Pána Chestera Wisniewskeho, ktorý pôsobí ako Director & Global Field CTO vo firme Sophos sme sa pýtali na to, ako bezpečne pracovať s mobilným telefónom a vyhnúť sa útokom kyberzločincov.
Zaujímalo nás aj to, ako postupovať, ak si nainštalujeme aplikáciu s vírusom.
TI: Prečo sú používatelia systému Android najčastejšie terčom malvéru?
CW: Možnosť nainštalovania aplikácií pre systém Android mimo obchodu Google Play (tzv. „sideloading“) jednoznačne uľahčuje vykonávanie týchto typov podvodov. Takéto útoky sa netýkajú výlučne systému Android, ale často je to jednoduchšie.
TI: Sú teda používatelia Apple zariadení s operačným systémom iOS v bezpečí pred škodlivým softvérom?
CW: Nie, žiaľ, žiadny ekosystém aplikácií nie je dokonalý. Apple má dve metódy, ktoré môžu zločinci použiť na nainštalovanie aplikácií podobne ako je to pri Androide. Jedna metóda oklame používateľa, aby si nainštaloval certifikát, ktorý útočníkovi udelí povolenie na načítanie aplikácií, a druhá metóda využíva možnosť označenú ako TestFlight na testovanie softvéru, ktorý ešte nebol prijatý do oficiálneho obchodu App Store. Analýzu predchádzajúcich podvodov zameraných na používateľov Apple s popisom tohto postupu sme uverejnili tu: https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/
TI: Ako sa dajú rozoznať aplikácie s vírusmi od iných legitímnych aplikácií bez vírusov?
CW: Nikdy by ste nemali načítať aplikáciu z iného, ako oficiálneho obchodu Google Play alebo Apple App Store. Okrem toho by ste mali na zariadeniach so systémom Android spustiť bezpečnostný softvér, ktorý pred povolením spustenia aplikácií skontroluje, či sa nesprávajú podozrivo. Príkladom je náš bezplatný softvér Sophos Intercept-X pre Android. Odporúčam byť podozrievavým voči akýmkoľvek aplikáciám, ktoré požadujú povolenia na prístup alebo možnosť kresliť po obrazovke. To všetko sú varovné príznaky možností vzdialeného ovládania.
TI: Aké sú schopnosti takéhoto malvéru? Aké informácie dokážu zachytiť? Sú to biometrické údaje, prístupové kódy či zachytávanie stlačenia klávesov?
CW: Bez analýzy daného malvéru sa nedá v tomto prípade poskytnúť podrobná odpoveď. Vo všeobecnosti sú aplikácie potenciálne schopné zachytávať textové správy SMS, zaznamenávať stlačenia klávesov, odchytávať heslá a PIN kódy, aktivovať fotoaparát a mikrofón a dokonca zaznamenávať, čo je zobrazené na obrazovke. Nemôžu však získať prístup k vašim biometrickým informáciám, pretože tie nie sú uložené vo forme, ktorú možno spätne previesť na odtlačok prsta alebo identifikátor tváre.
TI: Prečo je spustenie škodlivého softvéru také účinné a efektívne? Prečo stále fungujú triky z minulosti?
CW: Zločinci praktizujú tieto podvody už roky a medzitým sa stali veľmi zdatnými v sociálnych lákadlách na nalákanie obetí a zároveň vytvárajú malvér veľmi starostlivo, aby obišli bezpečnostnú ochranu. V tomto prípade bohužiaľ platí, že prax robí majstra.
TI: Čo odporúčate urobiť po stiahnutí aplikácie s vírusom do zariadenia?
CW: Odpojte zariadenie od všetkých bezdrôtových sietí zapnutím režimu V lietadle a vyhľadajte pomoc špecialistu pre mobilné telefóny, aby ste si zálohovali údaje a následne mohli vykonať obnovenie továrenských nastavení. Ak všetky svoje fotografie a iné osobné údaje ukladáte do cloudu, môžete rýchlo pristúpiť k vykonaniu obnovenia výrobných nastavení zariadenia.
TI: Dá sa stále bezpečne nakupovať online na e-Shopoch?
CW: Áno, samozrejme! Mobilné telefóny predstavujú pohodlný a zväčša bezpečný spôsob nakupovania. Kľúčom k bezpečnosti je vyhýbať sa aplikáciám, ktoré nie sú z oficiálnych obchodov a dávať si pozor na každého, kto vás osloví prostredníctvom rôznych komunikačných metód, ako je napríklad WhatsApp. Tieto šifrované chatovacie aplikácie zámerne slúžia na šírenie podvodov a škodlivého softvéru, pretože ich poskytovateľ služby nemôže filtrovať. Lákadlá začínajú na Facebooku, ale prechádzajú na šifrované spojenie, aby ich nebezpečné odkazy a súbory na stiahnutie nebolo možné odfiltrovať a ochrániť vás.
TI: Ako Sophos pomáha používateľom riešiť bezpečnostné problémy s mobilnými zariadeniami?
CW: Sophos Intercept X for Mobile nepretržite monitoruje stav zariadenia a upozorní vás, ak je vaše zariadenie ohrozené, aby ste mohli prijať nápravné opatrenia. Okrem toho aplikácia ponúka celý rad výkonných bezpečnostných nástrojov, ako sú Autentifikátor, Password Safe, Secure QR Code Scanner a Privacy Advisor. Aplikáciu si môžete bezplatne stiahnuť v obchode Google Play a v obchode Apple App Store.
Stiahnite si aplikáciu z:
Za TOUCHIT sa pýtal Ondrej Macko
Prečítajte si tiež