Mobilne przeglądarki ulubionym celem phisherów?

Specyfika mobilnych przeglądarek internetowych sprawia, że ich użytkownicy mogą łatwo stać się ofiarami internetowych przestępców - szczególnie phisherów. Producenci oprogramowania zabezpieczające wydają się dostrzegać ten problem, dlatego też w ostatnim czasie mamy do czynienia z prawdziwym wysypem aplikacji mobilnych chroniących użytkowników przez phishingiem oraz innymi sieciowymi zagrożeniami.

Polecamy:

• Ukierunkowane ataki hakerów groźniejsze od wirusów
• Za kulisami botnetowego biznesu

Galeria:

• Historia urządzeń mobilnych

Produkty umożliwiające zabezpieczenie urządzeń mobilnych przez internetowymi przestępcami mają już w ofercie m.in. Symantec, McAfee, Trend Micro, F-Secure oraz Webroot (zwykle są najróżniejsze aplikacje lub wtyczki dla najpopularniejszego obecne smartfonowego systemu - Androida). Teraz na rynku pojawił się kolejny taki program - specjalnie zabezpieczona przeglądarka internetowa Safe Browsing firmy Lookout Mobile Security.

"Obecnie ataki na urządzenia mobilne nie są postrzegane jako bardzo poważne zagrożenie - ale sądzimy, że sytuacja się może wkrótce znacząco zmienić. Naszym zdaniem bardzo ważne jest blokowanie wszelkich potencjalnych dróg ataku, najlepiej zanim zaczną być one wykorzystywane przez przestępców" - tłumaczy Kevin Mahaffey, szef działu technologicznego Lookout.

Aplikacje takie faktycznie wydają się przydatne, bo specyfika smartfonów sprawia, iż ich użytkownicy są bardziej podatni na niektóre techniki przestępcze niż np. posiadacze komputerów PC. Chodzi m.in. o to, że na niewielkim ekranie telefonu nie ma zwykle miejsca na wyraźne wyświetlenie informacji o certyfikacie strony WWW, a mobilne przeglądarki bywają bardziej niż ich "pecetowe" odpowiedniki podatne na fałszowanie danych wyświetlanych w pasku adresowym.

"Dodajmy do tego fakt, że większość przeglądarek mobilnych nie ma - w przeciwieństwie do dekstopowych - wbudowanych filtrów wykrywających złośliwe oprogramowanie i "czarnych list" potencjalnie niebezpiecznych stron. W tej sytuacji trudno się dziwić, że przestępcom dużo łatwiej jest zaatakować użytkowników tych urządzeń" - komentuje Mikko Hypponen, szef działu badań firmy F-Secure.

"Tak naprawdę każda mobilna przeglądarka powinna być wyposażona w jakieś zabezpieczenie antypishingowe. Za pomocą telefonów korzystamy przecież z e-bankowości, a do takich operacji filtr antyphishingowy jest wręcz niezbędny" - dodaje Charlie Miller, analityk z firmy Accuvant.

Dodajmy, że w filtr wykrywający potencjalnie niebezpieczne strony jest domyślnie wyposażona przeglądarka Safari, dostarczana m.in. z iPhone'm oraz iPadem. Niestety, wygląda na to, że nie jest ona przesadnie skuteczna - z opublikowanego niedawno raportu firmy Trusteer wynika, że to właśnie użytkownicy iPhone'a najczęściej trafiają na strony phishngowe tworzone z myślą o użytkownikach urządzeń mobilnych.