- \n
- poczty (prywatnej i s\u0142u\u017cbowej),<\/li>\n\n\n\n
- portali spo\u0142eczno\u015bciowych,<\/li>\n\n\n\n
- czy nawet konta bankowego.<\/li>\n<\/ul>\n\n\n\n
Kom\u00f3rki sta\u0142y si\u0119 cz\u0119\u015bci\u0105 \u017cycia osobistego wielu z nas w tak znacz\u0105cym stopniu, \u017ce nie bierzemy pod uwag\u0119 ataku cybernetycznego \u201ew kieszeni\u201d. Jest to wykorzystywane przez atakuj\u0105cych do szpiegowania:<\/p>\n\n\n\n
- \n
- naszej aktywno\u015bci sieciowej,<\/li>\n\n\n\n
- u\u017cywanych aplikacji,<\/li>\n\n\n\n
- kamery,<\/li>\n\n\n\n
- wiadomo\u015bci,<\/li>\n\n\n\n
- po\u0142o\u017cenia GPS itp.<\/li>\n<\/ul>\n\n\n\n
Jak mo\u017cna zauwa\u017cy\u0107, jest to znacznie wi\u0119cej informacji ni\u017c atakuj\u0105cy jest w stanie pozyska\u0107 z przechwyconego komputera!<\/p>\n\n\n\n
Oprogramowanie szpieguj\u0105ce \u2013 Spyware<\/h2>\n\n\n\n
![\"Ostrze\u017cenie](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/01\/Ryc.-1-Security-warning-spyware.jpg\")
<\/a>Ryc. 1 Ostrze\u017cenie przed oprogramowaniem szpieguj\u0105cym<\/a><\/figcaption><\/figure>\n\n\n\n Pegasus<\/h3>\n\n\n\n
W 2019 roku wykryty zosta\u0142 (nie)s\u0142awny Pegasus, <\/strong>wyprodukowany przez NSO Group, wykorzystywany przez organy Pa\u0144stwowe, w tym Polskie CBA<\/a>.<\/p>\n\n\n\n
Szpiegowa\u0142:<\/p>\n\n\n\n
- \n
- prywatne wiadomo\u015bci,<\/li>\n\n\n\n
- po\u0142\u0105czenia,<\/li>\n\n\n\n
- dokumentacj\u0119,<\/li>\n\n\n\n
- lokalizacj\u0119,<\/li>\n\n\n\n
- aplikacje,<\/li>\n\n\n\n
- mikrofon<\/li>\n\n\n\n
- oraz obraz z kamery.<\/li>\n<\/ul>\n\n\n\n
By\u0142o to doskona\u0142e narz\u0119dzie do inwigilacji aktywno\u015bci dziennikarzy, dyplomat\u00f3w i opozycji.<\/p>\n\n\n\n
Infekcja odbywa\u0142a si\u0119 przez b\u0142\u0105d WhatsAppa. Do ofiary zosta\u0142o wykonane po\u0142\u0105czenie video, po kt\u00f3rym atakuj\u0105cy m\u00f3g\u0142 osadzi\u0107 trojana na smartfonie. Co ciekawe, po\u0142\u0105czenie nawet nie musia\u0142o zosta\u0107 odebrane.<\/p>\n\n\n\n
![\"Pegasus](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2022\/06\/Ryc.-2-2.png\")
<\/a>Ryc. 2 Pegasus i Predator \u00ad\u2013 oprogramowania szpieguj\u0105ce<\/a><\/figcaption><\/figure>\n\n\n\n Predator<\/h3>\n\n\n\n
Innym przyk\u0142adem jest macedo\u0144ski Predator <\/strong>od firmy Cytrox. Infekcja odbywa\u0142a si\u0119 przez wej\u015bcie na link z agentem o nazwie Alien.<\/strong> Nawi\u0105zanie do filmu \u201eAlien vs Predator<\/em>\u201d jest celowe. Predator by\u0142 zero-day’em, czyli atakiem, o kt\u00f3rym nikt jeszcze nie wiedzia\u0142. Bez wzgl\u0119du na telefon czy system, infekcja by\u0142a r\u00f3wnie gro\u017ana.<\/p>\n\n\n\n
Jego zadaniem by\u0142o:<\/p>\n\n\n\n
