Smartfony na celowniku hakerów

Firmy, instytucje, celebryci, politycy i zwykli obywatele – wszyscy mogą paść ofiarą cyberataków. Furtką dla przestępców są nasze urządzenia mobilne. Liczba mobilnych trojanów w I kwartale wzrosła o ponad połowę.

Kilka dni temu świat obiegła informacja CNN, że prezydent USA Donald Trump padł ofiarą hakerów. Niestety atak nie dotyczył tylko wyników gry w golfa. Znacznie gorsze skutki mogło mieć głośne włamanie hakerów do komunikatora Whatsapp, przez który przejmowali kotrolę nad smartfonem i jego kamerą. Takich groźnych ataków będzie coraz więcej.

Smartfon króluje

Niedawno hakerom udało się też wykraść dane finansowe oraz te dotyczące ubezpieczeń społecznych m.in. Michelle Obamy czy Arnolda Shwarzeneggera. Łupem przestępców padli też polscy celebryci, a wśród nich Anna Mucha, której skradziono telefon. Nabywca urządzenia opublikował w internecie nagie zdjęcia Muchy, znajdujące się w pamięci telefonu – przypomina ESET.

To właśnie urządzenia mobilne stają się szczególnie atrakcyjnym celem ataków. Na czele tej listy są smartfony, które w 2020 r. będą odpowiadały za 70 proc. mobilnego ruchu sieciowego, a liczba kart SIM na świecie wyniesie ponad 6 miliardów. W Polsce w grudniu 2018 r. z internetu na urządzeniach mobilnych korzystało 23,5 mln Polaków.

– Niestety, istnieje ścisła korelacja pomiędzy rosnącym, nieograniczonym wręcz dostępem do sieci poprzez smartfony czy tablety a kwestią cyberbezpieczeństwa – mówi Jakub Wychowański, członek zarządu VECTO. Dodaje, że zupełnie nieświadomie wystawiamy się na cel ataków, chętnie korzystając z bezpłatnych, ale też niezabezpieczonych sieci wi-fi na dworcach, lotniskach i w innych miejscach użyteczności publicznej.

CZYTAJ TAKŻE: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?

Dzieje się tak, ponieważ smartfony już dawno przestały nam służyć wyłącznie do rozmów. Są naszym centrum zarządzania i rozrywki. Oglądamy na nich filmy, słuchamy muzyki, odpisujemy na e-maile, płacimy za zakupy.

Ogromnym wyzwaniem jest walka z hakerami w sektorze bankowości elektronicznej. Klienci polskich banków już wiele razy padli ofiarą aplikacji wykradających dane uwierzytelniające do kont oraz wyprowadzających z nich pieniądze. Banki alarmują o fałszywych e-mailach, zawierających informacje o zarejestrowanym przelewie. Z kolei PKO BP na swojej stronie internetowej ostrzega przed fałszywymi wiadomościami na Facebooku i w aplikacji Messenger, w których oszuści podszywają się pod znajomych i proszą o przelew BLIK lub o przekazanie kodu. Uważać powinniśmy też na wiadomości SMS, zawierające linki do zapłacenia za niezamówione usługi. Skala zagrożenia rośnie. Według najnowszych danych Kaspersky’ego liczba mobilnych trojanów w I kwartale wzrosła o ponad połowę.

CZYTAJ TAKŻE: Rożyński: Szpieg w naszej kieszeni

Wraz z postępującą mobilnością zaciera się granica między życiem prywatnym a służbowym. Z badań Blurred World przeprowadzonych na zlecenie Samsunga wynika, że aż 87 proc. polskich pracowników korzysta ze służbowych smartfonów w celach prywatnych. W praktyce wygląda to tak, że na służbowe maile odpisujemy w kawiarni czy w autobusie, a smartfon często pełni rolę naszego podstawowego narzędzia pracy.

– Kontakty, dane do logowania, e-maile, SMS-y, dane geolokalizacyjne – informacje, które przechowujemy na smartfonach, stają się dla cyberprzestępców łakomym kąskiem – przestrzega Tomasz Chomicki, menedżer ds. rozwoju biznesu w Samsung Electronics Polska. Podaje dane Orange, z których wynika, że w 2018 r. liczba zagrożeń mobilnych wzrosła aż o 85 proc.

Jak chronić telefon

Użytkownicy powinni zadbać o smartfony na kilku poziomach. Pierwszym są instalowane aplikacje.

CZYTAJ TAKŻE: Nowa metoda przestępców: Na „Avengersów”

– Zawsze należy pobierać je ze zweryfikowanych źródeł, a nawet w takiej sytuacji trzeba uważnie sprawdzać, czy nie mamy do czynienia z aplikacją podszywającą się pod oryginał – radzi Jolanta Malak, dyrektor Fortinet w Polsce. W najlepszym razie złośliwe aplikacje mogą wyświetlać użytkownikowi nachalne reklamy. W najgorszym – wykradać hasła dostępowe, w tym do bankowości elektronicznej, przechwytywać SMS, połączenia czy obraz z kamery.

Druga kwestia dotyczy phishingowych wiadomości SMS. Cyberprzestępcy chętnie podszywają się pod firmy, które wysyłają powiadomienia SMS, np. kurierów, e-sklepy lub banki. W przypadku otrzymania takiej wiadomości trzeba uważnie sprawdzić, czy podany w niej link odpowiada prawdziwemu adresowi strony tej firmy.

– Trzeba podkreślić też potrzebę regularnego aktualizowania urządzeń mobilnych, stosowania odpowiednich rozwiązań ochronnych. Również na wypadek, gdyby wpadło ono w niepowołane ręce – dodaje dyrektor z Fortinet.

Szacuje się, że przeciętny użytkownik ma zainstalowanych na telefonie nawet 80 różnych aplikacji.

CZYTAJ TAKŻE: Japonia najbardziej cyberbezpieczna, Polskę w dół ciągną zawirusowane smartfony

– Przy tak dużej liczbie trudno zapanować nad tym, co dokładnie dzieje się z naszym smartfonem, jakie procesy zachodzą w tle, oraz do jakich danych mają dostęp poszczególne programy – mówi Mateusz Pastewski, menedżer ds. sprzedaży rozwiązań cyberbezpieczeństwa w Cisco. Hakerzy wykorzystują fakt, że odczytując maila na smartfonie, użytkownik często jest w biegu, co zwiększa prawdopodobieństwo, że nie zachowa czujności i kliknie w złośliwy link czy załącznik. Zagrożenie stanowi też nieautoryzowany dostęp do urządzeń mobilnych. Nawet w domu nie jesteśmy całkowicie bezpieczni.

– Przykładowo dziecko bawiące się telefonem rodzica może bezwiednie zainstalować aplikację zawierającą złośliwe oprogramowanie, które spowoduje poważne straty. Należy zawsze pamiętać o blokowaniu urządzeń – podsumowuje Pastewski.