Smartfon jest jednym z najlepszych przyjaciół człowieka, a przy okazji skarbnicą danych osobowych – od kontaktów, wiadomości, zdjęć osobistych, aż po dane finansowe. Przy stosunkowo niewielkim nakładzie czasu i środków finansowych hakerzy mogą przejąć kontrolę nad smartfonem. Z tego powodu nękają użytkowników telefonów komórkowych licznymi atakami.
Niestety, wciąż wiele osób nie zdaje sobie sprawy z zagrożeń, jakie niesie ze sobą naruszenie bezpieczeństwa telefonu komórkowego. Czasami kończy się to jedynie drobnymi niedogodnościami związanymi z obsługą urządzenia, ale przy niesprzyjających okolicznościach, można stracić pieniądze, wrażliwe informacje, a nawet reputację.
– Właściciele smartfonów coraz częściej są bezradni wobec działań cyberprzestępców. Dzieje się tak z kilku przyczyn: różnorodności zagrożeń, wyrafinowanych wektorów ataków oraz niestosowania przez użytkowników odpowiednich zabezpieczeń. Decydują też pewne niuanse. Na przykład w smartfonie widać mniejszy pasek adresu w przeglądarce w porównaniu z komputerem PC, dlatego użytkownicy telefonów są wyjątkowo podatni na phishing – mówi Michał Łabęcki, Marketing Manager G DATA Polska.
Hakerzy wykorzystują różne metody dostępu do smartfonów i przechwytują pocztę głosową, rozmowy telefoniczne, wiadomości tekstowe, a nawet mikrofon i kamerę, oczywiście wszystko odbywa się bez zgody i wiedzy użytkownika.
– Napastnicy są beneficjentami szybkiego tempa ewolucji zachodzącej w segmencie urządzeń mobilnych. Wraz z rozwojem technologii zmienia się krajobraz potencjalnych zagrożeń, co wymaga od użytkowników i organizacji zachowania ciągłej czujności i proaktywnych działań. – dodaje Michał Łabęcki.
Android czy iOS
Komputery pracujące pod kontrolą systemu Windows są częściej celem cyberprzestępców aniżeli osoby korzystający z Linuxa czy MacOS’a. Wynika to z wyraźnej dominacji „okienek” w segmencie systemów operacyjnych dla pecetów. Ze zrozumiałych względów napastnicy uderzają w duże społeczności, a do takowych należą użytkownicy Windowsa.
Analogiczna sytuacja występuje w przypadku smartfonów. Szacuje się, że obecnie około 70 procent użytkowników posiada urządzenia z systemem operacyjnym Android, zaś 29 procent stanowią właściciele iPhone’ów. W rezultacie telefony z Androidem są bardziej narażone na ataki niż urządzenia Apple’a. Hakerzy polubili system operacyjny z zielonym ludzikiem z kilku powodów. Poza jego dużą popularnością ważnym czynnikiem jest otwarty charakter platformy, a także dość łagodne podejście Google’a do twórców zamieszczających aplikacje w sklepie Google Play. Badacze z Microsoftu wykryli na tej platformie aplikacje podatne na ataki, które odnotowały łącznie ponad 4 miliardy pobrań. Rekordzistą jest tutaj Xiaomi’s File Manager z ponad miliardem pobrań.
Polityka Apple’a w zakresie umieszczania aplikacji na AppStore jest dużo bardziej restrykcyjna, choć tuż też czasami trafia malware. Poza tym istnieją inne kanały dystrybucji złośliwego oprogramowania, a wbrew obiegowym opiniom właściciele iPhone’ów nie mogą spać spokojnie. W ubiegłym roku odnotowano gwałtowny wzrost odmian złośliwego oprogramowania (MacStealer, Atomic Stealer MetaStealer, GoSorry) wykradających ze smartfonów z jabłuszkiem wrażliwe dane, takie jak nazwy użytkowników, hasła uwierzytelniające czy portfele kryptowalut. Co ciekawe, wymienione programy są dostępne w modelu „malware as a service” i są sprzedawane w Darknecie.
Innym poważnym problemem, z którym muszą się zmierzyć użytkownicy iPhone’ów jest tak zwane najemne oprogramowanie szpiegujące. Jego dostawcy sprzedają swoje produkty organizacjom rządowym i organom ścigania. Niestety, zdarza się, że decydenci nielegalnie używają tych narzędzi wobec dziennikarzy, polityków, dysydentów i własnych obywateli. Najbardziej znanym, choć nie jedynym, przedstawicielem tej grupy programów jest Pegasus.
Smartfon pod specjalnym nadzorem
Użytkownicy smartfonów nie pozostają bezbronni w walce z hakerami. Istnieje co najmniej kilka praktycznych i wykonalnych praktyk, które można zastosować w celu poprawy ochrony urządzeń mobilnych. Wiele incydentów jest następstwem nieaktualizowania protokołów bezpieczeństwa, braku czujności właścicieli urządzeń, a także niestosowania przez właścicieli urządzeń mechanizmów ochronnych.
Producenci stosunkowo często wydają aktualizacje, aby naprawić luki w zabezpieczeniach. Opóźnianie bądź bagatelizacja uaktualnień powoduje, że urządzenia narażone są na ataki, w których hakerzy wykorzystują doskonale znane im podatności. Dlatego tak ważne jest włączanie automatycznych aktualizacji zarówno dla systemu operacyjnego, jak i aplikacji, aby mieć pewność co do korzystania z najnowszych i najbezpieczniejszych wersji. Nie mniej istotne dla użytkowników smartfonów jest używanie unikalnych haseł, najlepiej w połączeniu z uwierzytelnianiem wieloskładnikowym, które tworzy dodatkową warstwę ochrony.
– Użytkownicy smartfonów powinni też stosować zabezpieczenia w postaci oprogramowania antywirusowego. Niektóre antywirusy oprócz ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami, chronią również przed konsekwencjami zgubienia lub kradzieży sprzętu. Koszty inwestycji w antywirusa dla smartfona są naprawdę niewielkie w porównaniu ze szkodami, jakie mogą wyrządzić cyberprzestępcy po włamaniu się do urządzenia. – mówi Michał Łabęcki.
W obecnych czasach, kiedy tysiące aplikacji są dostępne praktycznie na wyciągnięcie ręki, trzeba zachować wyjątkową czujność nie tylko podczas ich instalacji, ale weryfikacji uprawnień. Wiele programów żąda od użytkownika przyznania uprawnień, które przekraczają ich potrzeby funkcjonalne, potencjalnie zagrażając bezpieczeństwu i prywatności danych. Regularne przeglądanie i zarządzanie uprawnieniami może powstrzymać wiele potencjalnych ataków. Warto też sobie uzmysłowić, że choć smartfony są urządzeniami kieszonkowymi, to zagrożenia jakie czyhają na ich właścicieli, wcale nie mają kieszonkowych rozmiarów.