SME
Sobota, 31. október, 2020 | Meniny má AurelaKrížovkyKrížovky
INZERCIA

Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie

Hacknutý mobil môžete mať vo vrecku aj vy.

Ak vám v minulosti vreckár ukradol mobil, mohol sa dostať k vašim kontaktom a spraviť vám dieru v rozpočte volaniami na drahé telefónne linky. S príchodom smartfónov sa mobilné telefóny posunuli na úplne inú úroveň. Stali sa prístupom ku cloudom, citlivým dátam aj bankovému účtu. To všetko je pohodlné, no na druhej strane nosíme vo vrecku prakticky celé naše súkromie.

Preto popri užívateľskom pohodlí nemožno zabudnúť na bezpečnosť. Na chyby používateľov striehnu digitálni kriminálnici. Pretože už neplatí, že ak vám niekto ukradne smartfón, tak stratíte len mobil. Pritom to nemusí urobiť fyzicky. O to ťažšie je identifikovať, že ho ukradli „digitálni vreckári“.

Skryť Vypnúť reklamu

Čo by mal mať bezpečný mobil?

Bez ohľadu na to, aké bezpečné a kvalitné aplikácie vo svojom mobile používate, ak nie je dostatočne zabezpečený samotný prístroj, tak útočník prostredníctvom neho dokáže získať kontrolu nad celým obsahom.

Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET preto hovorí aspoň o bazálnej ochrane každého smartfónu: „Bezpečný mobil by mal mať nastavené prístupové heslo alebo vstup cez odtlačok prsta. Má vypnutý bluetooth a NFC, ak ho používateľ v danej chvíli nepoužíva. Taktiež má vypnutý GPS tracking a aplikácie ho môžu používať len keď ich má používateľ otvorené.“

Na druhej strane platí, že aj ten najbezpečnejší mobil je v rukách neobozretného používateľa ohrozený. Zabezpečenie softvérom by malo byť samozrejmé.

Skryť Vypnúť reklamu

„Je vhodné mať nainštalovaný špecializovaný antimalware a antivírusový program, ktorý dokáže detekovať potenciálne škodlivé aplikácie. Tak isto je nutné mať poslednú verziu operačného systému, ktorá je imúnna voči rôznym lokálnym útokom zo strany aplikácie,“ hovorí Pavol Lupták, certifikovaný bezpečnostný špecialista zo spoločnosti Nethemba.

Nehrajte sa na mobile s citlivými aplikáciami

Obozretnosť a stav bezpečia by mali byť v každom mobile priamo úmerné tomu, na čo ho používate. Ak máte mobil na písanie sms, hovory a na hranie hier, tak si ho nepotrebujete v princípe ani zablokovať. No ak mobil používate aj na uchovávanie citlivých údajov alebo prácu s bankovým účtom, či vzdialenými počítačmi, na mieste je vysoká miera ochrany. Používateľ by mal zvažovať aj to, aké internetové stránky cez mobil navštívi a aké aplikácie si do neho stiahne.

Skryť Vypnúť reklamu

„Napriek všetkým bezpečnostným opatreniam sa stále môže stať, že používateľ
si nainštaluje potenciálne nebezpečnú aplikáciu s takzvanými zadnými vrátkami, čo sa v minulosti už bohužiaľ párkrát stalo,“ hovorí Lupták a preto súčasne odporúča pred nainštalovaním každej aplikácie skontrolovať jej hodnotenie a zoznam oprávnení, ktoré daná aplikácia vyžaduje.

V prípade, že má nízky rating alebo vyžaduje množstvo neštandardných oprávnení, tak aplikáciu neodporúča inštalovať. Je napríklad podozrivé, ak chce mať nejaká základná aplikácia možnosť vytáčať telefónne čísla alebo mať prístup k fotkám.

Aj preto etický hacker zo spoločnosti Citadelo Juraj Bednár radí: „Nie je možné mať na telefóne desiatky hier a zároveň internet banking. Mobil pre deti na hranie a mobil na prácu by nemal byť ten istý.“ Zároveň radí, že ak už aplikáciu do svojho mobilu pozvete, využívajte oficiálne cesty. Tu je riziko nebezpečných aplikácií najnižšie, no nie garantované.

Skryť Vypnúť reklamu

„Dalo by sa ale povedať, že vo všeobecnosti sú bezpečnejšie aplikácie tie, ktoré pochádzajú z oficiálnych aplikačných obchodov. Aj tam sa však občas vie dostať nebezpečná aplikácia,“ dodáva Štefanko.

Ako neprísť vďaka mobilu o peniaze?

