Kaspersky Lab Polska publikuje nowy artykuł pt.: „Jestem mobilny…nie jestem bezpieczny” autorstwa Macieja Ziarka, analityka zagrożeń z firmy. Tekst poświęcony jest zagrożeniom mobilnym, łącznie ze szkodliwymi programami infekującymi telefony w celu kradzieży danych związanych z bankowością online. Na rynku telefonów komórkowych pojawia się coraz więcej kuszących promocji. Smartfon za złotówkę, tablet przy podpisaniu umowy czy też możliwość wymiany telefonu na nowy.
Nowoczesne urządzenia mobilne są zaawansowane technicznie i pozwalają niemal na wszystko, co standardowo robimy na komputerach. Sprawdzanie poczty, wysyłanie i pobieranie plików, oglądanie filmów, korzystanie z serwisów społecznościowych – wszystko dosłownie w zasięgu ręki. Pozostaje jednak pytanie, jak na tle funkcjonalności ma się bezpieczeństwo? Posiadacze mobilnych urządzeń często nie zdają sobie sprawy z pułapek, jakie przygotowali na nich cyberprzestępcy.
Trojany, wirusy oraz programy szpiegujące były do niedawna kojarzone z komputerami, na pokładzie których znajdowały się tradycyjne systemy operacyjne. Wraz ze wzrostem popularności smartfonów i tabletów, autorzy złośliwych aplikacji obrali sobie za cel także platformy mobilne. Rynek ten okazuje się być dla przestępców źródłem dużych dochodów. Odpowiednio przygotowane aplikacje mogą wykradać dane, łączyć się z numerami o podwyższonej opłacie czy wysyłać SMS-y na numery premium. Takie zagrożenia mogą budzić obawy posiadaczy smartfonów, a jest to niestety dopiero początek listy z funkcjami zagrożeń mobilnych.
–Rynek urządzeń mobilnych stale rośnie i nic nie wskazuje na to, by w najbliższym czasie miało nastąpić zahamowanie popytu na smartfony. W związku z tym należy się spodziewać eskalacji zagrożeń na mobilne systemy operacyjne, głównie w postaci szkodliwego oprogramowania – mówi Maciej Ziarek, analityk zagrożeń, Kaspersky Lab Polska. –Niebezpiecznych aplikacji na smartfony i tablety ciągle przybywa – tylko w ciągu 2011 r. pojawiło się ich więcej niż w ostatnich sześciu latach. Trudno przewidzieć, jakie będą możliwości zagrożeń mobilnych za kilka miesięcy, ale jedno jest pewne – dla przestępców nie istnieją żadne świętości, a infekowanie smartfonów to dla nich bardzo dochodowy interes.
Samo istnienie złośliwego oprogramowania na telefony jest niezaprzeczalnym faktem, należy jednak pamiętać, że nie wszystkie systemy operacyjne są zagrożone w jednakowym stopniu i niekoniecznie ma ta związek z popularnością danego OS-a. Powyższy wykres przedstawia ilość mobilnych szkodników jaka jest tworzona dla poszczególnych platform.Najbardziej rzucającą się w oczy wartością jest udział szkodliwego oprogramowania pisanego dla systemu iOS (iPhone, iPad, iPod Touch) w ogólnym rozrachunku. System ten cieszy się osnącą popularnością na całym świecie, czego dowodem jest pierwszy wykres. Powstaje pytanie, dlaczego twórcy szkodliwych programów nie skupiają większej uwagi na mobilnym systemie Apple? Wynika to z polityki jaką firma ta prowadzi względem swoich produktów. W iOS można zainstalować aplikacje, które pochodzą z oficjalnego sklepu, nad którym pieczę sprawuje sam producent. Dodać należy, że od napisania programu do umieszczenia go w sklepie jest długa droga, podczas której następuje także weryfikacja aplikacji. Z tego względu dodanie złośliwego kodu jest bardzo mało prawdopodobne. Są to najprawdopodobniej telefony po tzw. „jailbreaku”. Mówiąc ogólnikowo, czynność ta polega na zdjęciu restrykcji i ograniczeń z iPhone’a, dzięki czemu możliwe staje się instalowanie aplikacji spoza oficjalnego źródła dystrybucji. Daje to większą swobodę, ale tym samym zwiększa ryzyko instalacji szkodnika. Jednym z nich okazał się być Net-Worm.IphoneOS.Ike. Robak ten wykrada z iPhone’a i iPoda Touch dane użytkownika, a także pozwala cyberprzestępcy na zdalne przejęcie kontroli nad zainfekowanym urządzeniem. Dodatkowo, osoby korzystające z usług holenderskiego banku ING Direct były przekierowywane na stronę phishingową podczas próby łączenia ze stroną banku z zainfekowanego smartfona. Specjalnie spreparowana strona posłużyła cyberprzestępcom do wykradania haseł i loginów do konta.
Telefon – atrybut bezpiecznej bankowości
Telefony komórkowe służą także jako narzędzie mające chronić nasze środki zgromadzone na koncie bankowym. Spora część osób korzystających z bankowości elektronicznej jako dodatkową formę autoryzacji, konieczną do wykonania np. przelewów, wybiera kody jednorazowe dystrybuowane poprzez wiadomości SMS. Do niedawna metoda ta uchodziła za bardzo bezpieczną i z pewnością lepszą niż kody umieszczone na kartach zdrapkach. Niestety pojawienie się trojana Zbot, znanego także jako ZeuS okazało się zwiastunem nowej ery. Szkodnik ten jest w pewnym sensie „przełomowy”, niestety nie w pozytywnym tego słowa znaczeniu. Zeus atakował klientów banków w różnych częściach świata, także w Polsce. Jego działanie było kilkuetapowe. W pierwszej kolejności infekowany był system operacyjny ofiary. Kiedy użytkownik łączył się ze stroną internetową banku, szkodliwe oprogramowanie wyświetlało fałszywą witrynę instytucji finansowej. Wszystkie wpisane tam dane były rejestrowane przez trojana.