- \n
- przechwycenie nagra\u0144 z telefonu,<\/li>\n\n\n\n
- dodawanie certyfikat\u00f3w bezpiecze\u0144stwa<\/li>\n\n\n\n
- oraz ukrywanie aplikacji.<\/li>\n<\/ul>\n\n\n\n
Predator by\u0142 jedynie ukierunkowany na polityk\u00f3w i dziennikarzy. Mniej ofiar oznacza wolniejsze wykrycie.<\/p>\n\n\n\n
Aplikacja sieci Tim Hortons<\/h3>\n\n\n\n
Trzecim przyk\u0142adem nietuzinkowego spyware jest aplikacja sieci restauracyjnej \u201eTim Hortons\u201d z Kanady. Co kilka minut aplikacja wysy\u0142a\u0142a geolokalizacj\u0119 u\u017cytkownika <\/strong>na serwer firmy. Celem tego by\u0142o profilowanie kampanii reklamowych dla kogo\u015b, kto wybiera\u0142 cz\u0119\u015bciej konkurencj\u0119. Im wi\u0119cej konkurencyjnych bar\u00f3w odwiedzi\u0142, tym lepsze promocje mia\u0142y zwabi\u0107 u\u017cytkownika z powrotem do \u201eTim Hortons\u201d.<\/p>\n\n\n\n
![\"Aplikacja](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2023\/01\/Ryc.-3-App-Tim-Hortons.png\")
<\/a>Ryc. 3 Aplikacja Tim Hortons<\/a><\/figcaption><\/figure>\n\n\n\n Podejrzane wiadomo\u015bci SMS<\/h2>\n\n\n\n
Plag\u0105 ostatnich lat s\u0105 podejrzane SMS-y z pro\u015bb\u0105 o uregulowanie drobnej kwoty. Do wiadomo\u015bci jest do\u0142\u0105czony link, zazwyczaj skr\u00f3cony, aby wiadomo\u015b\u0107 zmie\u015bci\u0142a si\u0119 w jednym SMS-ie i nie wygl\u0105da\u0142a podejrzanie.<\/p>\n\n\n\n
![\"Podejrzana](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2022\/06\/Ryc.-4.jpg\")
<\/a>Ryc. 4 Podejrzana wiadomo\u015b\u0107 SMS<\/a><\/figcaption><\/figure>\n\n\n\n Zazwyczaj po wej\u015bciu w link zostajemy przekierowani na dobrze wygl\u0105daj\u0105c\u0105 stronk\u0119, gdzie wystarczy poda\u0107 dane do przelewu. I to w\u0142a\u015bnie w tym momencie mo\u017ce si\u0119 zadzia\u0107 wiele z\u0142ego<\/strong> \u2013 od przechwycenia danych do logowania, przez przej\u0119cia karty bankowej, po drogie subskrypcje.<\/p>\n\n\n\n
Ochron\u0105 tutaj b\u0119dzie jedynie nasz zdrowy rozs\u0105dek. Powiadomienia SMS o zaleg\u0142ej p\u0142atno\u015bci powinny od razu wzbudza\u0107 nasz\u0105 czujno\u015b\u0107. Na szcz\u0119\u015bcie s\u0105 te\u017c inne metody obrony.<\/p>\n\n\n\n
Jak si\u0119 chroni\u0107?<\/h2>\n\n\n\n
Tak jak wspomnia\u0142em powy\u017cej \u2013 zdrowy rozs\u0105dek jest niezast\u0105piony. Telefony cz\u0119sto s\u0105 atakowane, gdy\u017c u\u017cywaj\u0105c ich, mo\u017cemy wykazywa\u0107 mniejsz\u0105 czujno\u015b\u0107. Szczeg\u00f3lnie, kiedy korzystamy z nim podczas jedzenia \u015bniadania, oczekiwania na autobus lub w trakcie nudnego spotkania. Szcz\u0119\u015bliwie, nasz smartfon r\u00f3wnie\u017c potrafi si\u0119 sam broni\u0107.<\/p>\n\n\n\n
