SME
Piatok, 27. november, 2020 | Meniny má MilanKrížovkyKrížovky
INZERCIA

Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie

Hacknutý mobil môžete mať vo vrecku aj vy.

Ak vám v minulosti vreckár ukradol mobil, mohol sa dostať k vašim kontaktom a spraviť vám dieru v rozpočte volaniami na drahé telefónne linky. S príchodom smartfónov sa mobilné telefóny posunuli na úplne inú úroveň. Stali sa prístupom ku cloudom, citlivým dátam aj bankovému účtu. To všetko je pohodlné, no na druhej strane nosíme vo vrecku prakticky celé naše súkromie.

Preto popri užívateľskom pohodlí nemožno zabudnúť na bezpečnosť. Na chyby používateľov striehnu digitálni kriminálnici. Pretože už neplatí, že ak vám niekto ukradne smartfón, tak stratíte len mobil. Pritom to nemusí urobiť fyzicky. O to ťažšie je identifikovať, že ho ukradli „digitálni vreckári“.

Skryť Vypnúť reklamu

Čo by mal mať bezpečný mobil?

Bez ohľadu na to, aké bezpečné a kvalitné aplikácie vo svojom mobile používate, ak nie je dostatočne zabezpečený samotný prístroj, tak útočník prostredníctvom neho dokáže získať kontrolu nad celým obsahom.

Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET preto hovorí aspoň o bazálnej ochrane každého smartfónu: „Bezpečný mobil by mal mať nastavené prístupové heslo alebo vstup cez odtlačok prsta. Má vypnutý bluetooth a NFC, ak ho používateľ v danej chvíli nepoužíva. Taktiež má vypnutý GPS tracking a aplikácie ho môžu používať len keď ich má používateľ otvorené.“

Na druhej strane platí, že aj ten najbezpečnejší mobil je v rukách neobozretného používateľa ohrozený. Zabezpečenie softvérom by malo byť samozrejmé.

Skryť Vypnúť reklamu

„Je vhodné mať nainštalovaný špecializovaný antimalware a antivírusový program, ktorý dokáže detekovať potenciálne škodlivé aplikácie. Tak isto je nutné mať poslednú verziu operačného systému, ktorá je imúnna voči rôznym lokálnym útokom zo strany aplikácie,“ hovorí Pavol Lupták, certifikovaný bezpečnostný špecialista zo spoločnosti Nethemba.

Nehrajte sa na mobile s citlivými aplikáciami

Obozretnosť a stav bezpečia by mali byť v každom mobile priamo úmerné tomu, na čo ho používate. Ak máte mobil na písanie sms, hovory a na hranie hier, tak si ho nepotrebujete v princípe ani zablokovať. No ak mobil používate aj na uchovávanie citlivých údajov alebo prácu s bankovým účtom, či vzdialenými počítačmi, na mieste je vysoká miera ochrany. Používateľ by mal zvažovať aj to, aké internetové stránky cez mobil navštívi a aké aplikácie si do neho stiahne.

Skryť Vypnúť reklamu

„Napriek všetkým bezpečnostným opatreniam sa stále môže stať, že používateľ
si nainštaluje potenciálne nebezpečnú aplikáciu s takzvanými zadnými vrátkami, čo sa v minulosti už bohužiaľ párkrát stalo,“ hovorí Lupták a preto súčasne odporúča pred nainštalovaním každej aplikácie skontrolovať jej hodnotenie a zoznam oprávnení, ktoré daná aplikácia vyžaduje.

V prípade, že má nízky rating alebo vyžaduje množstvo neštandardných oprávnení, tak aplikáciu neodporúča inštalovať. Je napríklad podozrivé, ak chce mať nejaká základná aplikácia možnosť vytáčať telefónne čísla alebo mať prístup k fotkám.

Aj preto etický hacker zo spoločnosti Citadelo Juraj Bednár radí: „Nie je možné mať na telefóne desiatky hier a zároveň internet banking. Mobil pre deti na hranie a mobil na prácu by nemal byť ten istý.“ Zároveň radí, že ak už aplikáciu do svojho mobilu pozvete, využívajte oficiálne cesty. Tu je riziko nebezpečných aplikácií najnižšie, no nie garantované.

Skryť Vypnúť reklamu

„Dalo by sa ale povedať, že vo všeobecnosti sú bezpečnejšie aplikácie tie, ktoré pochádzajú z oficiálnych aplikačných obchodov. Aj tam sa však občas vie dostať nebezpečná aplikácia,“ dodáva Štefanko.

Ako neprísť vďaka mobilu o peniaze?

Ak ste sa rozhodli cez svoj smartfón prihlasovať do bankového účtu a využívať s tým spojené výhody, robte tak výhradne prostredníctvom bankovej aplikácie. Štefanko vysvetľuje: „Rozhodne neodporúčame ľuďom používať na mobile internet banking cez prehliadač na voľnej WiFi. údaje môžu tiecť hocikam a hocikomu. Aplikácia vytvára medzi používateľom akoby zabezpečený tunel, jej používanie je preto určite bezpečnejšie.

