Michał Rosiak
Spora część użytkowników smartfonów – a na koniec roku w skali świata ich odsetek wśród wszystkich „komórkowców” przekroczy 30 proc. – nie zdaje sobie sprawy, że korzystanie z tego rodzaju urządzenia wymagania dbania o bezpieczeństwo w podobnej skali, jak w przypadku zwykłego komputera. Wystarczy jednak wyrobić w sobie kilka podstawowych przyzwyczajeń, by wyraźnie zminimalizować ryzyko.
O możliwych skutkach niefrasobliwości przy korzystaniu z mobilnej słuchawki wspominał podczas konferencji Safer Internet Andrzej Karpiński. Niezabezpieczanie delikatnych danych, instalowanie oprogramowania z niepewnych źródeł (podczas jednej z międzynarodowych konferencji dla „hardcore’owych” bezpieczniaków ponad połowa osób otrzymawszy na swoich telefonach informacje o aktualizacji systemu zainstalowała ją bez mrugnięcia okiem, po to by na koniec konferencji dowiedzieć się, że właśnie dali się oszukać…), nie aktualizowanie systemu (z legalnego źródła :) ), klikanie linków i otwieranie podejrzanych stron internetowych – to tylko niektóre z przewinień użytkowników, które szeroko otwierają drzwi cyber-złodziejom...
Na przykład takim, jak twórcy botnetu SpyEye, przed którego zmasowanym atakiem na polskich internautów już w czerwcu ostrzegał TP CERT. Złośliwy program, wykradający dane autoryzacyjne do systemów bankowości elektronicznej, doczekał się „dodatku” na telefony komórkowe z systemem Android. Komputer zarażony przez SpyEye po wpisaniu adresów niektórych banków niejako zmusza użytkownika do ściągnięcia aplikacji, informując, iż korzystanie z niej jest warunkiem uzyskania dostępu do mobilnej strony banku. Aplikacja ma „zabezpieczać” jednorazowe kody SMSowe, potwierdzające transakcje. Oczywiście nic nie zabezpiecza, a kody trafiają do centrum kontroli botnetu. Tam dane dotyczące konta docelowego i kwoty mogą być dowolnie zmienione i oczywiście potwierdzone prawidłowym w tej sytuacji kodem.
Jak ustrzec się problemów? Część banków faktycznie proponuje klientom dedykowane aplikacje mobilne, nie spotkałem się jednak z sytuacją, by korzystanie z nich było warunkiem dostępu do konta. Ostrożności nigdy za wiele, więc po otrzymaniu takiej informacji warto zadzwonić na infolinię i poinformować o zdarzeniu. Nie zaszkodzi zerknąć tutaj, by dowiedzieć się, jak sprawdzić, czy przypadkiem nasz komputer nie jest zainfekowany bankowym trojanem. No i przede wszystkim nie instalować niczego, spoza Android Marketu, przede wszystkim jeśli dotyczy bezpośrednio naszych pieniędzy! Aplikacja wymaga bowiem interakcji - i niefrasobliwości - ze strony użytkownika, by dopiero potem narobić mu szkody. A jeśli mamy rezolutne dzieci, które wydają się znać nasz telefon lepiej, niż my sami, nie zaszkodzi też monitorować ich działania :)
Tomasz Owsianko 
Wojtek Jabczyński 