Komputer PC był zaprojektowany jako urządzenie osobistego przeznaczenia, miał jednak zasadniczą wadę: stacjonarność. Jeszcze 20 lat temu chęć przemieszczenia naszego „peceta” z jednego miejsca na drugie wiązała się ze sporym wyzwaniem. Obecnie otaczają nas zupełnie inne rozwiązania. Kto z nas, posiadaczy urządzeń mobilnych, nie ceni sobie wygody jaką zapewnia smartfon czy tablet? Aplikacje biznesowe, gry, serwisy społecznościowe, bankowość mobilna to tylko część możliwości współczesnych telefonów. Wraz z wejściem w erę Internet of Things nasze urządzenia zyskują nowe możliwości, ale niestety równocześnie stają się podatne na coraz to nowe niebezpieczeństwa.
64% Polaków powyżej 15 roku życia posiada swoje własne urządzenie mobilne. To 2/3 całej grupy badanej przez twórców raportu POLSKA.JEST.MOBI 2018. Na urządzeniach mobilnych zaczynamy też wykonywać coraz więcej aktywności, w skutek czego przejmują one rolę typowego komputera. Na tle tabletów smartfony wybijają się na mocniejszą pozycję, dzięki temu, że oferują coraz więcej możliwości. Są tak absorbujące, że spędzamy z nimi coraz więcej czasu.
Spora część Polaków badanych przez jestem.mobi deklaruje nawet chęć ograniczenia godzin, jakie poświęca zwłaszcza na przeglądaniu Internetu z poziomu urządzenia mobilnego. Mobile Trends przytacza, że ponad połowa całkowicie sprzeciwia się „pomysłowi urządzeń połączonych z Internetem, monitorujących aktywności, nawet jeśli sprawiałyby, że życie byłoby dzięki temu łatwiejsze”. Warto zastanowić się tutaj: dlaczego? Czy chodzi tylko o utracone chwile, które można było spędzić inaczej, na przykład z rodziną czy przyjaciółmi? Czy może kryje się za tym coś więcej? Na przykład: ryzyko związane z aktywnością licznych urządzeń wokół nas w Internecie?
Nie od dziś wiadomo, że cyberświat pełen jest zagrożeń i niebezpieczeństw czyhających na nieświadomego użytkownika. Możemy mówić o złośliwym oprogramowaniu (malware) wtedy gdy mamy do czynienia z programem, aplikacją bądź skryptem wykonującym szkodliwe działania w stosunku do urządzenia bądź użytkownika. W tej grupie znajdują się wszelkie wirusy, robaki komputerowe, konie trojańskie i oprogramowanie szpiegowskie. Te ostatnie jest szczególnie niebezpieczne w przypadku urządzeń mobilnych – przechowujemy na nich wrażliwe i osobiste dane a smartfon zwykle mamy przy sobie.
Drugi typ oprogramowania, które coraz częściej daje się we znaki użytkownikom w sieci to PUA – Potentially Unwanted Application czyli potencjalnie niechciana aplikacja. Oznacza to, że program sam w sobie nie jest złośliwy, ale uważany jest za nieodpowiedni, zwłaszcza w środowiskach biznesowych. Przykładem jest adware czyli oprogramowanie reklamowe.
Według Sophos Security Report 2018 istnieje około 200 złośliwych programów dla urządzeń mobilnych, w porównaniu do ponad 300 000 dla samego systemu Windows. Kierując się tym porównaniem, można odnieść wrażenie, że ryzyko infekcji na telefonie komórkowym jest niewielkie. Mimo to, zagrożenie mobilnego szkodliwego oprogramowania stale rośnie w ciągu ostatnich kilku lat, a coraz więcej firm stara się obecnie chronić poufne dane przed potencjalnymi atakami na wszystkich punktach końcowych.
Sięgając do historycznych danych, w ankiecie internetowej Sophos, w listopadzie 2006 roku, 81 procent administratorów IT firmy wyraziło obawę, że złośliwe i szpiegowskie oprogramowanie atakujące urządzenia mobilne stanie się poważnym zagrożeniem w przyszłości. Jednak 64 procent badanych stwierdziło również, że nie ma żadnego rozwiązania zabezpieczającego firmowe smartfony i urządzenia mobilne. To prawda, że krajobraz zagrożeń dla urządzeń mobilnych był wówczas zupełnie inny niż dziś, ale mimo niskiej skali zagrożeń jakie wówczas istniały, niezwykle trafnie przewidziano, że urządzenia mobilne staną się celem ataków.
