Znaczna część użytkowników smartfonów ma zainstalowane oprogramowanie antywirusowe.
Jednak usypia to jedynie ich czujność ponieważ znaczna część oprogramowania służącego do ochrony naszych danych nie radzi sobie płynnie z ciągle narastającą ilością szkodliwego oprogramowania.
Jeszcze nie tak dawno posiadacze smartfonów mogli spać spokojnie z myślą, że ich urządzenia nie są celem internetowych przestępców. Podobnie jak użytkownicy tabletów uważali, że tworzenie szkodliwego kodu na systemy Android nie ma większego sensu. Android jest wykorzystywany w ponad trzech czwartych urządzeń mobilnych. Przy tak dużej więc przewadze nad innymi systemami oraz ciągle rosnącej liczbie użytkowników mobilnych musiało stać się prawdą powszechną, że znajdą się osoby, które zapragną wykorzystać ten fakt w różnych cybernetycznych i przestępczych celach.
Nie wiele osób zdaje sobie sprawę z tego, że nawet wymazane dane ze smartfona można często odzyskać. Czas pokazał, że optymistyczne postrzeganie Androida, a także innych systemów mobilnych jest błędem. Dziś nie możemy być pewni, że nasze dane na smartfonie są tak bezpieczne jak mogło by się wydawać. Jest wręcz przeciwnie. Istnieje większe ryzyko, że padniemy ofiarą ataku używając urządzeń mobilnych niż w przypadku klasycznych komputerów stacjonarnych czy laptopów. Na telefonie bowiem coraz częściej logujemy się na swoje konta bankowe, korzystamy z poczty, przesyłamy przeróżne pliki i informacje, a także rozmawiamy ze znajomymi. Trudno sobie wyobrazić jaką władzę może posiąść potencjalny haker włamujący się do naszego telefonu. Nie muszą to być od razu hasła do naszych kont bankowych, bo te posiadają tak czy inaczej dodatkowe zabezpieczenia. Osoba atakująca może jednak poznać nasze sekrety, upodobania, zainteresowania. Może również wiedzieć gdzie w danej chwili się znajdujemy, w których restauracjach lubimy jeść. To tylko namiastka możliwości dla cyberprzestępców. Nie popadajmy jednak ze skrajności w skrajność. Mało prawdopodobnym jest, żeby jednego dnia każdy telefon został zaatakowany, a jego użytkownik okradziony z całego dorobku życia. Należy jednak pamiętać, aby zachować szczególną ostrożność przy korzystaniu z urządzeń mobilnych oraz Korzystać z certyfikowanych i sprawdzonych programów antywirusowych.
Utrata danych, oto czego boimy się najbardziej
Początkowo zagrożenia czyhające na użytkowników smartfonów utożsamiano z ryzykiem utraty cennych danych w wyniku kradzieży, ewentualnie zgubienia urządzenia. Dlatego powstało wiele aplikacji, których głównym celem było zdalne blokowanie smartfona, kasowanie danych czy ustalenie jego geolokacji.
W sytuacji, gdy tracimy smartfon jesteśmy bezpośrednio świadomi zagrożenia. Niebezpieczeństwo może jednak nadejść z innej strony – podczas sprzedaży używanego przez nas wcześniej urządzenia. Okazuje się, że nawet wykasowanie pamięci smartfona przykładowo poprzez reset do ustawień fabrycznych nie daje stuprocentowej pewności usunięcia wszystkich plików. Podobnie jest w komputerach stacjonarnych. Nawet sformatowany dysk nadal przechowuje nasze dane i do momentu ich nadpisania możliwe jest ich odzyskanie. Przy formatowaniu czy szybkiemu usuwaniu plików kasowana jest jedynie informacja o istnieniu pliku w pamięci urządzenia. Sam zapis pozostaje w pamięci. Oczywiście istnieją programy pomagające w 100% usunąć nasze prywatne dane przed sprzedażą. Często jednak są to naciągnięte w prawdzie i nieskuteczne darmowe programy mające na celu jedynie zapisanie nas do newslettera lub wyświetlenie kilku reklam. Programy skuteczniejsze są bardziej skomplikowane i często wymagają uiszczenia opłaty za korzystanie oraz pomocy eksperta IT.
