Dlaczego przestępcy atakują nasze smartfony?
"Telefon dawno temu przestał być urządzeniem tylko do dzwonienia, teraz to są kieszonkowe komputery!". Wiecie to? Jasne, że wiecie, kto by nie wiedział. Ciekawe tylko dlaczego o ile na komputery przynajmniej jako tako uważamy, to z telefonami wciąż bywamy mocno niefrasobliwi? No bywamy, bywamy – ilość infekcji w Androidach wciąż rośnie, a mówimy o systemie w którym musimy się zgodzić, żeby zainstalować wirusa…
Dlaczego tak ważne jest dbanie o bezpieczeństwo naszych informacji w smartfonie? Nie będę wyważał otwartych drzwi, bo napisali to koledzy na blogu ESETa. A, że napisali mądrze – warto oddać im głos (a ja nieco wzbogacę ich spostrzeżenia).
Smartfon wie o nas wszystko. Naprawdę wszystko. Nawet nie będę próbował tego wymieniać, pomyślcie sami, ile rzeczy wpisujecie w telefonie i ilu aplikacjom przyznajecie uprawnienia.
Może być prostą drogą do sieci korporacyjnej. Odbieracie służbowe maile na telefonie albo tablecie? 74 procent firm (dane z 2015) wprowadzało u siebie w firmie rozwiązania BYOD. Pytanie jak wiele je odpowiedzi zabezpieczyło. A to dlatego, że:
Zdarza się, że bezpieczeństwo traktujemy dość… luźno. No bo skoro to studnia bez dna, to po co topić w niej pieniądze? Bo to trudne, bo skomplikowane, bo ludzie drodzy, etc., etc.
Bo przycisk "wypełnij formularz" Twoim przyjacielem jest. A w ogóle to jak się coś pokaże, to klikam. Kto by to czytał. No właśnie…
Z telefonu do portfela tylko jeden krok. I nie tylko dlatego, że jedno i drugie możemy trzymać fizycznie blisko siebie. Sklepy z aplikacjami, aplikacje bankowości elektronicznej, płatności online przez strony…
Telefon wie, gdzie chodzisz, gdzie mieszkasz, gdzie pracujesz… GPS zazwyczaj się przydaje do celów "cnych", ale od cnych do niecnych niedaleko, a złośliwe oprogramowanie umie dużo.
Bluetooth. Mimo, iż wystarczy sparować smartfon z urządzeniem peryferyjnym i potem wybrać, by był widoczny tylko dla znanych urządzeń, w centrach handlowych wciąż wystarczy uruchomić skanowanie Bluetooth, by znaleźć dziesiątki widocznych urządzeń. A potem – nie martwcie się, przestępca potrafi.
Na przestępstwach w "mobajlu" można zarobić. Np. instalując aplikację, która w tle wysyła wysokopłatne SMSy. Lekarz ratujący po zawale serca, gdy ofiara zobaczy rachunek – nie wliczony.
Z telefonu można wysyłać spam. Oczywiście bez naszej wiedzy. Czego oczy nie widzą tego sercu nie żal, a dostawcy ciężej zablokować elementy telefonicznego botnetu.
No i – last, but not least – wielu z nas wciąż nie zdaje sobie sprawy z tych wszystkich zagrożeń. I to martwi chyba najbardziej.