![\"Ochro\u0144](\"https:\/\/sii.pl\/blog\/wp-content\/uploads\/2022\/06\/Ryc.-5.jpg\")
<\/a>Ryc. 5 Ochro\u0144 sw\u00f3j telefon przed niebezpiecze\u0144stwem<\/figcaption><\/figure>\n\n\n\n - \n
- Aktualizacje i wsparcie producenta<\/strong>. Ka\u017cdy nowy telefon ma wsparcie w postaci cz\u0119stych aktualizacji. \u0141ataj\u0105 one luki bezpiecze\u0144stwa, czyni\u0105c nasz telefon bezpieczniejszym na wykryte zagro\u017cenia.Uwaga<\/strong>! Ka\u017cdy telefon ma zapewnione wsparcie jedynie na pewien czas. Sprawd\u017a, czy Tw\u00f3j telefon jest dalej wspierany (przyk\u0142adowo: wsparcie Samsung<\/a>, wsparcie Apple<\/a>).<\/li>\n\n\n\n
- Antywirus<\/strong>. Nawet je\u017celi wsparcie jest nadal aktualne, na pewno du\u017co zyskamy poprzez instalacj\u0119 antywirusa, podobnie jak na komputerze. (przyk\u0142adowo: antywirusy dla Androida<\/a>, antywirusy dla iOS<\/a>)<\/li>\n\n\n\n
- Blokowanie ekranu<\/strong>. Chroni skutecznie przed wyciekiem danych w przypadku kradzie\u017cy. Najlepsz\u0105 metod\u0105 odblokowania jest biometria, czyli odcisk palca lub skan twarzy.<\/li>\n\n\n\n
- Unikanie publicznych\/otwartych WiFi<\/strong>. Nigdy nie wiemy, kto nas mo\u017ce pods\u0142uchiwa\u0107, a je\u015bli jeste\u015bmy zalogowani od pocz\u0105tku do ko\u0144ca, to kto\u015b mo\u017ce przechwyci\u0107 nasze klucze do szyfrowania po\u0142\u0105czenia, a zatem przechwyci\u0107 ca\u0142y ruch sieciowy.<\/li>\n\n\n\n
- Tylko oficjalne aplikacje<\/strong>. Sklep Google Play oraz App Store maj\u0105 zatwierdzone i aktualne aplikacje. Instalowanie innych, z podejrzanych stron, nara\u017ca nasz telefon na wiele cyber zagro\u017ce\u0144. Dobrym przyk\u0142adem jest wy\u017cej opisany \u201eTim Hortons\u201d, kt\u00f3ry po wykryciu spyware zosta\u0142 natychmiast usuni\u0119ty.<\/li>\n\n\n\n
- Szyfrowanie<\/strong>. Zaszyfrowane dane na naszym smartfonie s\u0105 bezu\u017cyteczne dla atakuj\u0105cego, je\u017celi nie posiada on klucza. Wi\u0119cej o szyfrowaniu znajdziesz na stronie Androida.<\/a><\/li>\n\n\n\n
- Zdalne czyszczenie telefonu<\/strong>. To ostateczny guzik bezpiecze\u0144stwa pozwalaj\u0105cy nam wyczy\u015bci\u0107 dane ze skradzionego telefonu. Warto ustawi\u0107 co\u015b takiego zawczasu, ni\u017celi p\u00f3\u017aniej martwi\u0107 si\u0119 o potencjalny wyciek poufnych danych lub nieautoryzowan\u0105 aktywno\u015b\u0107 na us\u0142ugach i aplikacjach (przyk\u0142adowo: zdalne czyszczenie dla Apple<\/a>, zdalne czyszczenie dla Androida<\/a>).<\/li>\n<\/ol>\n\n\n\n
Profilaktyka \u2013 lepiej zapobiega\u0107 ni\u017c leczy\u0107<\/h2>\n\n\n\n
Dobra higiena systemu na naszym telefonie r\u00f3wnie\u017c podnosi jego poziom bezpiecze\u0144stwa. Z czynno\u015bci, kt\u00f3re powinny nam wej\u015b\u0107 w nawyk wymieni\u0107 mog\u0119:<\/p>\n\n\n\n
