Zagrożenia ery postpecetowej

Ilość złośliwego oprogramowania atakującego smartfony z systemem operacyjnym Android wzrosła w zeszłym roku o 1200 proc. Internet w komórce daje złoczyńcom takie możliwości, jakich do tej pory jeszcze nie mieli.

Te małe, sprytne, urządzenia pozwalają nam robić wiele rzeczy: rozmawiać, słuchać muzyki, surfować po Internecie, sprawdzać, co się dzieje na Facebooku, prowadzić firmę, tworzyć bazę klientów, pstrykać zdjęcia i kręcić filmy. Rynek się zmienia, a rozbudowane telefony komórkowe – smartfony – coraz częściej zastępują pecety, które powoli wracają do swojej pierwotnej funkcji, czyli nieco bardziej zaawansowanych maszyn do pisania.

Popularność tych poręcznych urządzeń cieszy producentów, którzy z zadowoleniem patrzą na szybujące w górę słupki wyników sprzedaży oraz cyberprzestępców mających teraz kolejne pole do popisu.

Z raportu opublikowanego na początku tego roku przez japońską firmę Trend Micro, światowego lidera zabezpieczeń komputerowych, wynika, że w 2011 r. gwałtownie – o 1200 proc. – wzrosła liczba złośliwego oprogramowania atakującego smartfony z systemem operacyjnym Android. Takie oprogramowanie potrafi zmusić naszą komórkę do niewiarygodnych rzeczy, a my o tym nawet nie wiemy!

Android na celowniku

Android to obecnie najpopularniejszy na świecie system operacyjny dla zaawansowanych technologicznie komórek. Został opracowany na bazie Linuksa przez małą kalifornijską firmę Android przejętą w 2005 r. przez Google. Według ocen z końca ubiegłego roku jego udział w rynku smartfonów wynosi już ponad 50 proc. Na swym blogu Andy Rubin, współtwórca systemu, twierdzi, że kilka tygodni temu, w grudniu, każdego dnia aktywowano 700 tys. urządzeń z Androidem. W chwili obecnej na świecie działa ich co najmniej ćwierć miliarda. I w sumie dość łatwo je zaatakować.

– Dziś, zarówno w komputerach, jak i w smartfonach, mamy dostęp do Internetu, stąd użytkownicy telefonów są narażeni na te same zagrożenia co użytkownicy pecetów – mówi Zbigniew Engiel, ekspert z Laboratorium Informatyki Śledczaj Mediarecovery. Złośliwe oprogramowanie, z którego istnienia użytkownicy nawet nie zdają sobie sprawy, może być ukryte w innych, całkiem niewinnych aplikacjach. Tak było w przypadku opisanego w raporcie firmy Micro Trend robaka DroidDream Light. Programik sprytnie kamuflował się w aplikacjach dostępnych w sklepach internetowych, a nawet w Android Market prowadzonym przez Google. Cyberprzestępcy doklejali go do narzędzi monitorujących zużycie baterii telefonu lub różnego rodzaju list zadań. Trzeba przyznać, że byli wyjątkowo nieustępliwi: po zlokalizowaniu i zneutralizowaniu grupy szkodliwych aplikacji wciąż tworzyli nowe. Specjaliści z Google musieli się więc nieźle napracować, by wyłapać wszystkie jego odmiany. W sumie udało się zlokalizować ich blisko 100.

Dlaczego jednak DroidDream Light był taki niebezpieczny? Po pierwsze wykradał i przekazywał swoim twórcom wszystkie informacje na temat telefonu (karty SIM, numeru, operatora) oraz jego użytkownika: gdzie się loguje (hasła etc.), notatki, kontakty, zapisane dane. Na dodatek rozsyłał różne wiadomości do osób z listy kontaktów. I czynił to na masową skalę.

– Android jest obecnie najpopularniejszym na świecie systemem operacyjnym dostępnym na komórki. Przestępcy liczą, że im większa liczba potencjalnych ofiar, tym większy odsetek tych, którzy ujawnią interesujące dane – mówi Engiel. Problem w tym, iż nie mamy zazwyczaj pojęcia, że telefon może zostać zaatakowany w podobny sposób co komputer. Kiedy włączamy po raz pierwszy nowego laptopa, kupno dobrego programu antywirusowego jest jednym z pierwszych kroków, jakie podejmujemy, ale nikt o tym nie myśli, aktywując smartfona i łącząc się z siecią.

