Reklama

Bezpieczny smartfon

Przez łatwowierność

Wspomniany już SymbOS/Zitmo.A zyskał złą sławę na początku tego kwartału. Ta mobilna wersja robaka Zeus, atakującego komputery osobiste, trafia na telefon za pośrednictwem "starszego brata". Zaraża on komputer użytkownika i podszywając się pod stronę internetową banku, prosi o podanie numeru telefonu.

Reklama

Łatwowierni użytkownicy to robią. Na podany numer mocodawca robaka wysyła odnośnik do pobrania programu z kodem Zitmo, który jest fałszywie opisany jako źródło cyfrowego certyfikatu. Oszukany użytkownik sam instaluje robaka na swoim telefonie (robak atakuje smartfony z systemami Blackberry, Windows Mobile czy Symbian). Zitmo co jakiś czas komunikuje się ze swoimi mocodawcami za pomocą SMS-ów wysyłanych na brytyjski numer, więc dodatkowo naraża użytkownika zarażonego telefonu na koszty.

Jak zapobiegać?

Przykłady zagrożeń uświadamiają, jak pomysłowe sposoby mogą stosować cyberprzestępcy. Pewien stopień ochrony zapewniają programy zabezpieczające typu mobile security lub antywirusy, przygotowane specjalnie na smartfony. Te pierwsze (rozbudowane pakiety) oferują funkcje antywirusa, firewalla (blokada podejrzanych stron), antyspamu, izolacji podejrzanych plików w sekcji kwarantanny. Dodatkowo pozwalają tworzyć "czarne listy" numerów telefonów lub adresów e mailowych, z których połączenia będą odrzucane, a także zdalnie blokować telefon lub czyścić jego pamięć (patrz ramka: "W razie kradzieży lub zgubienia"). Możliwe jest skanowanie pamięci na żądanie lub w określonych odstępach czasu.

Aktualizacje oprogramowania i bazy wirusów są wysyłane na telefon automatycznie. Oczywiście poszczególne programy mogą się różnić możliwościami. Oprócz wersji płatnych w cenie powyżej stu złotych za roczną ochronę, obejmującą bieżące aktualizacje, dostępne są też bezpłatne wersje aplikacji freeware. Jednak sami producenci programów zabezpieczających mówią, że ich instalacja nie zapewni stuprocentowej ochrony. Potrzebny jest jeszcze zdrowy rozsądek użytkownika i stosowanie się do kilku zasad. W razie wykrycia infekcji mimo zainstalowanego oprogramowania trzeba zawiadomić jego producenta, by jak najszybciej przygotował szczepionkę. Jeśli infekcja powoduje straty finansowe lub inne poważne szkody, należy zawiadomić również policję.

A może się uda?

Okazuje się, że użytkownicy smartfonów dość beztrosko traktują zagrożenia dla operacji finansowych przeprowadzanych za pomocą smartfonu oraz zgromadzonych w nim danych. Z badania firmy AVG przeprowadzonego wśród 734 użytkowników telefonów z systemem Apple iOS, Android i Blackberry wynika, że tylko 29 proc. brało pod uwagę zainstalowanie darmowego lub płatnego oprogramowania ochronnego. Być może dlatego, że poszkodowani w wyniku ataku cyberprzestępców to zaledwie kilka-kilkanaście procent użytkowników smartfonów, nie czuje się zagrożenia. Nie bez znaczenia jest też niewielka świadomość użytkowników.

W tym samym badaniu 13 proc. badanych stwierdziło, że bez ich wiedzy zainstalowano w telefonie program pozwalający śledzić, gdzie właśnie się znajdują. Tylko 6 proc. zauważyło, że aplikacje mobilne przesłały bez ich wiedzy lub zgody poufne informacje dotyczące operacji płatniczych, np. szczegółowe dane karty kredytowej. Natomiast 8 proc. przyznało, że ich telefony zostały zainfekowane złośliwymi kodami typu diallerware - pozwoliły one przestępcom korzystać z płatnych usług lub dzwonić pod numery o podwyższonej płatności, a wykazały to dopiero niespodziewanie wysokie rachunki za telefon. Jednak część badanych zapytanych o każde z wymienionych zagrożeń - odpowiednio 21 proc., 11 proc. i 10 proc. - nawet nie było świadomych, że coś takiego może się zdarzyć.

Więcej infromacji o mobilnym bezpieczeństwie, w tym porównanie programów antywirusowych w najnowszym "PC Format 6/2010"

Podstawowe zasady bezpieczeństwa

- Zabezpiecz komputer, ponieważ szkodliwy kod z komputera może być przez kogoś wykorzystany do zarażenia podłączonego do komputera telefonu komórkowego.

- Zainstaluj oprogramowanie zabezpieczające telefon komórkowy.

- Nie instaluj aplikacji z podejrzanych czy nieznanych źródeł. Jeśli decydujesz się na instalację aplikacji z nieznanego źródła, dokładnie sprawdź, jakich uprawnień program wymaga. Podejrzane jest np. wymaganie uprawnień do wysłania SMS-a przez program, który jest grą czy odtwarzaczem.

- Nie klikaj linków do stron nadesłanych e-mailem czy SMS-em przez nieznanego nadawcę. Pamiętaj, że bank nigdy nie przesyła SMS-em linków do plików instalacyjnych.

- Na stronę internetową swojego banku wchodź, wpisując ręcznie adres, a nie, klikając nadesłany link - może nieznacznie różnić się od oryginalnego adresu i prowadzić na fałszywą stronę.

- Śledź komentarze dla użytkowników twojego systemu operacyjnego, by dowiadywać się o nowych sposobach cyberprzestępców.

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje