Możliwe zagrożenie dla właścicieli nowoczesnych smartfonów

Popularność smartfonów niesie ze sobą mnóstwo konsekwencji. Wśród nich są i te negatywne – posiadacze tych urządzeń mobilnych stają się najbardziej interesującą grupą docelową dla różnych cyberprzestępców. Wielofunkcyjność nowoczesnych telefonów, które już dawno przestały służyć wyłącznie do dzwonienia, rodzi mnóstwo potencjalnych możliwości do ataku.

Smartfony są często prawdziwymi magazynami danych. Już ta właściwość jest zachęcająca, ale naprawdę istotny cel stanowią dane płatnicze użytkowników. Coraz więcej osób płaci za pomocą systemów płatności bezdotykowych, oraz pomocniczych aplikacji typu Apple Pay.

Z punktu widzenia przeciętnego użytkownika smartfona, któremu zależy na jak największym bezpieczeństwie, najlepszym wyborem są urządzenia z wbudowanym czipem Secure Element. Możliwe jest też wykorzystanie rozwiązania programowego w przypadku smartfona, który nie posiada wbudowanego czipa – rozwiązanie to nosi nazwę HCE, czyli Host Card Emulation. Czip jest emulowany i działa podobnie do fizycznie istniejącego. Dzięki takim zabezpieczeniom osoba świadoma istoty problemu nie powinna się obawiać, zwłaszcza jeśli korzysta ze wspomnianego oprogramowania (Google Pay, Apple Pay). System zabezpieczający – czy to Secure Element, czy HCE – radzi sobie nawet w sytuacjach, gdy do oprogramowania przeniknie wirus.

W najbliższym czasie należy spodziewać się wzrostu ilości niebezpieczeństw czyhających na osoby korzystające z płatności mobilnych. Należy już teraz upewnić się, czy urządzenie posiada wbudowany czip Secure Element lub korzysta z emulacji systemem HCE. Ważne jest też regularne aktualizowanie softu smartfona, dokładnie weryfikując źródło pobierania plików. Można zakładać, że zabezpieczenia oferowane przez obecny poziom technologii chociażby wspomnianego chipa zostaną złamane bądź znacznie nadwerężone, aczkolwiek w chwili obecnej sprawdzają się doskonale. Uwagę należy zwracać przede wszystkim na to, co instaluje się na swoim urządzeniu mobilnym. Nieuwaga lub, co gorsza, niewiedza użytkownika mogą zniwelować działanie nawet najdoskonalszych mechanizmów bezpieczeństwa.

Producenci oprogramowania zabezpieczającego (np. Kaspersky) przestrzegają głównie przed zagrożeniami docierającymi do telefonu przez wiadomości e-mail lub sms. Zazwyczaj użytkownik dostaje link informujący albo o jakiejś aktualizacji, albo o nowym oprogramowaniu. Pobranie pliku wymusza w dalszej kolejności jego instalację oraz udzielenie wielu zezwoleń, przez co aplikacja dostaje potężne uprawnienia. Obecnie płatności mobilne nie są wrażliwe na ten rodzaj ataków, ale np. bankowość elektroniczna obsługiwana za pomocą smartfona – już tak. Świetne możliwości kamuflażu, w jakie wyposaża się takie trojany, przesądzają o ich wysokiej szkodliwości.