To pierwszy tego typu przypadek od 2007 roku, kiedy zaprezentowano pierwszy model telefonu Apple. – To precedens, który nie miał dotychczas miejsc – mówi nam Piotr Kupczyk z Kaspersky Lab. Czy posiadacze telefonów mają się czego obawiać?
Pięć lat obecności na rynku. Pięć lat walczenia o kolejnych zwolenników i przekonywania do siebie kolejnych przeciwników. Pięć lat opierania się konkurencji. Przez ten czas smartfon skutecznie też opierał się atakom złośliwego oprogramowania. Do teraz.
OSX, system obecny w komputerach Apple, na którym oparto mobilny iOS, są znane z odporności na tego typu ataki. Od czasu do czasu zdarzają się śmiałe próby złamania zabezpieczeń systemu. W przeciwieństwie do znanego z podatności na wirusy Windowsa na Macach ataki te są jednak rzadkie i nie wywołują większych szkód. Podobnie telefon tej firmy – pomimo obecności na rynku od przeszło pięciu lat, skutecznie opierał się obecności tego typu programów. Wirusa takiego dotychczas w ogóle nie było. Do czasu.
Dane na serwerze przestępców
Wczoraj Kaspersky Lab poinformował o przedostaniu się przez zabezpieczenia AppStore (sklep z aplikacjami Apple) oraz GooglePlay (sklep z aplikacjami na Android) trojana. Aplikacja nazywała się "Find and Call". – Jeśli ktoś skusił się na ściągnięcie aplikacji i ją uruchomił, po rejestracji program pobierał całą zawartość książki telefonicznej: kontakty, numery, adresy e-mail oraz współrzędne GPS. Te trafiały do serwera kontrolowanego przez przestępców – tłumaczy nam dyrektor działu prasowego Kaspersky Lab Polska, Piotr Kupczyk. To jednak nie wszystko. – Dane te później wykorzystywane są do wysyłania spamu. Do tego, jeśli jest to mail, wiadomość podpisuje w niej nas jako nadawcę. W przypadku wiadomości SMS adresat jest również przekonany, że dostał ją od nas – dodaje rozmówca.
– To sytuacja precedensowa. Dotychczas przez pięć lat nic takiego nie miało miejsca. Nic podobnego nie zostało wykryte. Wszelkie problemy, jeśli już się pojawiły, były szybko usuwane – mówi Kupczyk. – Jeśli chodzi o Androida, takie przypadki się już pojawiały i pojawiają. Problem jest też tej natury, że wielu użytkowników "rootuje" [czyli łamie zabezpieczenia, pozwalając na dostęp do najbardziej podstawowych funkcji systemu – red.] telefony. Wtedy są one bardziej narażone na szkodliwe oprogramowanie – wyjaśnia Kupczyk.
Będzie gorzej?
Czy pojawienie się takiego programu to zwiastun fali ataków na użytkowników systemów mobilnych? Czy posiadacze telefonów iPhone powinni czuć się zagrożeni? – Z jednej strony twórcy tej aplikacji pokazali innym, że można, i na pewno znajdzie się więcej osób, które będą próbować tego samego. Z drugiej strony jednak Apple i Google z pewnością poprawią zabezpieczenia i wprowadzą dodatkowe procedury. Trzeba zresztą pochwalić obie firmy, że zareagowały stosunkowo szybko – mówi przedstawiciel Kaspersky Lab.
Jak się zabezpieczyć
Co mogą w tej sytuacji zrobić użytkownicy? Jeśli chodzi o system Android, warto zainwestować w oprogramowanie antywirusowe, bo ataki na te telefony zdarzają się regularnie. Takich programów jest kilka, wszystkie dostępne w sklepie Google Play. Sytuacja wygląda inaczej w przypadku posiadaczy iPhone'ów. – Jeśli chodzi o Apple, w chwili obecnej nie jest możliwe stworzenie takiego systemu. Uniemożliwia to samo Apple. Dopóki to się nie zmieni, taki program na pewno nie powstanie – mówi rzecznik firmy Kaspersky.
Co poza tym możemy zrobić? Jest jedna, fundamentalna zasada. Nie klikamy w linki z niewiadomego źródła. I dotyczy to wszelkiej maści wiadomości, czy to na mailu, na Facebooku czy w SMS-ie. Nawet jeśli wiadomość sprawia pozory wiarygodnej, warto się jej przyjrzeć kilka razy, bo może być, tak jak w powyższym przypadku, spamem nadanym przez kogoś zupełnie innego niż adresat przy niej widniejący.
Warto też, pomimo wzmożonej uwagi moderatorów w sklepach z aplikacjami, inwestować w sprawdzone i znane pozycje oraz czytać uważnie komentarze. W przypadku "Find and Call" już pierwszego dnia pojawiły się informacje od użytkowników sugerujące niepewną naturę tego oprogramowania.