1. Strona główna
  2. Wiadomości

Mobilne przeglądarki ulubionym celem phisherów?

  • Antoni Steliński,

Specyfika mobilnych przeglądarek internetowych sprawia, że ich użytkownicy mogą łatwo stać się ofiarami internetowych przestępców - szczególnie phisherów. Producenci oprogramowania zabezpieczające wydają się dostrzegać ten problem, dlatego też w ostatnim czasie mamy do czynienia z prawdziwym wysypem aplikacji mobilnych chroniących użytkowników przez phishingiem oraz innymi sieciowymi zagrożeniami.

Produkty umożliwiające zabezpieczenie urządzeń mobilnych przez internetowymi przestępcami mają już w ofercie m.in. Symantec, McAfee, Trend Micro, F-Secure oraz Webroot (zwykle są najróżniejsze aplikacje lub wtyczki dla najpopularniejszego obecne smartfonowego systemu - Androida). Teraz na rynku pojawił się kolejny taki program - specjalnie zabezpieczona przeglądarka internetowa Safe Browsing firmy Lookout Mobile Security.

"Obecnie ataki na urządzenia mobilne nie są postrzegane jako bardzo poważne zagrożenie - ale sądzimy, że sytuacja się może wkrótce znacząco zmienić. Naszym zdaniem bardzo ważne jest blokowanie wszelkich potencjalnych dróg ataku, najlepiej zanim zaczną być one wykorzystywane przez przestępców" - tłumaczy Kevin Mahaffey, szef działu technologicznego Lookout.

Zobacz również:

Aplikacje takie faktycznie wydają się przydatne, bo specyfika smartfonów sprawia, iż ich użytkownicy są bardziej podatni na niektóre techniki przestępcze niż np. posiadacze komputerów PC. Chodzi m.in. o to, że na niewielkim ekranie telefonu nie ma zwykle miejsca na wyraźne wyświetlenie informacji o certyfikacie strony WWW, a mobilne przeglądarki bywają bardziej niż ich "pecetowe" odpowiedniki podatne na fałszowanie danych wyświetlanych w pasku adresowym.

"Dodajmy do tego fakt, że większość przeglądarek mobilnych nie ma - w przeciwieństwie do dekstopowych - wbudowanych filtrów wykrywających złośliwe oprogramowanie i "czarnych list" potencjalnie niebezpiecznych stron. W tej sytuacji trudno się dziwić, że przestępcom dużo łatwiej jest zaatakować użytkowników tych urządzeń" - komentuje Mikko Hypponen, szef działu badań firmy F-Secure.

"Tak naprawdę każda mobilna przeglądarka powinna być wyposażona w jakieś zabezpieczenie antypishingowe. Za pomocą telefonów korzystamy przecież z e-bankowości, a do takich operacji filtr antyphishingowy jest wręcz niezbędny" - dodaje Charlie Miller, analityk z firmy Accuvant.

Dodajmy, że w filtr wykrywający potencjalnie niebezpieczne strony jest domyślnie wyposażona przeglądarka Safari, dostarczana m.in. z iPhone'm oraz iPadem. Niestety, wygląda na to, że nie jest ona przesadnie skuteczna - z opublikowanego niedawno raportu firmy Trusteer wynika, że to właśnie użytkownicy iPhone'a najczęściej trafiają na strony phishngowe tworzone z myślą o użytkownikach urządzeń mobilnych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com