Útoků na mobily ubývá, jsou ale stále zákeřnější
Kyberzločinci se stále více zaměřují na odcizení přihlašovacích údajů k bankovním účtům i herním profilům z mobilních telefonů. Celkově útoků na mobilní zařízení ubývá, roste ale jejich nebezpečnost.Naše mobily jsou dnes plné her, stejně jako aplikací pro práci, zábavu nebo třeba nakupování a ovládání bankovních účtů. To z nich dělá nejen každodenně nepostradatelné pomocníky, ale také lákavý cíl útoků kyberzločinců.
Po obrovském nárůstu množství útoků na mobilní telefony, zaznamenaném před dvěma lety na začátku koronavirové pandemie, který souvisel hlavně s rychlým přechodem na práci na dálku, začal celkový počet mobilních útoků klesat. Ale nenechme se mýlit – podle bezpečnostních expertů se stále jedná o desítky milionů útoků ročně. Mezi ty nejčastější přitom patří viry útočící na bankovní aplikace v mobilech (tzv. bankovní trojany). Tento typ škodlivého softwaru se při napadení telefonu pokouší získat přihlašovací údaje k internetovému bankovnictví, se kterými lze následně účet vykrást. V některých případech tyto viry dokonce dokážou získat přístup k účtům v mobilním bankovnictví i bez znalosti přihlašovacího jména a hesla, jiné se zase snaží oklamat majitele účtu, že komunikuje s bankou, ale ve skutečnosti sděluje citlivé údaje kyberzločincům.
Množí se také případy odcizení přístupových údajů k herním účtům, ze kterých následně útočníci na Darknetu rozprodávají cenné herní zboží. A samozřejmě nemůžeme zapomenout na podvodné e-maily a SMS zprávy, které se z nás po přesměrování na falešné internetové stránky snaží vylákat citlivé údaje a přístupy k účtům. Aktuálně se s tímto typem útoků potýká Česká pošta.
Podvodníci se vydávají za Českou poštu a chtějí zaplatit za doručení neexistujícího balíčku. Zdroj: Česká pošta
Většina útoků na telefony je maskována ve škodlivých aplikacích, které si nic netušící oběti nainstalují. A to velmi často bohužel i z oficiálních obchodů s aplikacemi pro telefony s Androidem a iPhony. Na škodlivých aplikacích není na první pohled nic podezřelého a svoje nebezpečné aktivity mohou zahájit až po uplynutí nějaké doby – po stažení škodlivého kódu a na povel útočníka.
Ale jak se před škodlivými aplikacemi bránit?
Ochrana před napadením mobilního telefonu závisí prakticky jen na jeho majiteli. Začíná už pořízením telefonu z důvěryhodného zdroje – existují totiž případy, kdy byl škodlivý software obsažen už v operačním systému nových telefonů – a pokračuje jeho obezřetným používáním:
- Vždy si instalujte aplikace pouze z oficiálních zdrojů – obchodů s aplikacemi pro androidové telefony a iPhony. Instalace aplikací z jiných zdrojů je v základním nastavení telefonů zpravidla zakázaná, a tak ji rozhodně neaktivujte. Především děti ale mohou mít snahu toto omezení obejít a instalovat si „bezplatné“ verze a „vylepšení“ svých oblíbených her – ve skutečnosti podvržených aplikací plných nebezpečného softwaru.
- Ani aplikace z oficiálních zdrojů nemusejí být stoprocentně bezpečné – jakkoli se Apple i Google snaží o kontrolu aplikací vystavovaných ve svých obchodech. Sledujte počty instalací a hodnocení i komentáře ostatních uživatelů. Škodlivé aplikace bývají celkem rychle odhaleny a z obchodů odstraněny, a tak se raději vyhněte úplným novinkám a počkejte, až budou mít více hodnocení.
- Neinstalujte si zbytečně mnoho aplikací – více aplikací znamená větší prostor pro kyberzločince. Mějte ve svém mobilu jen aplikace, které opravdu používáte, povolte jejich automatickou aktualizaci a pravidelně aktualizujte také operační systém svého telefonu.
- Kontrolujte oprávnění udělovaná aplikacím – K útokům jsou často zneužívána oprávnění, která aplikacím udělujeme během jejich instalace. Omezte oprávnění aplikací na úplné minimum a odinstalujte aplikace, které požadují zbytečně rozsáhlá oprávnění (například určitě není nutné, aby měly hry přístup ke kontaktům, hovorům, zprávám a dalšímu obsahu telefonu).
Tip:
Majitelé telefonů s Androidem mohou zvýšit úroveň zabezpečení také instalací bezpečnostní (antivirové) aplikace od některého ze známých dodavatelů antivirového softwaru. Ta pak prověřuje instalované aplikace, stejně jako udělená oprávnění a potenciálně nebezpečná nastavení telefonu. O podvodných zprávách se můžete dočíst více na webu O2 Chytrá škola.
Autor: Radek Kubeš, Tým Bezpečně v síti.cz