Dlaczego Android wpadł w oko cyberprzestępcom
Inwazja malware’u na platformę Android rozpoczęła się w 2012 roku. Już w 2011 roku zanotowano niebezpieczny trend wzrostowy, ale liczby kilkuset, a pod koniec 2011 roku kilku tysięcy wykrytych szkodliwych aplikacji jeszcze nie przerażały. Rok później liczbę szkodników liczono w dziesiątkach tysięcy (na koniec 2012 roku było ich prawie 200 tysięcy). W 2013 roku laboratoria G DATA wykrywały średnio 100 tysięcy szkodników miesięcznie. W ubiegłym roku liczba ta ponownie wzrosła, choć już nie tak znacząco. Mimo to 1,5 miliona wykrytych przypadków wirusów dla Androida w 2014 roku czyni ten system nie tylko najniebezpieczniejszym z mobilnych, ale w ogóle jedną z najniebezpieczniejszych platform. Dane dla pierwszych trzech miesięcy 2015 roku wskazują, że ponownie zostanie pobity rekord liczby wykrytego mobilnego malware’u. Szkodniki wykrywane są średnio co 18 sekund.
Wytłumaczenie tego stanu rzeczy jest bardzo proste. Popularność urządzeń mobilnych rośnie bardzo szybko. Podobnie jak popularność aplikacji mobilnych, które wspomagają nas w prawie każdej dziedzinie życia, począwszy od e-handlu, poprzez transport, aplikacje wspierające zdrowy tryb życia, a kończąc na bankowości.
Na celowniku cyberprzestępców znalazły się również wszelkie urządzenia, które mają związek z coraz powszechniejszym Internetem Rzeczy. Szpiegowanie użytkowników urządzeń smart dostarcza cennych dla cyberprzestępców informacji.
Wygoda, jaką oferują urządzenia mobilne w surfowaniu po sieci, dodatkowo ułatwia zadanie cyberprzestępcom. W pierwszym kwartale 2015 roku, według danych G DATA, mniej więcej 61 procent urządzeń mobilnych z platformą Android służyło korzystaniu z internetu.
Dlaczego oprogramowanie mobilne tak łatwo uczynić szkodliwym?
Instalowane aplikacje mobilne często proszą o uprawnienia dużo większe niż wymagane do poprawnego funkcjonowania uprawnienia. Przeciętny użytkownik rzadko jest w stanie powstrzymać się od instalacji, zwłaszcza gdy aplikacja jest darmowa. Poza tym laikowi trudno stwierdzić, czy dostęp do komunikacji internetowej czy książki adresowej ma związek z funkcjonalnością oprogramowania czy nie. Sprawę pogarsza popularność wymagających dużych uprawnień funkcji społecznościowych, które pojawiają się w praktycznie każdej aplikacji.
Chyba prawie każdy użytkownik smartfona spotkał się z komunikatami o wirusie w systemie lub denerwującymi reklamami, które zachęcały do kliknięcia na link w celu rozwiązania problemu.
Dzieje się tak najczęściej po instalacji darmowych narzędzi, w szczególności z innych sklepów niż oficjalne. W istocie wcale nie rozwiązujemy problemu, lecz zgadzamy się na instalację szkodnika.
Szkodniki potrafią sprytnie ukrywać swoją aktywność, na przykład poprzez uśpienie uwagi użytkownika. W lutym tego roku ze sklepu Google Play usunięto kilka aplikacji (gra karciana Durak, rosyjski test na inteligencję), które dopiero po 30 dniach od instalacji podejmowały niebezpieczne działania.
Na korzyść cyberprzestępców działa również fakt, że spora część oprogramowania mobilnego wykorzystuje mechanizmy reklamowe. A od zwykłych reklam do adware’u, które może wykonywać szkodliwe działania, na przykład szpiegować, już niedaleka droga.
