Smartfon stał się dziś naszym głównym łącznikiem ze światem cyfrowym. Dzięki urządzeniom mobilnym możemy zrealizować większość potrzeb związanych z pozyskaniem informacji, komunikacją czy rozrywką. Dlatego coraz ważniejsze jest dbanie o bezpieczeństwo aplikacji mobilnych. Zdaniem mgr. inż. Michała Gleta z Wydziału Cybernetyki WAT możemy to robić na wiele sposobów, ale zawsze musimy kierować się zasadą ostrożności.
Niezwykła popularność aplikacji mobilnych wynika z ich intuicyjności i komfortu użytkowania. W ostatnim czasie smartfony to już nie tylko komunikacja w mediach społecznościowych, ale szereg coraz bardziej popularnych zastosowań. Aplikacje mobilne służą do robienia zakupów, rezerwowania usług, bankowości mobilnej, nauki i rozrywki.
Rozwój technologii bezprzewodowego przesyłu danych, w tym rozwój sieci 5G, zwiększa jeszcze użyteczność smartfonów. Nie umyka to uwadze cyberprzestępców, którzy nie tylko biorą sobie na cel aplikacje bankowe, ale poszukują również punktów w programie lojalnościowym, kart rabatowych, portfeli kryptowalut. Dlatego tak ważne jest, aby aplikacje mobilne, które wymagają podania poufnych informacji o użytkownikach, działały w zaufanym środowisku.
Gdzie pobierać aplikacje?
W sieci działa wiele podejrzanych stron internetowych i sklepów, które oferują aplikacje mobilne. W trosce o bezpieczeństwo lepiej unikać takich miejsc i korzystać z ogólnie znanych źródeł, takich jak Google Play i App Store, lub pobierać aplikacje bezpośrednio ze strony usługodawcy. Jednak nawet wtedy należy pamiętać o zagrożeniach.
Dobrą praktyką jest czytanie przed instalacją opinii na temat wybranej aplikacji. Twórcy oprogramowania nie mogą ich usuwać ze sklepu. Dzięki opiniom unikniemy błędów popełnionych przez innych użytkowników. Z nieufnością warto podchodzić też do aplikacji, które cieszą się wyłącznie świetnymi ocenami. Zazwyczaj nawet najlepsze aplikacje mają zróżnicowane recenzje.
„Twórcy oprogramowania nie mogą usunąć oceny, ale mogą ją resetować przy publikacji nowej wersji oprogramowania. Dodatkowo istnieje możliwość zakupu usług, w ramach których do aplikacji dodawane są pozytywne komentarze. Wtedy bardzo trudno jest je odróżnić od tych dodanych przez użytkowników. Duża liczba kupionych komentarzy mocno utrudnia odnalezienie tych wartościowych” – zwraca uwagę mgr inż. Michał Glet z Wydziału Cybernetyki Wojskowej Akademii Technicznej.
Aplikacje zawierające złośliwe oprogramowanie co jakiś czas są wykrywane również w sklepie Google Play. Co prawda są one szybko wycofywane, ale mogą poważnie zagrozić bezpieczeństwu naszego smartfona. Usunięcie ze sklepu chroni tylko nowych użytkowników. Osoby, które mają je na swoich urządzeniach mobilnych, narażone są na szkodliwe działanie aplikacji tak długo, aż ich nie odinstalują.
Polityka bezpieczeństwa firmy Apple jest bardziej rygorystyczna i wymusza pobieranie aplikacji dla smartfonów z iOS z oficjalnego sklepu. Pomimo tego brytyjska firma Sophos odkryła złośliwe oprogramowanie, które przeszło restrykcyjne protokoły bezpieczeństwa Apple i znalazło się w sklepie App Store. Okazuje się, że nawet model zaproponowany przez giganta z Cupertino może posiadać luki, które umożliwiają cyberatak.
Nowoczesne modele dystrybucji oprogramowania, które kładą nacisk na szybkie dostosowywanie się do potrzeb użytkowników, zaczynają wyprzedzać model stosowany m.in. w App Store. Teoretycznie możemy stworzyć aplikację, która pozytywnie przejdzie proces weryfikacji, a następnie zmienimy jej kody aktualizacją OTA (ang. Over The Air). W ten sposób mamy w smartfonie już nieco inną aplikację, która mogłaby nie przejść procesu weryfikacji Apple.
Pamiętaj o aktualizacjach
Cyberprzestępcy cały czas udoskonalają swoje metody działania. Aktualizacja aplikacji jest niezwykle ważna, ponieważ pomaga chronić telefon przed nowymi zagrożeniami. Należy zainstalować najnowszą wersję oprogramowania, kiedy tylko pojawi się taka możliwość. Specjaliści zalecają wręcz włączenie automatycznych aktualizacji.
„Chciałbym zwrócić uwagę na konieczność regularnej aktualizacji systemu operacyjnego oraz oprogramowania systemowego. Podczas zakupu, szczególnie telefonu z Androidem, należy pamiętać o cyklu życia produktów EOL danego systemu operacyjnego. Niestety w praktyce jest tak, że w atrakcyjnej cenie kupimy głównie starsze modele, z systemami, które albo nie są już wspierane przez producenta, albo zaraz nie będą. W takich przypadkach wykryte luki bezpieczeństwa nie będą na bieżąco naprawiane. Jeżeli posiadamy taki telefon, to – o ile to możliwe – natychmiast dokonajmy aktualizacji systemu operacyjnego do najnowszej dostępnej wersji” – radzi Michał Glet.