Ak ste sa rozhodli cez svoj smartfón prihlasovať do bankového účtu a využívať s tým spojené výhody, robte tak výhradne prostredníctvom bankovej aplikácie. Štefanko vysvetľuje: „Rozhodne neodporúčame ľuďom používať na mobile internet banking cez prehliadač na voľnej WiFi. údaje môžu tiecť hocikam a hocikomu. Aplikácia vytvára medzi používateľom akoby zabezpečený tunel, jej používanie je preto určite bezpečnejšie.

Aj Lupták dodáva, že práve web prehliadač mobilov je veľmi zraniteľné miesto: „Zrejme najčastejšie útoky sú na webové prehliadače v mobilných telefónoch.“

Skryť Vypnúť reklamu

Samotné bankové aplikácie sú preto najbezpečnejšou možnosťou, ako pracovať so svojimi peniazmi. Podľa slov Štefanka sú bankové aplikácie slovenských bánk vo všeobecnosti kvalitné: „Sme v regióne EÚ, bankový sektor je tiež dosť regulovaný a celkovo sú ich služby na Slovensku čo sa týka bezpečnosti na dobrej úrovni. To platí hlavne o veľkých bankách, ktoré majú zahraničných majiteľov. Nemôžu si dovoliť spraviť chybu, dostali by obrovskú pokutu a zároveň by stratili zákazníkov.“

„Dobrá banková aplikácia by mala overovať lokálnu bezpečnosť daného Android a iOS zariadenia. Či beží na poslednej verzii operačného systému alebo "jailbreaknutom" či "rootnutom" zariadení, ktorému je ťažšie veriť. Zároveň dovolia fungovanie, až keď vyhodnotia, že dané prostredie mobilného telefónu je dostatočne bezpečné a dôveryhodné,“ hovorí Lupták a dodáva, že bankové aplikácie by mali hneď pri spustení vyžadovať bezpečný proces autentifikácie.

Skryť Vypnúť reklamu

Jeho slová potvrdzuje aj Lukáš Mochňák, vedúci oddelenia rozvoja mobilných aplikácii v Tatra banke: „Našu mobilnú aplikáciu Tatra banka si klient aktivuje pomocou kódu z karty a čítačky, čo je jeden z najbezpečnejších nástrojov na generovanie jednorazových kódov.“

Bezpečnosť je pre Tatra banku prvoradá. Dokazuje to nielen pri prihlasovaní do mobilnej aplikácie, ale napríklad aj pri výbere z bankomatu mobilom, vďaka čomu nie je možné odčítať údaje na platobnej karte. Taktiež môžete v mobilnej aplikácii napríklad vygenerovať jednorazové číslo karty pre bezpečné nakupovanie na internete.

Čo naznačí, že váš mobil napadli?

Ak vám chýba mobil, tak je jasné, že ide o krádež. V takom prípade je vhodné konať okamžite a ochrániť práve najcitlivejšie aplikácie. „Hoci je mobilná banková aplikácia zabezpečená PIN kódom a komunikácia s bankou šifrovaná, odporúčame ju však okamžite deaktivovať. Či už cez pobočku, kontaktné centrum DIALOG Live, alebo cez Internet banking,” hovorí Mochňák.

Skryť Vypnúť reklamu

Ak mobil stále máte, ale kontrolu už prebral niekto iný, zvykne sa to na zariadení obvykle tiež prejaviť. „Extrémna spotreba batérie, vtedy môže napríklad stále nahrávať mikrofón, zvýšená spotreba dát napríklad posiela video a audio,“ hovorí o najčastejších dôsledkoch napadnutia mobilu Bednár.

„V prípade ransomwaru je úplne jasné, že mobil je infikovaný, ak sa používateľovi zobrazí hlásenie, že obsah jeho mobilu je zablokovaný a musí zaň zaplatiť výkupné,“ dopĺňa Štefanko, no zároveň smutne konštatuje: „Vyspelý škodlivý kód však pracuje potichu a človek to nedokáže spozorovať."

Krádeže sú nenápadné

„Najčastejšie ide o adware alebo o falošné aplikácie. Taktiež coinmineri, čiže niekto, kto bez vedomia používateľa doluje útočníkovi niektorú z digitálnych mien. Časté sú aj rôzne bankové hrozby a SMS trójske kone. Útočníci sa na banky zameriavajú veľmi zriedkavo, je pre nich jednoduchšie zaútočiť na človeka a oklamať ho. Napríklad tak, že do Google Play umiestnia škodlivú aplikáciu, ktorá pri spustení bankovej aplikácie ju prekryje falošnou vrstvou, do ktorej používateľ vkladá svoje prihlasovacie údaje a tie idú potom do rúk útočníkom,“ vymenúva Štefanko a dodáva, že človek by mal spozornieť, ak sa mobil začne prehrievať alebo rýchlejšie spotrebovávať batériu.

