V dnešnej dobe, ktorú môžeme nazvať aj digitálnou, sme neustále obklopení technologickými vynálezmi a inováciami. V súčasnosti už asi každý z nás používa mobilný telefón či osobný počítač. Len málokto však dbá na kybernetickú bezpečnosť.
V pravidelnom seriáli na stránkach Podbrezovana vám postupne prinášame rôzne témy z tejto oblasti a dávame vám aj tipy, ako sa chrániť v kybernetickom priestore. V ďalšej časti sa venujeme bezpečnosti mobilných zariadení.
Mobilné zariadenia sa stali neoddeliteľnou súčasťou nášho každodenného života. Používame ich na prácu, komunikáciu, nákupy, bankovníctvo, ale aj zábavu. No práve ich všadeprítomnosť a množstvo citlivých údajov, ktoré uchovávajú, z nich robí atraktívny cieľ pre kybernetických útočníkov. V nasledujúcom článku sa pozrieme na najčastejšie hrozby pre smartfóny a tablety, najmä v súvislosti so škodlivými aplikáciami a tiež na to, ako sa proti nim efektívne chrániť.
Najčastejšie hrozby pre mobilné zariadenia
1. Škodlivé aplikácie.
Najväčšou hrozbou pre mobilné zariadenia sú aplikácie, ktoré na prvý pohľad pôsobia legitímne, no v skutočnosti obsahujú škodlivý kód – malvér. Môžu kradnúť prihlasovacie údaje alebo platobné informácie, sledovať aktivitu používateľa, odosielať SMS správy na prémiové čísla či získavať prístup k mikrofónu, kamere alebo súborom bez vedomia používateľa.
Tieto aplikácie sa často objavujú v neoficiálnych obchodoch, ale občas preniknú aj do oficiálnych (napr. Google Play). Podľa viacerých prieskumov pochádza viac než 60 percent mobilného malvéru z aplikácií nainštalovaných mimo oficiálnych obchodov.
2. Phishing cez mobilné aplikácie alebo SMS.
Mobilné zariadenia sú častým cieľom phishingových útokov, napríklad cez SMS (tzv. smishing) alebo cez falošné notifikácie z aplikácií. Cieľom je oklamať používateľa, aby poskytol svoje prihlasovacie údaje.
3. Zraniteľnosť operačného systému a aplikácií.
Zastaralé operačné systémy a aplikácie môžu obsahovať bezpečnostné diery, ktoré útočník môže zneužiť na vzdialený prístup alebo inštaláciu malvéru.
4. Nezabezpečené Wi-Fi siete.
Verejné Wi-Fi siete sú rizikové, pretože umožňujú odpočúvanie komunikácie. Útočník môže zachytiť prihlasovacie údaje alebo manipulovať s prenášanými dátami.
Ako sa pred uvedenými hrozbami chrániť?
1. Inštalujte aplikácie iba z overených zdrojov.
Používajte len oficiálne obchody (Google Play, App Store). Vyhýbajte sa aplikáciám s podozrivými názvami, málo recenziami alebo nejasným pôvodom.
2. Kontrolujte oprávnenia aplikácií.
Po inštalácii skontrolujte, ku ktorým funkciám má aplikácia prístup. Kalendár alebo baterka nepotrebujú prístup ku kontaktom či mikrofónu.
3. Aktualizujte zariadenie a aplikácie.
Zabezpečte si pravidelné aktualizácie systému aj aplikácií. Opravy zraniteľností často prichádzajú práve cez tieto aktualizácie.
4. Nepoužívajte verejné Wi-Fi bez ochrany.
Ak sa musíte pripojiť na verejnú Wi-Fi, použite VPN. Zabezpečí šifrovanie komunikácie a ochranu pred odpočúvaním.
5. Využívajte bezpečnostné riešenia.
Antivírusové aplikácie, ochrana proti phishingu a správa oprávnení môžu pomôcť odhaliť hrozby skôr, ako spôsobia škodu.
6. Zapnite viacfaktorovú autentifikáciu (MFA).
Aj keď niekto získa vaše prihlasovacie údaje, viacfaktorové overenie (napr. kód z aplikácie, biometria či bezpečnostný kľúč) ho zastaví. MFA výrazne znižuje riziko kompromitácie účtu, a to aj pri úspešnom phishingu.
Príklady z praxe
Dropper aplikácie na Google Play
V roku 2023 Google odstránil viac ako 100 aplikácií, ktoré po inštalácii stiahli do zariadenia škodlivý softvér. Často išlo o bežné nástroje ako kalkulačky alebo editory fotografií.
Smishing kampaň
V mnohých krajinách útočníci rozosielali SMS správy o „nezaplatenom balíku“, ktoré viedli na falošné stránky pre zadanie platobných údajov. Uvedená kampaň neobišla ani Slovensko.
Škodlivá aplikácia na sledovanie „Spyhide“
V roku 2023 výskumníci odhalili Android aplikáciu „Spyhide“, ktorá sa tvárila ako legitímna, no v skutočnosti bola určená na tajné sledovanie používateľa. Po inštalácii bežala na pozadí, nahrávala hovory, získavala správy, polohu aj fotografie – a to všetko bez vedomia obete. Aj keď bola oficiálne stiahnutá z obchodov, inštalačný súbor (.apk) sa ďalej šíril cez weby tretích strán. Ukazuje to riziko tzv. stalkerware, ktoré sa často zneužívajú v osobných vzťahoch.
Bankový malvér „Anatsa“
V priebehu roku 2023 sa šíril trojan „Anatsa“, ktorý cielil na používateľov Androidu v Európe, vrátane Slovenska. Malvér bol ukrytý v aplikáciách ako PDF čítačky alebo čističe systému. Po nainštalovaní získal prístup k funkciám Accessibility Services, čo mu umožnilo kradnúť prihlasovacie údaje do bankových aplikácií priamo počas ich používania. Cieľom boli najmä bankové účty, z ktorých útočníci prevádzali peniaze na zahraničné účty.
Zneužitie AirDropu a Bluetooth v preplnených miestach
Počas veľkých podujatí, napríklad festivalov alebo protestov, boli zaznamenané prípady, keď útočníci cez funkciu AirDrop (iOS) alebo otvorený Bluetooth posielali nevyžiadané obrázky, odkazy alebo dokonca pokusy o phishing. Tento typ útoku, známy ako „bluesnarfing“ alebo „airdropping“, síce nezahŕňa inštaláciu malvéru, ale slúži na šírenie škodlivého obsahu alebo vyvolanie paniky. Pripomína, že i bežné bezdrôtové funkcie môžu byť zneužité, ak sú ponechané aktívne na verejnosti.
Záver
Smartfóny a tablety máme neustále pri sebe, preto je ich ochrana rovnako dôležitá ako ochrana počítača. Nejde len o technické opatrenia, ale aj o zdravý rozum a opatrnosť. Pred každým kliknutím alebo inštaláciou si položte otázku: „Je to dôveryhodné?“ Pretože keď ide o digitálnu bezpečnosť, ako sme už viackrát v našom pravidelnom seriáli písali, opatrnosť je najlepšia prevencia.