Systemy zabezpieczeń z roku na rok stają się coraz lepsze, ale wciąż można natknąć się na luki. Według raportu firmy Synopsys są one znacznie częstsze niż mogłoby się nam wydawać. Najmniej narażone są kategorie związane ze stylem życia, zdrowia i kondycją, natomiast najbardziej zagrożone cyberatakami są aplikacje bankowe, płatnicze i budżetowe.
Nadmierne uprawnienia
Po zainstalowaniu aplikacji nadal zachowujmy czujność, szczególnie przy nadawaniu dostępów do zasobów w telefonie. Powinniśmy kierować się zasadą, że zezwalamy wyłącznie na uprawnienia niezbędne do działania aplikacji. Niestety niektóre aplikacje żądają ich znacznie więcej niż potrzebują. Najlepszym rozwiązaniem jest zapoznanie się z dostępami jeszcze przed ich pobraniem. Nie potrwa to długo, a pozwoli uniknąć wielu zagrożeń. Jeśli aplikacja chce uzyskać dostęp do funkcji całkowicie niepotrzebnej do jej funkcjonowania, lepiej na wszelki wypadek zrezygnować z instalacji.
Aplikacje śmieciowe
Co roku ściągamy coraz więcej aplikacji mobilnych. Za tak dużym zainteresowaniem stara się nadążyć rynek. W sklepie Google Play możemy pobrać 2,69 mln aplikacji. Niestety wiele z nich ma niską jakość, dubluje się funkcjonalnie i często są one niebezpieczne dla użytkowników. Problem jest na tyle poważny, że Google postanowiło wprowadzić specjalną politykę, która ma na celu usuwanie ze sklepu aplikacji niskiej jakości. W latach 2020 – 2022 w wyniku przeprowadzonej weryfikacji liczba aplikacji w sklepie zmniejszyła się aż o 250 tys. Jak wynika ze statystyk AppBrain, aplikacje spełniające wymogi nowej polityki nadal stanowią tylko 63% oferty sklepu Google Play. Niewykluczone, że wkrótce będzie trzeba powtórzyć proces weryfikacji.
Tak duża liczba aplikacji niskiej jakości rodzi wiele zagrożeń dla użytkowników. Twórcy oprogramowania niekiedy przestają wspierać stworzone aplikacje i już ich nie aktualizują, chociaż cały czas można je pobrać. Inne aplikacje mają bardzo słabe zabezpieczenia i są niedopracowane, co przejawia się ich dużą awaryjnością.
Zawsze zachowuj ostrożność
Niebezpieczne aplikacje mobilne bardzo często wykorzystują nieuwagę ze strony użytkownika, dlatego należy zwracać uwagę również na drobiazgi. Literówki w nazwie mogą oznaczać, że cyberprzestępcy chcą się podszyć pod istniejącą bezpieczną aplikację. Jeśli w nazwie odkryjecie błędy, może świadczyć to również o braku profesjonalizmu twórców aplikacji. W obu przypadkach lepiej nie decydować się na instalację.
Pod żadnym pozorem nie powinno się instalować aplikacji, do których namawiają nas nieznane osoby. Wiele popularnych oszustw telefonicznych polega na nakłonieniu ofiary do instalacji aplikacji służącej do przejmowania telefonu. Przestępcy, chcąc zdobyć nasze zaufanie, bardzo często podszywają się pod pracownika banku lub policjanta. W takich przypadkach należy zawiadomić policję, nie wzbudzając podejrzeń osoby, która do nas dzwoni.
Pobrałem niebezpieczną aplikację. Co robić?
W przypadku wykrycia niebezpiecznej aplikacji należy ją odinstalować. Warto również pobrać aplikację antywirusową, która pomoże wyszukać istniejące zagrożenia i usunąć je ze smartfona.
„W odróżnieniu od wersji na klasyczne systemy operacyjne, mobilne oprogramowanie antywirusowe nie ma zbyt wielu możliwości skutecznego działania – w szczególności w kontekście systemu iOS. Aplikacje mobilne pracują w środowisku odizolowanym od innych aplikacji – sandbox. Dlatego ich działanie ogranicza się do bardzo prostych weryfikacji i nie chroni nas przed wieloma zagrożeniami” – tłumaczy mgr inż. Michał Glet z WAT.
Sandbox jest niezależnym, testowym środowiskiem umożliwiającym uruchamianie lub instalację plików i aplikacji bez wpływu na system operacyjny. Przypomina on klatkę, użytkownik może otworzyć podejrzany plik, nawet jeśli ten jest zainfekowany. System antywirusowy ma za zadanie zatrzymać wirusa w środku i uniemożliwić mu rozprzestrzenienie się po systemie.
Jeśli już padłeś ofiarą oszustwa, odinstalowanie aplikacji może być niewystarczające. Specjaliści zalecają w tej sytuacji przywrócenie ustawień fabrycznych w telefonie. Tylko wtedy uzyskasz pewność, że Twój smartfon jest bezpieczny.
Śledź także cykl #cyberWAT, w którym w prosty i zrozumiały sposób tłumaczymy czytelnikom zagadnienia cyberbezpieczeństwa.
Marcin Wrzos
projekt graficzny: Katarzyna Puciłowska