Konieczny antywirus?

Co ciekawe, część zachodnich ekspertów uważa, że oprogramowanie antywirusowe dla komórek to kolejny bezsensowny sposób na wyciąganie pieniędzy z kieszeni konsumenta. Pod koniec listopada ubiegłego roku Chris DiBona, open source manager w firmie Google, opublikował na swoim profilu na Google+ oświadczenie, z którego jasno wynika, że smartfony (w domyśle te z Androidem) są całkowicie bezpieczne (!), nie ma więc powodu, by cokolwiek tam instalować. Trochę przeczy temu raport Trend Micro. W podsumowaniu Menard Osena, product manager tej firmy, przewiduje, że jeżeli tempo dotychczasowego wzrostu ilości złośliwego oprogramowania się utrzyma, to pod koniec 2012 r. na rynku będzie dostępnych już 120 tys. takich aplikacji na Androida. Może warto więc zapytać swojego operatora czy producenta telefonu o jakiś program zabezpieczający? Problem na pewno sam nie zniknie.

– Proszę pamiętać, że część smartfonów, którymi się posługujemy, nie jest przeznaczona wyłącznie do użytku prywatnego. Mogą znajdować się tam tak cenne dane, jak listy klientów, dane finansowe, strategie, plany rozwoju firm. Jeśli taki telefon znajdzie się na celowniku cyberprzestępców, informacje mogą zostać przejęte i stać się obiektem handlu na czarnym rynku – ostrzega Engiel. Na dodatek nie wolno zapominać, że technologia na całym świecie jest taka sama i jeśli podejrzane aplikacje atakują użytkowników w Stanach czy Chinach, bez problemu mogą dotrzeć do też Polski. Problem wcale nie jest wydumany.

– W zeszłym roku klienci jednego z banków, które oferują dostęp do kont przez Internet, dostali propozycje pobrania na swoje smartfony aplikacji ułatwiającej obsługę takiej

procedury. Propozycja dotyczyła urządzeń

z różnymi systemami operacyjnymi. Prawdziwym celem programu było przechwycenie hasła i loginu do konta – mówi Engiel. Złoczyńcy zostali w porę powstrzymani, ale eksperci podejrzewają, że kolejnym zadaniem sprytnej aplikacji miało być przekazywanie SMS-ów niezbędnych do autoryzacji przelewów bezpośrednio na telefony przestępców, tak by mogli zarządzać zhakowanymi kontami.

Uważajmy, w co klikamy

Podobnych ataków na banki ma być zresztą w 2012 r. znacznie więcej – ostrzega raport innej firmy zajmującej się cyberbezpieczeństwem - amerykańskiej McAfee, będącej częścią Intela. Zatrudnieni w niej specjaliści ostrzegają m.in. przed nowymi odmianami Zitmo (Zeus-in-the-mobile). Kiedyś wirus o nazwie ZeuS siał postrach wśród właścicieli pecetów – przejmował dane na temat kont bankowych i umożliwiał przestępcom wyprowadzenie z nich pieniędzy. Jego nowa komórkowa wersja zasłynęła z wszechstronności: ma liczne odmiany pasujące do chyba wszystkich systemów operacyjnych wykorzystywanych obecnie przez producentów smartfonów, w tym Androida i np. Symbiana używanego przez Nokię.

Niestety w wielu przypadkach sami otwieramy drzwi, przez które do naszych kieszonkowych komputerów dostają się przestępcy. Z raportu Trend Micro wynika, że 350 mln użytkowników Facebooka łączy się z serwisem przy pomocy urządzeń mobilnych, do czego zachęca ich blisko 500 operatorów z całego świata. Oczywiście fajnie jest sprawdzić w trakcie jazdy autobusem czy tramwajem, co tam słychać u znajomych, popatrzeć na zdjęcia brata z wyjazdu w góry czy wziąć udział w konkursie lub akcji społecznej. Często jednak klikając jedno „Lubię to" za dużo, stajemy się ofiarami złośliwej aplikacji. Nie ma problemu, jeśli któregoś dnia wstawi ona nam zamiast zdjęcia profilowego wizerunek goryla (to może być nawet śmieszne), gorzej natomiast, jeśli powiesi na naszej tablicy link do rzekomo fajnej wiadomości, która okaże się jednak stroną ze złośliwym oprogramowaniem. Wkrótce może się okazać, że już nie jesteśmy jedynymi panami ani własnego profilu, ani własnego telefonu...

