2011 r.: mobilne przestrogi

Wzrost liczby wirusów, robaków, złośliwych kodów - to powtarzane od lat przez ekspertów rynku IT przestrogi, mające uświadomić użytkownikom powagę sytuacji. W 2011 r. jednym z głównych celów hakerów, crackerów i innych cyberprzestępców mają stać się smartfony. Ich popularność rośnie bowiem lawinowo, systematycznie opracowywane są kolejne wersje mobilnych systemów operacyjnych, a liczba aplikacji liczona jest w dziesiątkach tysięcy.

Specjaliści ds. bezpieczeństwa IT przestrzegają, że to, co jest wielką zaletą smartfonów (duża moc obliczeniowa, łatwość uzyskania dostępu do Internetu, rozbudowane systemy operacyjne, możliwość wgrywania wielu aplikacji) może okazać się również atrakcyjnym środowiskiem dla niepożądanych działań ze strony hakerów czy groźnych cyberprzestępców. W pamięci smartfonów często zaś znajdują się cenne dane użytkowników (loginy, hasła, numery kart kredytowych itp.), a brak umiejętności radzenia sobie z novum, jakim są złośliwe kody tworzone specjalnie na urządzenia mobilne, tylko potęguje niebezpieczeństwo.

Jak twierdzi Amir Khan, menedżer Juniper Networks odpowiedzialny za rozwój w Wlk. Brytanii i Irlandii, aplikacje mogące wyrządzić szkody w smartfonach są bardzo specyficzne, a próby doszukiwania się analogii między nimi i znanymi z komputerów PC przeważnie kończą się fiaskiem. Między innymi dlatego Juniper kupił w lipcu 2010 r. spółkę SMobile Systems, której jedną z głównych gałęzi działalności są badania nad złośliwym oprogramowaniem przeznaczonym do instalacji w urządzeniach mobilnych.

Eksperci twierdzą, że w rozpoczętym właśnie roku znaczną rolę w rozprzestrzenianiu się niepożądanych aplikacji odegrają sklepy internetowe oferujące oprogramowanie dla poszczególnych platform systemowych (Apple iOS, Google Android, Microsoft Windows Phone 7, Symbian). Obecnie najbezpieczniej mogą czuć się użytkownicy AppStore, głównie ze względu na systematyczne kontrole zawartości witryny przez pracowników Apple.

Przypomnijmy, że we wrześniu 2010 r. badacze z laboratorium Fortinet wykryli mobilny komponent Zeusa, wirusa znanego z szybkiego infekowania kolejnych komputerów PC. Mobilny moduł Zeusa atakował urządzenia Symbian Series 60 i BlackBerry, a jego rolą było przechwytywanie haseł jednorazowych używanych do autoryzacji transakcji finansowych. Wiele banków przesyła takie hasła za pomocą krótkich wiadomości tekstowych (SMS-y), co jest wygodne zarówno dla instytucji finansowej, jak i dla użytkownika. Wśród innych rozwiązań zabezpieczających transakcje mobilne, wymieniane są specjalne certyfikaty pozwalające pobierać jedynie autoryzowane (a więc i bezpieczne oprogramowanie) oraz tokeny. Są to jednak sposoby mniej wygodne i co za tym idzie mniej popularne.

Zagrożeniem mogą być też aplikacje przesyłające dane o preferencjach użytkownika (typ urządzenia, odwiedzane strony WWW, rodzaj przesyłanych w sieci plików). Informacje takie są bardzo przydatne dla reklamodawców, którzy mogą w ten sposób tworzyć bardziej spersonalizowane formy dotarcia do klienta.

Eksperci radzą, żeby próbować ograniczyć liczbę pobieranych na smartfony aplikacji i korzystać przede wszystkim z zaufanych witryn.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200