Skryť Vypnúť reklamu

Podľa Mochňáka sa v prípade bankových aplikácií stretávajú najmä s phishingom: „Asi najčastejšou formou útoku snaha pomocou napríklad podvodného emailu vylákať od klienta banky prihlasovacie údaje do Internet bankingu respektíve do mobilnej aplikácie.“

Biometria je login, nie heslo

Medzi moderné prvky ochrany patrí aj v súčasnosti stále modernejšie biometria. Aj tu však odborníci tvrdia, že nie je liekom na všetko a veci môže aj skomplikovať.

„Biometria jednoznačne autorizuje človeka. Je oveľa drahšie a technicky náročnejšie ju obísť. Jej problémom však je, že ak už tieto údaje niekto ukradne, človek si ich nezmení. Môže napríklad používať na autentifikáciu iný prst, ale to je pomerne kostrbaté,“ hovorí Štefanko.

S názorom sa stotožňuje aj Lupták a dopĺňa: „Biometria nie je lepšia ako prihlasovanie pomocou silného PINu. Biometria by sa nemala používať na autentifikáciu, ale výhradne na identifikáciu používateľov. Teda by to mal byť váš login, nie vaše heslo. Biometrické údaje ako napríklad odtlačky prstov totiž zanechávate všade okolo seba a v prípade, že sú údaje ukradnuté, nedajú sa vziať späť a následne zmeniť. Biometriu teda treba používať v kombinácii so silnou heslovou frázou, ktorou máte šifrovaný celý obsah vášho telefónu alebo PINom,“ dodáva Lupták.

Skryť Vypnúť reklamu

Tak isto teda postupujú napríklad aj najbezpečnejšie mobilné aplikácie. “Tatra banka nevyužíva tvárovú biometriu ako prihlasovací nástroj do mobilnej aplikácie, ale ako jednorazové overenie totožnosti s využitím ďalších overovacích prvkov pre nových klientov, ktorý ešte nevyužívajú produkty banky,“ hovorí Mochňák a zároveň dopĺňa, že vďaka biometrii tak nie je pochybnosť o autentickosti človeka a teda je možné využívať mobilnú aplikáciu aj na online otvorenie účtu a poskytnutie úveru. Aplikácia sa tak stáva omnoho bezpečnejšou aj osobnejšou zároveň.

Pozrite si viac o bezpečnosti pri využívaní bankových aplikácií TU.

(zdroj: Tatra banka)

Tento článok vám prináša Tatra banka.

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  2. Dokážu benzínové fukáre odolať výzve akumulátorových?
  3. Pôžička bez úrokov a poplatkov? Áno, existuje
  4. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  5. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  6. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  7. Magazín SME Ženy už v predaji
  8. Nové Porsche Panamera spája nespojiteľné
  9. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  10. Pandémia urýchlila štart online duálneho vzdelávania
  1. Moringa a Ginkgo - pomocníci z prírody
  2. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  3. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  4. O prenájom auta majú čoraz väčší záujem aj malé firmy. Ušetria
  5. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  6. Magazín SME Ženy už v predaji
  7. SPS ukončí rok miliónovými investíciami
  8. Dokážu benzínové fukáre odolať výzve akumulátorových?
  9. Trh s elektromobilmi stagnuje. Kríza by mu mohla pomôcť
  10. Fakulta drží tempo so súčasnými i budúcimi trendmi
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 37 274
  2. Aplikáciu tohto Slováka používajú v 150 krajinách. Ako začínal? 25 415
  3. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 18 179
  4. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť 16 718
  5. O levočský „nanozázrak“ sa zaujíma európsky trh 16 524
  6. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 16 447
  7. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi? 13 515
  8. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 12 494
  9. Toto sú povolania budúcnosti. Niektoré prekvapili 11 269
  10. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 11 067
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Kam ísť na test, čo s pozitívnymi a čo bude s netestovanými? (otázky a odpovede)

Certifikát z plošného testovania na Covid-19 je vstupenkou do obchodov.

Pri plošnom testovaní sa využívajú antigénové testy.
Ilustračné foto.
Píše Juraj Buzalka

S tyčinkou v nose tvoríme históriu

Politické spoločenstvo sa deje prostredníctvom rituálov.

Ilustračné foto.
Leonardo DiCaprio

Neprehliadnite tiež

Môže vás firma vyhodiť, keď odmietnete ísť na test?

Firma má na výber viacero možností.

Ilustračná fotografia.

Wall Street má za sebou najhorší týždeň od marca

Na akcie negatívne vplýva pandémia aj nervozita pred voľbami v USA.

Wall Street - ilustračná fotografia.

V cestovnom ruchu zanikne 174 miliónov pracovných pozícií

Svetová rada cestovania a turizmu pôvodne predpokladala zánik 197 miliónov miest.

Turisti narýchlo opúšťajú Chorvátsko.

Európska centrálna banka varuje pred plošným zatváraním ekonomík

Vlády musia pri zavádzaní reštrikcií postupovať selektívne.

Európska centrálna banka.