Aj Lupták dodáva, že práve web prehliadač mobilov je veľmi zraniteľné miesto: „Zrejme najčastejšie útoky sú na webové prehliadače v mobilných telefónoch.“

Skryť Vypnúť reklamu

Samotné bankové aplikácie sú preto najbezpečnejšou možnosťou, ako pracovať so svojimi peniazmi. Podľa slov Štefanka sú bankové aplikácie slovenských bánk vo všeobecnosti kvalitné: „Sme v regióne EÚ, bankový sektor je tiež dosť regulovaný a celkovo sú ich služby na Slovensku čo sa týka bezpečnosti na dobrej úrovni. To platí hlavne o veľkých bankách, ktoré majú zahraničných majiteľov. Nemôžu si dovoliť spraviť chybu, dostali by obrovskú pokutu a zároveň by stratili zákazníkov.“

„Dobrá banková aplikácia by mala overovať lokálnu bezpečnosť daného Android a iOS zariadenia. Či beží na poslednej verzii operačného systému alebo "jailbreaknutom" či "rootnutom" zariadení, ktorému je ťažšie veriť. Zároveň dovolia fungovanie, až keď vyhodnotia, že dané prostredie mobilného telefónu je dostatočne bezpečné a dôveryhodné,“ hovorí Lupták a dodáva, že bankové aplikácie by mali hneď pri spustení vyžadovať bezpečný proces autentifikácie.

Skryť Vypnúť reklamu

Jeho slová potvrdzuje aj Lukáš Mochňák, vedúci oddelenia rozvoja mobilných aplikácii v Tatra banke: „Našu mobilnú aplikáciu Tatra banka si klient aktivuje pomocou kódu z karty a čítačky, čo je jeden z najbezpečnejších nástrojov na generovanie jednorazových kódov.“

Bezpečnosť je pre Tatra banku prvoradá. Dokazuje to nielen pri prihlasovaní do mobilnej aplikácie, ale napríklad aj pri výbere z bankomatu mobilom, vďaka čomu nie je možné odčítať údaje na platobnej karte. Taktiež môžete v mobilnej aplikácii napríklad vygenerovať jednorazové číslo karty pre bezpečné nakupovanie na internete.

Čo naznačí, že váš mobil napadli?

Ak vám chýba mobil, tak je jasné, že ide o krádež. V takom prípade je vhodné konať okamžite a ochrániť práve najcitlivejšie aplikácie. „Hoci je mobilná banková aplikácia zabezpečená PIN kódom a komunikácia s bankou šifrovaná, odporúčame ju však okamžite deaktivovať. Či už cez pobočku, kontaktné centrum DIALOG Live, alebo cez Internet banking,” hovorí Mochňák.

Skryť Vypnúť reklamu

Ak mobil stále máte, ale kontrolu už prebral niekto iný, zvykne sa to na zariadení obvykle tiež prejaviť. „Extrémna spotreba batérie, vtedy môže napríklad stále nahrávať mikrofón, zvýšená spotreba dát napríklad posiela video a audio,“ hovorí o najčastejších dôsledkoch napadnutia mobilu Bednár.

„V prípade ransomwaru je úplne jasné, že mobil je infikovaný, ak sa používateľovi zobrazí hlásenie, že obsah jeho mobilu je zablokovaný a musí zaň zaplatiť výkupné,“ dopĺňa Štefanko, no zároveň smutne konštatuje: „Vyspelý škodlivý kód však pracuje potichu a človek to nedokáže spozorovať."

Krádeže sú nenápadné

„Najčastejšie ide o adware alebo o falošné aplikácie. Taktiež coinmineri, čiže niekto, kto bez vedomia používateľa doluje útočníkovi niektorú z digitálnych mien. Časté sú aj rôzne bankové hrozby a SMS trójske kone. Útočníci sa na banky zameriavajú veľmi zriedkavo, je pre nich jednoduchšie zaútočiť na človeka a oklamať ho. Napríklad tak, že do Google Play umiestnia škodlivú aplikáciu, ktorá pri spustení bankovej aplikácie ju prekryje falošnou vrstvou, do ktorej používateľ vkladá svoje prihlasovacie údaje a tie idú potom do rúk útočníkom,“ vymenúva Štefanko a dodáva, že človek by mal spozornieť, ak sa mobil začne prehrievať alebo rýchlejšie spotrebovávať batériu.

Skryť Vypnúť reklamu

Podľa Mochňáka sa v prípade bankových aplikácií stretávajú najmä s phishingom: „Asi najčastejšou formou útoku snaha pomocou napríklad podvodného emailu vylákať od klienta banky prihlasovacie údaje do Internet bankingu respektíve do mobilnej aplikácie.“

Biometria je login, nie heslo

Medzi moderné prvky ochrany patrí aj v súčasnosti stále modernejšie biometria. Aj tu však odborníci tvrdia, že nie je liekom na všetko a veci môže aj skomplikovať.