Do końca 2017 roku tylko systemy analityczne SophosLabs przetworzyły około 10 milionów podejrzanych aplikacji na Androida, z 8,5 miliona przetworzonych do końca 2016 roku. Zdecydowana większość – 77% – okazało się złośliwym oprogramowaniem, a 23% potencjalnie niechcianą aplikacją. (źródło cytatu https://news.sophos.com/en-us/2017/11/02/2018-malware-forecast-ransomware-hits-hard-crosses-platforms/ )
Podstawową kwestią przy korzystaniu z narzędzi określanych jako osobiste jest zaufanie. Korzystamy z naszego smartfona wierząc, że nie nagrywa naszych rozmów bez pozwolenia i nie wykorzystuje zgromadzonych informacji bez naszej wiedzy. Nie jest tajemnicą, że coraz więcej aplikacji korzysta ze skryptów, które naprawdę mogą analizować dźwięk w otoczeniu, za pomocą mikrofonów w naszych smartfonach.
Jeśli narzędzie zaszyte w aplikacji rozpozna informację związaną z jakimś produktem lub usługą, zostaną one powiązane z naszym kontem i w przyszłości otrzymamy reklamę, która będzie na nie odpowiedzią. Ci którzy zauważą to zjawisko, mogą poczuć się bardzo niekomfortowo. Nie chcemy być podsłuchiwani przez własny telefon.
Ściągając aplikację z popularnego sklepu, oczekujemy, że jego specjaliści czuwają nad przestrzeganiem standardów dla plików jakie do niego trafiają. Nie spodziewamy się, że w wielu przypadkach pobieramy niewidocznego szpiega, który będzie raportował nasze położenie i działania, jakie wykonujemy tak jak to miało miejsce w przypadku aplikacji dla sportowców Strava i Polar. O ile informacje o pulsie użytkownika i czasie trwania treningów nie należą do grupy najbardziej wrażliwych danych, o tyle dokładne miejsce wykonywania treningu już tak. Nie chcemy być śledzeni przez własny telefon.
Złośliwe aplikacje znajdujące się w sklepie Google Play; źródło: https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/malware-forecast-2018.pdf?la=en
A co kiedy aplikacja prosi o dostęp do Aparatu? Wciąż spora część użytkowników smartfonów jest przekonana, że telefon nie może sam zrobić zdjęcia. Okazało się, że jest to jak najbardziej możliwe – przypomnijmy sobie historię z Adult Player. To pierwszy wirus atakujący Androidy, który udawał program do odtwarzania filmów pornograficznych, zatem z wiadomych powodów nie znajdował się w sklepie aplikacji i pobierany był na forach i torrentach.
Po uruchomieniu użytkownikowi ukazywały się obiecane treści, natomiast podczas ich odtwarzania smartfon zarządzany przez Adult Player robił użytkownikowi zdjęcia przednią kamerą. Następnie dane na urządzeniu zostawały zaszyfrowane a użytkownikowi pozostawało zapłacić okup w celu ich odzyskania. Był to szantaż niezwykle skuteczny, ze względu na to, że odbywał się pod groźbą opublikowania kompromitujących materiałów.
Szukając informacji o wirusach na urządzenia mobilne, wykorzystujących aparat i katalog zdjęć na smartfonie, natknęliśmy się na informacje o złośliwym oprogramowaniu, które ukrywało się nie w kodzie aplikacji, a w samych fotografiach. Był to trojan Android.Xiny.19.origin z gatunku adware, który za pomocą steganografii przemycał złośliwy kod do pliku graficznego.
W efekcie wirus wysyłał numer IMEI i adres MAC telefonu na zdalny serwer, co mogłoby potencjalnie zidentyfikować położenie użytkownika. Ten program znajdował się w oficjalnym sklepie Google’a, ale na szczęście nie ukrywał się w żadnej popularnie wykorzystywanej aplikacji w Polsce. Przywołując problem z klasyfikacją aplikacji dla iOS, wyobraźmy sobie, że taki wirus pojawi się na iPhone’ach i zamiast do puli złośliwych aplikacji zostanie zaklasyfikowany jako PUA przez natywne narzędzia Apple’a.
Jest wiele nieoczywistych zagrożeń związanych z korzystaniem z nowoczesnych technologii, w szczególności tych dedykowanych użytkownikowi. Niestety, znaczna część użytkowników urządzeń mobilnych nie ma świadomości jak ogromną rolę na drodze infekcji pełni zbyt duże zaufanie do aplikacji i umiejętności społeczne atakującego, który zawsze będzie próbował pozyskać wrażliwe dane bądź kontrolę nad naszym urządzeniem. Liczne zabezpieczenia mogą nam zapewnić spokój ducha o to, że urządzenie jest zaktualizowane a pliki są na bieżąco skanowanie.
