Urządzenia mobilne stały się najważniejszymi urządzeniami elektronicznymi, z których korzystamy. Są to najbardziej osobiste sprzęty, na których trzymamy mnóstwo danych wrażliwych - elektroniczne wersje dokumentów, karty płatnicze, kody do weryfikacji wieloskładnikowej w innych usługach czy prywatne zdjęcia i wideo to zaledwie wierzchołek góry lodowej.

Smartfony stały się łakomym kąskiem dla cyberprzestępców, którzy coraz chętniej atakują urządzenia mobilne powoli zapominając o klasycznych atakach na Windowsa i macOS. Ataki cybernetyczne przeprowadzone z myślą o użytkownikach smartfonów wyglądają nieco inaczej od klasycznych typów ataków, które znamy od lat.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Cyberobrona? Mamy w planach
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

W dalszym ciągu wykorzystywany jest phishing i oprogramowanie malware, ale całość obudowana jest wyrafinowanymi socjotechnikami. Najpopularniejszym rodzajem ataku na urządzenia mobilne jest skłonienie użytkownika do instalacji aplikacji zawierającej szczątki złośliwego oprogramowania, które po instalacji zagnieżdża się w systemie operacyjnym urządzenia.

Cyberprzestępcy nie bez powodu wybrali właśnie taki sposób ataku urządzeń mobilnych. W dzisiejszym czasie większość usług posiada dedykowane aplikacje na urządzenia mobilne. Nowy samochód = nowa aplikacja mobilna do obsługi e-usług, podobnie jest z urządzeniami smart home, internetu rzeczy, nowymi mediami społecznościowymi czy aplikacjami, które wykorzystujemy do pracy. Ilość aplikacji mobilnych zainstalowanych na naszych smartfonach może przyprawiać o zawrót głowy.

Duża ilość aplikacji oznacza, że użytkownicy stosunkowo często instalują nowe programy na swoje urządzenia. To właśnie wtedy są łakomym kąskiem dla cyberprzestępców.

W jaki sposób zachować bezpieczeństwo i chronić swoją prywatność podczas pobierania aplikacji mobilnych na smartfony? Odpowiadamy na te pytania w niniejszym tekście.

1. Korzystaj wyłącznie ze sprawdzonych sklepów z aplikacjami

Pierwszą i najważniejszą zasadą jest korzystanie tylko i wyłącznie ze sprawdzonych sklepów z aplikacjami, co tyczy się użytkowników smartfonów z Androidem, które pozwalają na instalowanie programów z różnych źródeł. Pod żadnym pozorem nie należy instalować plików .apk pobranych z sieci, różnych stron internetowych lub otrzymanych w wiadomościach e-mail czy poprzez komunikatory sieciowe. To prosta droga do zainfekowania urządzenia.

W przypadku smartfonów z Androidem rekomendujemy poleganie tylko i wyłącznie na Sklepie Google Play, który jest oficjalnym sklepem z aplikacjami od Google. Większość producentów elektroniki użytkowej posiada własne sklepy, ale bardzo często znajdziemy w nich przestarzałe wersje programów.

Trzeba mieć jednak świadomość, że Google Play pomimo wielu zabezpieczeń nie jest w pełni bezpieczny. Cyberprzestępcy z powodzeniem łamią zabezpieczenia Play Protect, a Google je łata, co przypomina zabawę w "kotka i myszkę".

2. Zwróć uwagę na pierwsze uruchomienie aplikacji

Pierwsze uruchomienie aplikacji jest szczególnie ważne. Podczas pierwszego rozruchu program poprosi użytkownika o udostępnienie dostępu do wybranych uprawnień systemowych. Warto czytać wszystkie komunikaty i z rozwagą wybierać opcję, które mają bezpośredni wpływ na bezpieczeństwo i prywatność danych znajdujących się w pamięci masowej urządzenia. Dodatkowo przed instalacją możemy podejrzeć uprawnienia, jakie wymagane są do działania aplikacji. Można do tego wykorzystać sekcję zebrane dane w Sklepie Play.

Rekomendujemy zwracać uwagę na aplikacje, które żądają najwyższych dostępnych uprawnień systemowych w przypadku, gdy nie są to programy, które by ich wymagały. Np. program do nawigacji GPS nie powinien prosić nas o udostępnianie dostępu do pamięci masowej w celu podejrzenia zdjęć. Zbędne są również uprawnienia do mikrofonu czy odczytywania wiadomości SMS.

Gdy programy żądają takich uprawnień, a użytkownik nie widzi sposobności ich wykorzystania powinna mu się zapalić czerwona lampka ostrzegawcza. To dobry moment na sprawdzenie opinii o aplikacji w sieci i jej ewentualne odinstalowanie.

3. Weryfikacja opinii o programie w sieci

O ile w przypadku popularnych programów możemy mieć pewność, że instalujemy oficjalną aplikację kliencką, o tyle w przypadku mniej znanych czy specjalistycznych aplikacji dobrze sprawdzić opinie o programie jeszcze przed jego instalacją. W Sklepie Play znajduje się rozbudowany moduł zbierania opinii i recenzji o aplikacjach, z którego można dowiedzieć się wielu ciekawych informacji o programie, którym się interesujemy.

Niestety niektórzy twórcy posiadają skuteczne narzędzia do wprowadzania fałszywych opinii na temat aplikacji, aby skutecznie zwiekszyć wiarygodność programu zawierającego złośliwe oprogramowanie.

4. Sprawdzenie liczby pobrań aplikacji

Sklep Play pokazuje ilość pobrań danej aplikacji. To dobry wskaźnik popularności danych programów. Potencjalnemu użytkownikowi może pokazać, czy program jest popularny. W przypadku aplikacji naśladujących poprawne usługi, których aplikacje klienckie pobierane były miliony razy element ten pozwala od razu wykryć fałszywy program podszywający się pod interesującą nas usługę.

5. Monitorowanie zachowania urządzenia

Warto cały czas obserwować swoje urządzenie. Jeżeli po pobraniu nowych aplikacji smartfon zwolni, zacznie się dziwnie zachowywać lub będzie rozładowywać się znacznie szybciej, niż wcześniej powinniśmy przyjrzeć się ostatnio zainstalowanym aplikacjom. Najczęstszymi objawami obecności złośliwego oprogramowania na urządzeniu jest spowolnienie pracy systemu operacyjnego, zwiększone zużycie sieci komórkowej/łączności z siecią Wi-Fi oraz zauważalny spadek czasów pracy na pojedynczym ładowaniu.

Rozwaga i uwaga kluczem do sukcesu

Wybierając się do sklepu z aplikacjami w celu pobrania nowego programu lub gry warto zachować wzmożoną czujność. Należy zweryfikować liczbę pobrań, nazwę dewelopera oraz opinie użytkowników. Dobrze sprawdzić uprawnienia, których wymagać będzie aplikacja oraz dokładny opis umieszczony przez dewelopera. Takie działana w połączeniu z korzystaniem z oficjalnego sklepu z aplikacjami znacząco ograniczają ryzyko pobrania zainfekowanej aplikacji.