8.11.2010

Smartfony na celowniku cyberprzestępców

W dzisiejszej „GW” jest wywiad z Mikko Hypponenem, szefem badań firmy F-Secure. Polecam cały wywiad, bo szalenie interesujący, ale mnie szczególnie zaciekawił jeden fragment. Mianowicie Hypponen informuje, że cyberprzestępcy przenoszą swoje zainteresowanie z PC-tów na smartfony. Jeżeli ma rację, czarno widzę walkę na tym polu. Sposobów na włamanie się na smartfony jest bez liku. A świadomość ich użytkowników w kwestii bezpieczeństwa wydaje się uboga.

Zacytuję Hypponena:
Dziś co prawda mamy tylko 500 różnych grup złośliwego oprogramowania na urządzenia mobilne i aż 40 mln na komputery […]. Możliwości zarabiania są nawet prostsze niż w przypadku komputerowych wirusów. Np. rosyjski haker w grze na komórki umieścił wirusa, który o w pół do trzeciej nad ranem wykonywał połączenia na płatne numery w Kenii, Antarktyce, numery satelitarne. Raz w miesiącu by nie wzbudzić podejrzeń w bilingach.

W dalszej części wypowiedzi Hypponen opowiada o hakerze, który stworzył program na iPhone’a, przekierowujący klientów holenderskiego ING Banku na fałszywą stronę i kradł ich loginy.

Jak się zastanowić… to prostego wirusa imitującego jakąś aplikację użytkową może stworzyć domorosły programista. Problemem w zabezpieczeniach przeciwko wirusom na smartfony jest fakt, że złośliwe oprogramowanie nie różni się niczym na przykład od aplikacji typu gra, kalendarz czy komunikator (np. mobilna wersja GG). Nie różni się niczym dla systemów operacyjnych (Microsoft, Android, Symbian, iPhone OS etc.). Ani dla przeciętnego użytkownika. Nie czyni szkód w systemie, nie wzbudza żadnych podejrzeń.

Czy przeciętny użytkownik po zakupie upragnionego smartfona myśli o zakupie oprogramowania z dziedziny bezpieczeństwa? Przecież ma na komputerze zainstalowany firewall i antywira, po co mu takie zabezpieczenia w gadżecie. Nawet jeśli ma wersję trial jakiegoś programu nie będzie wydawał dodatkowych pieniędzy na „niepotrzebne fanaberie”. Cyberprzestępcy znają nasze podejście i przyzwyczajenia. Atakują tam, gdzie nie spodziewamy się ataku.

Tylko, czy firmy takie jak F-Secure nie uprawiają marketingu a ich przestrogi nie są przesadzone? Przecież ich biznes to sprzedaż aplikacji. Muszą postraszyć, aby zarabiać. W pewnym sensie tak jest. Ale nie ryzykowałbym zdalnego przejęcia mojego urządzenia. Zwłaszcza, że program zabezpieczający smarfona kosztuje raptem około 120 zł. A poza bezpieczeństwem w sieci ma dodatkowe funkcje jak lokalizacja skradzionego urządzenia (przez GPS) czy blokowanie niechcianych połączeń.
-