- \n
- Usuwanie starych aplikacji<\/strong>. Nie tylko zwalniamy miejsce z telefonu, ale r\u00f3wnie\u017c zmniejszamy p\u0142aszczyzn\u0119 ataku. Niekt\u00f3re aplikacje maj\u0105 luki w bezpiecze\u0144stwie, kt\u00f3re pozwalaj\u0105 atakuj\u0105cemu na \u201ewyj\u015bcie\u201d z aplikacji i sterowanie ca\u0142ym systemem.<\/li>\n\n\n\n
- Bluetooth<\/strong>. U\u017cywanie jedynie, kiedy jest to konieczne. Jest to do\u015b\u0107 podatne po\u0142\u0105czenie, kt\u00f3re mo\u017ce zosta\u0107 wykorzystane przez atakuj\u0105cego.<\/li>\n\n\n\n
- Przegl\u0105darka<\/strong>. Czyszczenie historii, ciasteczek, pami\u0119ci cache. O ile jest to ma\u0142o komfortowe, mo\u017ce wyeliminowa\u0107 wiele ukrytych zagro\u017ce\u0144.<\/li>\n\n\n\n
- Restart<\/strong>. Podobnie jak z komputerem, uruchomienie wszystkiego na nowo mo\u017ce solidnie odci\u0105\u017cy\u0107 system i wyeliminowa\u0107 zap\u0119tlone b\u0142\u0119dy, na kt\u00f3re licz\u0105 atakuj\u0105cy.<\/li>\n<\/ol>\n\n\n\n
S\u0142owem zako\u0144czenia<\/h2>\n\n\n\n
Telefony, dzi\u0119ki wygodzie u\u017cytkowania, s\u0105 wa\u017cnym narz\u0119dziem w wielu obszarach naszego codziennego \u017cycia. Przegl\u0105damy na nich poczt\u0119, sprawdzamy stan konta bankowego, korespondujemy ze znajomymi, gromadzimy wspomnienia. Tylko od nas zale\u017cy, jak bardzo pragniemy te dane chroni\u0107.<\/p>\n\n\n\n
***<\/p>\n\n\n\n
Je\u015bli jeste\u015b zainteresowany tematem cyberbezpiecze\u0144stwa, zach\u0119camy do lektury innych artyku\u0142\u00f3w naszych ekspert\u00f3w: Kilka krok\u00f3w, aby zabezpieczy\u0107 swoj\u0105 skrzynk\u0119 mailow\u0105 przed hackerami<\/a>, Open-source Intelligence czyli Bia\u0142y wywiad<\/a> oraz Czym jest Phishing?<\/a><\/p>\n\n\n
- Bluetooth<\/strong>. U\u017cywanie jedynie, kiedy jest to konieczne. Jest to do\u015b\u0107 podatne po\u0142\u0105czenie, kt\u00f3re mo\u017ce zosta\u0107 wykorzystane przez atakuj\u0105cego.<\/li>\n\n\n\n
- Antywirus<\/strong>. Nawet je\u017celi wsparcie jest nadal aktualne, na pewno du\u017co zyskamy poprzez instalacj\u0119 antywirusa, podobnie jak na komputerze. (przyk\u0142adowo: antywirusy dla Androida<\/a>, antywirusy dla iOS<\/a>)<\/li>\n\n\n\n
- Aktualizacje i wsparcie producenta<\/strong>. Ka\u017cdy nowy telefon ma wsparcie w postaci cz\u0119stych aktualizacji. \u0141ataj\u0105 one luki bezpiecze\u0144stwa, czyni\u0105c nasz telefon bezpieczniejszym na wykryte zagro\u017cenia.Uwaga<\/strong>! Ka\u017cdy telefon ma zapewnione wsparcie jedynie na pewien czas. Sprawd\u017a, czy Tw\u00f3j telefon jest dalej wspierany (przyk\u0142adowo: wsparcie Samsung<\/a>, wsparcie Apple<\/a>).<\/li>\n\n\n\n