Pamiętajmy, że ostatecznie główną luką w każdym systemie jest użytkownik. Sophos przewiduje, że w dalszym ciągu będą wysyłane do użytkowników mobilnych wiadomości, nakłaniające ich do fałszywych stron internetowych, na których zostaną poinstruowani, aby wprowadzić poufne dane w taki sam sposób, w jaki manipulowani są użytkownicy komputerów i tradycyjnej poczty e-mail. Warto mieć świadomość współczesnych zagrożeń i ich różnorodności oraz tego, że nie ma platformy idealnej a każdy z producentów urządzeń mobilnych i ich systemów operacyjnych ma swoje podatności.
Tak jak podstawę bezpieczeństwa domowego komputera stanowi skuteczny antywirus, tak w przypadku smartfona jest to dedykowana aplikacja ochronna. Dobrą praktyką jest unikanie łączenia się z niezabezpieczonymi sieciami typu otwarty hot spot na lotnisku czy w galerii handlowej. Należy pamiętać, aby nie pobierać aplikacji z niezaufanego źródła, a w przypadku ściągania ich ze sklepu Google przyda się dodatkowa weryfikacja w Internecie, czy przypadkiem dana aplikacja nie zawiera złośliwego kodu.
Każdorazowo naszą czujność powinna wzbudzić sytuacja, w której aplikacja żąda dostępu do niestandardowych narzędzi typu kontakty, wysyłanie sms, kamera, mikrofon. Dzięki temu ograniczymy możliwość instalacji narzędzi szpiegowskich, jakie będą towarzyszyły nam na co dzień. Ponadto powinniśmy unikać sytuacji, w których ktoś posługujący się socjotechniką uśpi naszą czujność i zmanipuluje nas do wykonania określonych działań.
Bezpieczeństwo urządzeń mobilnych z systemem Android, które wykorzystywane są prywatnie zapewnić może darmowa aplikacja ze sklepu Google’a bądź dedykowana aplikacja na urządzenia iOS.
Aplikacja posiada wiele funkcjonalności zapewniających bezpieczeństwo urządzenia, między innymi:
- skanowanie plików znajdujących się na urządzeniu oraz aplikacji, które użytkownik pobiera – aplikacja korzysta z algorytmów i chmury obliczeniowej SophosLabs,
- ochronę DLP poprzez możliwość zdalnego resetu danych w przypadku zgubienia bądź skradzenia urządzenia,
- blokowanie stron ze złośliwą, niepożądaną lub nielegalną zawartością,
- ochronę aplikacji za pomocą hasła.
To sporo jak na darmową aplikację producenta, ale nie wszystko. Sophos Mobile Security wyposaża użytkownika w szereg pomocnych narzędzi jak Privacy Advisor, pozwalający na identyfikację aplikacji mających dostęp do naszych wrażliwych danych oraz Security Advisor, który wskazuje w jaki sposób poprawić poziom bezpieczeństwa całego urządzenia.
W środowisku korporacyjnym urządzenia powinny być chronione w sposób szczególny, ze względu na firmowe dane jakie się na nich znajdują. Odbieranie służbowej poczty klientem mobilnym to dziś standard, podobnie jak weryfikacja nadesłanych załączników a także ich edycja z poziomu urządzenia mobilnego. Warto również zainwestować w edukację użytkowników, jak bezpiecznie korzystać z Internetu i w jaki sposób nawiązywać połączenia VPN z siecią firmową. Użytkownicy smartfonów służbowych muszą rozumieć, że ponoszą odpowiedzialność za dane jakie przechowują oraz za swoją aktywność w sieci. Przed złośliwym oprogramowaniem ochroni naszych pracowników dedykowana aplikacja biznesowa na urządzenia mobilne Sophos Mobile.
Rodzina rozwiązań Sophos zawiera wiele rozwiązań biznesowych do ochrony i zarządzania urządzeniami mobilnymi wykorzystywanymi w środowisku firmowym. W kolejnym artykule z tego cyklu zaprezentowana zostanie platforma Mobile Device Management od Sophos, dzięki której zarządzanie całą flotą urządzeń mobilnych stanie się proste i efektywne. Jeśli poszukujesz rozwiązań zabezpieczających urządzenia mobilne Twojego klienta skontaktuj się z nami – security@fen.pl.
Pamiętaj, że jako autoryzowany Partner Sophos możesz otrzymać licencje NFR o wartości nawet 50 000 zł!
[simple-author-box]
