Jak wynika z badania przeprowadzonego przez Proxi.cloud oraz Mobiem Polska, aż 71 proc. Polaków nie zabezpiecza smartfonów przed atakami, a 15 proc. nie potrafi tego stwierdzić. 59 proc. z nas zaznacza, że nie doświadczyło ataku hakerskiego, 20 proc. padło jego ofiarą, a 21 proc. nie umie tego stwierdzić - czytamy w raporcie Check Point Security. Jedną z ulubionych technik ataków hakerskich jest psychomanipulacja, jak choćby phishing.
Ekspert: Nieznajomych obdarzamy przez telefon zbyt dużym zaufaniem
Użytkownicy nie zdają sobie często sprawy, co zawiera ich telefon - mówi w rozmowie z dziennik.pl szef polskiego oddziału Check Point, Wojciech Głażewski. Do tego, podczas kontaktów z nieznajomymi przez internet czy właśnie smartfon, obdarzamy ich dużo większym zaufaniem niż powinniśmy. Stąd np. zgody na instalację oprogramowania i ataki przez "zdalny pulpit" [metoda, w której użytkownik - na prośbę przestępców, podających się za pracowników banków - instalują oprogramowanie, dające im pełną kontrolę nad komputerem - red.] - dodaje.
Jak dodaje Głażewski, można wyróżnić dwa obszary zagrożeń - pierwszy to właśnie wykorzystywanie metod socjotechnicznych przez fałszywe kontakty. Ofiary dają się tak zmanipulować, że zapominają, że jeśli bank zadzwonił do nas, to my możemy skontaktować się z bankiem i zweryfikować kontakt - wyjaśnia prezes polskiego oddziału Check Point.
Drugi zaś obszar, to ten, w którym sami instalujemy na telefonach "co się da", nie patrząc na to, jakich uprawnień wymaga aplikacja i czy jest nam potrzebna. Zwłaszcza, że hakerzy coraz częściej potrafią przemyć do oficjalnych sklepów z aplikacjami aplikacje z malware. Stąd właśnie duża rola takich firm, jak nasza. Działy badawcze wykrywają podatności na ataki czy dziwne zachowania aplikacji i informują o tym właścicieli sklepów, którzy są w stanie szybko zablokować możliwość instalacji podejrzanych apek - wyjaśnia Głażewski.
Jak się zabezpieczyć przed atakami? Zdaniem Głażewskiego wymagana jest instalacja dobrego oprogramowania dbającego o bezpieczeństwo w sieci, do tego radzi, by przestać traktować smartfony, jako nic nieznaczące urządzenia, jak dodaje bowiem, "przechowujemy na nich coraz więcej danych firmowych i prywatnych. Ważne też, by nie instalować niepotrzebnych aplikacji i starać się myśleć podczas przeglądania sieci.
Nowe metody ataków hakerskich
Działania phishingowe wykorzystywane są również w przypadku tzw. „metody na BLIK-a”. W jednej z kampanii hakerzy wykorzystywali wizerunek firm kurierskich oraz Ministerstwa Finansów, przesyłając ofiarom żądanie opłacenia „podatku kurierskiego" - ostrzega Check Point. Firma przypomina też, by nie ulegać prośbom znajomych, wysyłanych przez media społecznościowe z prośbą o pożyczenie drobnej kwoty. Zdaniem ekspertów, to mogą być efekty przejęcia konta przez hakerów, którzy potem rozsyłają takie prośby do całej listy kontaktów, licząc, że ktoś się złapie na taką wiadomość.
Bardziej zaawansowane ataki wykorzystują złośliwe aplikacje, które najpierw są przemycane do oficjalnego sklepu z apkami. Podszywają się one pod oryginalne bankowe aplikacje i służą do wyłudzania danych logowania, by potem wyczyścić konta ofiar. Check Point przypomina, że podobny atak miał ostatnio miejsce w Brazylii, gdzie użyto złośliwego oprogramowania do kradzieży pieniędzy z systemu, podobnego do naszego BLIK-a
Ekspert apeluje o usunięcie z telefonu dziwnych aplikacji
Żyjemy w czasach, w których cyberprzestępcy nie muszą włamywać się do banku, aby ukraść pieniądze. Wszystko czego obecnie potrzebują, to zrozumieć platformy wykorzystywane przez banki i ich pułapki. Obecnie obserwujemy wzrastający trend, w którym cyberprzestępcy biorą na celownik aplikacje banków instytucjonalnych wyjaśnia Lotem Finkelsteem, szef wywiadu zagrożeń w Check Point Software Technologies.
Uważamy wykryte cyberataki za solidną wskazówkę, że cyberprzestępcy kierują swoje działania wokół złośliwego oprogramowania bankowego stworzonego na system Android, którego celem jest transfer środków ofiar na ich własne konta. W świecie, w którym wszystko odbywa się zdalnie z powodu epidemii koronawirusa, zalecamy użytkownikom natychmiastowe usunięcie wszelkich nieoficjalnych i podejrzanych aplikacji z ich telefonów komórkowych. Gorąco apeluję również do wszystkich użytkowników aplikacji bankowych, aby uważali na bankowe złośliwe oprogramowanie zaszyte w aplikacjach mobilnych - dodaje ekspert Check Point Software.