Szybko rośnie w polskiej sieci udział ataków na urządzenia mobilne. Z corocznego raportu CERT Orange Polska na temat bezpieczeństwa w polskim internecie w ubiegłym roku wynika, że w 2017 r. stanowiły one już 25 proc. wszystkich zagrożeń (w porównaniu do 7 proc. rok wcześniej).
Nie dziwi to autorów opracowania, ponieważ na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę. W dodatku przeciętny użytkownik smartfona często nie kieruje się dobrymi praktykami bezpieczeństwa, a zwłaszcza nie aktualizuje oprogramowania w swoich urządzeniach, co ułatwia cyberprzestępcom przeprowadzenie skutecznego ataku.
– Swoje dokładają jednak też producenci urządzeń, którzy sprzedają smartfony z niższej spółki ze starymi wersjami Androida, których nie można aktualizować – mówi Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.
Atak niechcianą reklamą
W ubiegłym roku średnio miesięcznie na cybertaki było narażonych ponad 10 tys. użytkowników urządzeń mobilnych w sieci Orange (w przypadku sieci stacjonarnej ponad 80 tys.). Przy czym znaczny wzrost liczby użytkowników zainfekowanych złośliwym oprogramowaniem mobilnym operator odnotował w miesiącach letnich (czerwiec – sierpień), nawet do 18 tysięcy infekcji.
Orange odnotował też w ubiegłym roku ponad 556 tys. zdarzeń związanych z próbą nawiązania połączenia przez urządzenia mobilne z serwerami C&C (Command and Control) zarządzanymi przez cyberprzestępców i wykorzystywanymi do zdalnego wysyłania poleceń i kontroli botów.
Na zagrożenia mobilne podatne są przede wszystkim urządzenia oparte na systemie Android, szczególnie jego starsze edycje. W 2017 r. podatności tego systemu wykorzystywał głównie Clicker, który w tle i bez wiedzy użytkownika przeglądał reklamy serwisów o treściach pornograficznych, a także Triada, którego funkcjonalność opierała się na zdolności modyfikowania treści w mediach społecznościowych i instalowania niechcianych aplikacji. Natomiast HiddenAds to typowe oprogramowanie typu adware wyświetlające w nachalny sposób reklamy w przeglądarce. Na liście znalazł się również robak MKero, który poza kontrolą i świadomością użytkownika wykonywał subskrypcje często kosztownych usług SMS Premium.
Potrzebna mobilna cybertarcza
Rok temu Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska, zapowiadał, że operator udostępni swym klientom mobilnym cybertarczę, narzędzie zabezpieczające użytkowników sieci, które się dobrze sprawdza w przypadku klientów korzystających z internetu stacjonarnego Orange.
– Mobilną cybertaraczę wdrażamy. Na razie nie ma ona jeszcze w pełni funkcjonalności, takiej jak w przypadku sieci stacjonarnej, bo użytkownicy nie otrzymują komunikatów o cyberzagrożeniach nakierowanych na ich urządzenia i wskazówek, co powinni zrobić. W tym roku na pewno jednak narzędzie to będzie gotowe – mówi Tomasz Matuła.