znaleźć się w ślepym zaułku. Przestępcy mają sprawdzone narzędzie, by zapędzać w niego swoje ofiary: phishing. Wykorzystują je coraz częściej.
Opublikowany ponad 6 lat
z Citi Handlowy Magazyn