Dziś, kiedy tradycyjne pecety powoli odchodzą do lamusa, a my coraz częściej korzystamy z urządzeń mobilnych, kwestie bezpieczeństwa w sieci stały się aktualne bardziej niż kiedykolwiek. O odpowiednich zabezpieczeniach na razie nie myślimy, bo smartfony to stosunkowo nowy wynalazek. Można jednak być pewnym, że myślą o nich cyberprzestępcy, którzy już teraz zastanawiają się, jak sprzedać nasze dane na czarnym rynku.

Pozostało 85% artykułu

Wydarzenia

Bezczeszczono zwłoki w lasach katyńskich

Komentuje Tomasz Krzyżak z działu krajowego „Rzeczpospolitej”.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Materiał Promocyjny

GoWork.pl - praca to nie wszystko, co ma nam do zaoferowania!

Serwis GoWork.pl to coś więcej niż tylko portal z ofertami pracy. Strona oferuje bowiem dużo szerszy zakres funkcji, które wspierają rozwój kariery. Znajdziesz tu m.in. opinie o pracodawcach, porady dotyczące poszukiwania pracy oraz wiele innych interesujących narzędzi. Jeśl chcesz poznać wszystkie funkcje portalu GoWork, przeczytaj poniższy artykuł i już dziś skorzystaj z jego możliwości.

Wydarzenia

100 sztafet w Biegu po Nowe Życie ponownie dla donacji i transplantacji! 25. edycja pod patronatem honorowym Ministra Zdrowia Izabeli Leszczyny.

W sobotę 21 września w Warszawie odbył się 25. już Bieg po Nowe Życie, największe w Polsce wydarzenie promujące donację i transplantacje narządów.

Wydarzenia

Marzyłem, aby nie przegrać

Trener Franciszek Smuda o presji, możliwych zmianach i wierze w zwycięstwo nad Czechami

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Materiał Promocyjny

4 letnie festiwale dla fanów elektro i rapu - musisz tam być!

Lato jeszcze nie zagościło w pełni, a już organizatorzy prześcigają się w ogłaszaniu line-upów kolejnych wydarzeń. Które festiwale musisz wziąć pod uwagę, jeśli lubujesz się w elektronicznych setach? A jakie imprezy spodobają się tym wolącym pobujać się do rapowych bitów? Poniżej przybliżamy 4 wyjątkowe festiwale muzyczne!

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Walka o klimat

Trzeba zadbać o to, by recyklat został w Polsce

Polski recyklat jest pożądany na rynku europejskim – mówi Paweł Lesiak, wiceprezes firmy Interzero.

Nowa Energia

Korolec: Konkurencyjna Europa? Już nie stać nas na czekanie

Technologicznie nie nadążamy za innymi krajami, bo w Europie wcześniej nie nastąpiły odpowiednie inwestycje. Stąd konieczność pożyczenia i wydania dużych pieniędzy, które powinny przełożyć się na obniżkę kosztów produkcji produktów cleantech na naszym kontynencie - uważa Marcin Korolec, były minister środowiska, prezes Fundacji Promocji Pojazdów Elektrycznych oraz Instytutu Zielonej Gospodarki.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!

Styl życia

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao S.A.

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.

Startupy

Econverse Cup 2024 – Jak Młodzi Polacy Budują Startupy

Już 13 grudnia 2024 r. w Google for Startups w Warszawie odbędzie się Wielki Finał Econverse Cup 2024 – kulminacyjny punkt największej symulacji tworzenia biznesu dla młodych w Polsce. Po raz trzeci młodzi Polacy z pięciu miast będą mieli niepowtarzalną okazję zmierzyć się w rywalizacji, prezentując swoje pomysły na biznes przed jury, w skład którego wejdą inwestorzy, mentorzy oraz aniołowie biznesu. W tym roku wydarzenie uświetni wystąpienie Sebastiana Kulczyka.