„Biometria jednoznačne autorizuje človeka. Je oveľa drahšie a technicky náročnejšie ju obísť. Jej problémom však je, že ak už tieto údaje niekto ukradne, človek si ich nezmení. Môže napríklad používať na autentifikáciu iný prst, ale to je pomerne kostrbaté,“ hovorí Štefanko.

S názorom sa stotožňuje aj Lupták a dopĺňa: „Biometria nie je lepšia ako prihlasovanie pomocou silného PINu. Biometria by sa nemala používať na autentifikáciu, ale výhradne na identifikáciu používateľov. Teda by to mal byť váš login, nie vaše heslo. Biometrické údaje ako napríklad odtlačky prstov totiž zanechávate všade okolo seba a v prípade, že sú údaje ukradnuté, nedajú sa vziať späť a následne zmeniť. Biometriu teda treba používať v kombinácii so silnou heslovou frázou, ktorou máte šifrovaný celý obsah vášho telefónu alebo PINom,“ dodáva Lupták.

Skryť Vypnúť reklamu

Tak isto teda postupujú napríklad aj najbezpečnejšie mobilné aplikácie. “Tatra banka nevyužíva tvárovú biometriu ako prihlasovací nástroj do mobilnej aplikácie, ale ako jednorazové overenie totožnosti s využitím ďalších overovacích prvkov pre nových klientov, ktorý ešte nevyužívajú produkty banky,“ hovorí Mochňák a zároveň dopĺňa, že vďaka biometrii tak nie je pochybnosť o autentickosti človeka a teda je možné využívať mobilnú aplikáciu aj na online otvorenie účtu a poskytnutie úveru. Aplikácia sa tak stáva omnoho bezpečnejšou aj osobnejšou zároveň.

Pozrite si viac o bezpečnosti pri využívaní bankových aplikácií TU.

(zdroj: Tatra banka)

Tento článok vám prináša Tatra banka.

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Rozbiehať biznis v čase korony? Ide to
  2. Fakty o batériách, ktoré ste nevedeli
  3. Bývanie v meste predlžuje život
  4. Slovensko spoznalo najlepšie farmy minulého roka
  5. Zodpovedné podnikanie je témou aj pre slovenské spoločnosti
  6. Počúvaním hluku chránime váš sluch
  7. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  8. Sledujte naživo pokusy so slovenskými výskumníkmi
  9. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári
  10. Helske očarila nemeckých dôchodcov
  1. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  2. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári
  3. Počúvaním hluku chránime váš sluch
  4. Sledujte naživo pokusy so slovenskými výskumníkmi
  5. Helske očarila nemeckých dôchodcov
  6. Tipy na cenovo výhodné vianočné darčeky, ktoré aj potešia
  7. Bývanie v meste predlžuje život
  8. Sledujte naživo pokusy so slovenskými výskumníkmi
  9. Slovensko spoznalo najlepšie farmy minulého roka
  10. Fakty o batériách, ktoré ste nevedeli
  1. Slovenská firma reformuje tradičné multimiliardové odvetvie 28 552
  2. Budíte sa počas spánku? Toto sú hlavné príčiny 20 278
  3. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 13 139
  4. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 12 563
  5. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 434
  6. Mercedes-Benz opäť nadizajnoval budúcnosť 8 251
  7. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 028
  8. Čo ovplyvňuje chuť kačacieho mäsa? Tieto dve veci 7 756
  9. Nástrahy online vyučovania, o ktorých sa nehovorí 7 463
  10. Príbehy vyhorených, tandem okolo Bödöra a nová trať v Bratislave 6 921
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus: PCR testy odhalili viac ako 1800 nakazených, zomrelo 22 ľudí (minúta po minúte)

Celkovo sa novým koronavírusom na Slovensku nakazilo už viac ako stotisíc ľudí. Pandémia si vyžiadala 771 životov.

Ilustračné foto.
Okresný súd v Žiline vymeral 17-ročnej Judite za obzvlášť závažný zločin vraždy nepodmienečný trest odňatia slobody 12 rokov a štyri mesiace.
Novinár Marek Vagovič.

Ako zachránili Decodom? Majiteľ uvoľnil stoličku

Topoľčiansky výrobca nábytku mal hromadne prepúšťať, nechá si 800 ľudí.

Decodom pomaly úpúšťa od veľkoformátových predajní a zameriava sa na menšie kuchynské štúdia.
Cynická obluda

Rešpekt k ťažkej práci

Z nemocnice sme sa dozvedeli, že priateľky Borisa Kollára sa tam dostávali do konfliktov so sestričkami.

Neprehliadnite tiež

Ilustračná fotografia.

Maximálna pokuta za porušenie finančnej disciplíny sa zvýši až na pol milióna eur

Parlament schválil novelu o rozpočtových pravidlách verejnej správy.

Príspevková sadzba do druhého piliera sa od januára zvýši na 5,25 percenta

Každoročný nárast bude pokračovať až do roku 2024.

Nastaviť si druhý pilier je pre výnos dôležité.

Regulačný úrad posúdi oxfordskú vakcínu, nasadiť by ju mohli v decembri

Britská vláda si už objednala 100 miliónov dávok.

Výskumník v laboratóriu na univerzite v Oxforde.