Jak ochránit mobil před kyberútokem?
Chytrý mobil používá podle Českého statistického úřadu 8 z 10 Čechů. Chytré telefony ví, kde jsme byli, kam půjdeme, s kým jsme v kontaktu a jaké konkrétní záležitosti jsme řešili. Stačí mu k tomu běžné aplikace jako je třeba kalendář či data z historie našich konverzací, volání či SMS a wifi, na které jsme se připojili.
Takové množství informací už by nám mělo dát jasný signál, že v mobilu máme co chránit.
„Nejznámější scénář je, že vám přijde SMS s informací o doručování zásilky spolu s pokynem, abyste si stáhli aplikaci pro jeho sledování. Pokud aplikaci instalujete a udělíte jí oprávnění k přístupu ke všem datovým zdrojům v telefonu, jste v ohrožení. Aplikace totiž získá z mobilu různá data a začne profilovat informace; kdo jste, co děláte…,“ upozorňuje Pavel Duchan, specialista na kyberbezpečnost společnosti DoxoLogic.
Instalace aplikací stažených ideálně mimo obchody Google Play a AppStore jsou totiž hlavním způsobem, jak telefon infikovat. Kromě zneužití osobních informací, může aplikace navíc obsahovat škodlivý kód, který ovlivní zobrazování reklam, může za nás přihlásit telefon k placeným prémiovým službám či telefon zcela ovládnout.
Potvrzování plateb
Zvláštní kategorií jsou různé soutěže nebo přístupy k tapetám a obrázkům, při kterých odešleme SMS v jednoduchém formátu ANO na obvykle pětimístné číslo začínající devítkou. „Odesláním SMS totiž uzavřeme smlouvu o poskytování služeb, která v mnoha případech stojí 99 korun za týden, což se projeví na vyúčtování,“ varuje Pavel Duchan. Možným řešením je blokace tak zvaných prémiových zpráv u operátora.
Nemalá finanční újma nám hrozí také v případě, že nemáme nastavené potvrzení plateb. Většinou díky dětem se může stát, že za nákup aplikací, písniček, ale třeba i prémiového vybavení v rámci tzv. pay to win her (hry, v nichž má hráč výhody, pokud si nakoupí lepší věci, vozidla, doplňky, kamufláže atd.) utratíme víc, než bychom chtěli.
Veřejné wifi
Jednou z bezpečnostních zásad je také nenechávat mobilní telefon připojovat k veřejným wifi sítím. Nikdy totiž nevíme, kdo do našeho soukromí nahlíží spolu s námi.
Bezpečnostním rizikem jsou tak zvané evil twin sítě neboli falešně vytvořené wifi sítě. Kopírují nejčastější názvy veřejných wifi například free, free wifi, internet, ale i sítě velký firem jako jsou KFC, McDonald’s, Benzina atd.
„Připojení k takové wifi znamená, že hacker může zkoumat na které webové stránky a služby uživatel přistupuje a v případě nedostatečné úrovně šifrování také odposlouchávat komunikaci, ale třeba také odposlouchávat zaslaná hesla,“ vysvětluje Duchan z DoxoLogic. Představme si, že jsme připojení k falešné wifi a nakupujeme v e-shopu. Při platbě zboží může snadno dojít ke zneužití našich hesel do mobilního bankovnictví či k platební kartě.
Nabíjení
Nabíjení klasickou nabíječkou nepředstavuje pro náš mobil žádné riziko. Pokud ale použijeme nabíjení pomocí USB, tedy přes nějaké zařízení, je třeba naše obezřetnost. Všechny telefony mají funkci, která nedovolí nabíjení bez souhlasu uživatele, pokud je součástí připojení také datový přenos. A tady je na místě naše obezřetnost.
„Člověk je tím slabým článkem, který povolí přenos dat, obvykle z pocitu „je to jedno“ nebo prosté nepozornosti, protože chce nabíjet telefon a nikoliv číst, co mu telefon píše. Instalace škodlivého softwaru, respektive přenos malware v takovém případě dostal zelenou přímo od uživatele,“ říká Pavel Duchan.
Základní pravidla pro ochranu mobilů
- Odinstalujte nepoužívané aplikace
- Neinstalujte aplikace z jiného než oficiálního zdroje (App Store, Google Play)
- Aplikacím přidělte nejmenší možná práva (používání polohy, chod na pozadí, využívání internetu)
- Telefon i aplikace aktualizujte, když je to možné
- Vypněte AirDrop, Bluetooth, pokud je nepoužíváte
- Zapněte automatické zamykání telefonu
- Vypněte automatické připojování ke známým wifi sítím
- Zálohujte svůj telefon
- Oddělte heslem firemní data
- Pro nákup aplikací vždy vyžadujte autentizaci (heslo)
- Nainstalujte si placenou bezpečnostní aplikaci