SME
Sobota, 2. júl, 2022 | Meniny má Berta

Prehrieva sa vám mobil? Môžete prísť o peniaze a aj o vaše súkromie

Hacknutý mobil môžete mať vo vrecku aj vy.

Ak vám v minulosti vreckár ukradol mobil, mohol sa dostať k vašim kontaktom a spraviť vám dieru v rozpočte volaniami na drahé telefónne linky. S príchodom smartfónov sa mobilné telefóny posunuli na úplne inú úroveň. Stali sa prístupom ku cloudom, citlivým dátam aj bankovému účtu. To všetko je pohodlné, no na druhej strane nosíme vo vrecku prakticky celé naše súkromie.

Preto popri užívateľskom pohodlí nemožno zabudnúť na bezpečnosť. Na chyby používateľov striehnu digitálni kriminálnici. Pretože už neplatí, že ak vám niekto ukradne smartfón, tak stratíte len mobil. Pritom to nemusí urobiť fyzicky. O to ťažšie je identifikovať, že ho ukradli „digitálni vreckári“.

SkryťVypnúť reklamu

Čo by mal mať bezpečný mobil?

Bez ohľadu na to, aké bezpečné a kvalitné aplikácie vo svojom mobile používate, ak nie je dostatočne zabezpečený samotný prístroj, tak útočník prostredníctvom neho dokáže získať kontrolu nad celým obsahom.

Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET preto hovorí aspoň o bazálnej ochrane každého smartfónu: „Bezpečný mobil by mal mať nastavené prístupové heslo alebo vstup cez odtlačok prsta. Má vypnutý bluetooth a NFC, ak ho používateľ v danej chvíli nepoužíva. Taktiež má vypnutý GPS tracking a aplikácie ho môžu používať len keď ich má používateľ otvorené.“

Na druhej strane platí, že aj ten najbezpečnejší mobil je v rukách neobozretného používateľa ohrozený. Zabezpečenie softvérom by malo byť samozrejmé.

SkryťVypnúť reklamu

„Je vhodné mať nainštalovaný špecializovaný antimalware a antivírusový program, ktorý dokáže detekovať potenciálne škodlivé aplikácie. Tak isto je nutné mať poslednú verziu operačného systému, ktorá je imúnna voči rôznym lokálnym útokom zo strany aplikácie,“ hovorí Pavol Lupták, certifikovaný bezpečnostný špecialista zo spoločnosti Nethemba.

Nehrajte sa na mobile s citlivými aplikáciami

Obozretnosť a stav bezpečia by mali byť v každom mobile priamo úmerné tomu, na čo ho používate. Ak máte mobil na písanie sms, hovory a na hranie hier, tak si ho nepotrebujete v princípe ani zablokovať. No ak mobil používate aj na uchovávanie citlivých údajov alebo prácu s bankovým účtom, či vzdialenými počítačmi, na mieste je vysoká miera ochrany. Používateľ by mal zvažovať aj to, aké internetové stránky cez mobil navštívi a aké aplikácie si do neho stiahne.

SkryťVypnúť reklamu

„Napriek všetkým bezpečnostným opatreniam sa stále môže stať, že používateľ
si nainštaluje potenciálne nebezpečnú aplikáciu s takzvanými zadnými vrátkami, čo sa v minulosti už bohužiaľ párkrát stalo,“ hovorí Lupták a preto súčasne odporúča pred nainštalovaním každej aplikácie skontrolovať jej hodnotenie a zoznam oprávnení, ktoré daná aplikácia vyžaduje.

V prípade, že má nízky rating alebo vyžaduje množstvo neštandardných oprávnení, tak aplikáciu neodporúča inštalovať. Je napríklad podozrivé, ak chce mať nejaká základná aplikácia možnosť vytáčať telefónne čísla alebo mať prístup k fotkám.

Aj preto etický hacker zo spoločnosti Citadelo Juraj Bednár radí: „Nie je možné mať na telefóne desiatky hier a zároveň internet banking. Mobil pre deti na hranie a mobil na prácu by nemal byť ten istý.“ Zároveň radí, že ak už aplikáciu do svojho mobilu pozvete, využívajte oficiálne cesty. Tu je riziko nebezpečných aplikácií najnižšie, no nie garantované.

SkryťVypnúť reklamu

„Dalo by sa ale povedať, že vo všeobecnosti sú bezpečnejšie aplikácie tie, ktoré pochádzajú z oficiálnych aplikačných obchodov. Aj tam sa však občas vie dostať nebezpečná aplikácia,“ dodáva Štefanko.

Ako neprísť vďaka mobilu o peniaze?

Ak ste sa rozhodli cez svoj smartfón prihlasovať do bankového účtu a využívať s tým spojené výhody, robte tak výhradne prostredníctvom bankovej aplikácie. Štefanko vysvetľuje: „Rozhodne neodporúčame ľuďom používať na mobile internet banking cez prehliadač na voľnej WiFi. údaje môžu tiecť hocikam a hocikomu. Aplikácia vytvára medzi používateľom akoby zabezpečený tunel, jej používanie je preto určite bezpečnejšie.

Aj Lupták dodáva, že práve web prehliadač mobilov je veľmi zraniteľné miesto: „Zrejme najčastejšie útoky sú na webové prehliadače v mobilných telefónoch.“

SkryťVypnúť reklamu

Samotné bankové aplikácie sú preto najbezpečnejšou možnosťou, ako pracovať so svojimi peniazmi. Podľa slov Štefanka sú bankové aplikácie slovenských bánk vo všeobecnosti kvalitné: „Sme v regióne EÚ, bankový sektor je tiež dosť regulovaný a celkovo sú ich služby na Slovensku čo sa týka bezpečnosti na dobrej úrovni. To platí hlavne o veľkých bankách, ktoré majú zahraničných majiteľov. Nemôžu si dovoliť spraviť chybu, dostali by obrovskú pokutu a zároveň by stratili zákazníkov.“

„Dobrá banková aplikácia by mala overovať lokálnu bezpečnosť daného Android a iOS zariadenia. Či beží na poslednej verzii operačného systému alebo "jailbreaknutom" či "rootnutom" zariadení, ktorému je ťažšie veriť. Zároveň dovolia fungovanie, až keď vyhodnotia, že dané prostredie mobilného telefónu je dostatočne bezpečné a dôveryhodné,“ hovorí Lupták a dodáva, že bankové aplikácie by mali hneď pri spustení vyžadovať bezpečný proces autentifikácie.

SkryťVypnúť reklamu

Jeho slová potvrdzuje aj Lukáš Mochňák, vedúci oddelenia rozvoja mobilných aplikácii v Tatra banke: „Našu mobilnú aplikáciu Tatra banka si klient aktivuje pomocou kódu z karty a čítačky, čo je jeden z najbezpečnejších nástrojov na generovanie jednorazových kódov.“

Bezpečnosť je pre Tatra banku prvoradá. Dokazuje to nielen pri prihlasovaní do mobilnej aplikácie, ale napríklad aj pri výbere z bankomatu mobilom, vďaka čomu nie je možné odčítať údaje na platobnej karte. Taktiež môžete v mobilnej aplikácii napríklad vygenerovať jednorazové číslo karty pre bezpečné nakupovanie na internete.

Čo naznačí, že váš mobil napadli?

Ak vám chýba mobil, tak je jasné, že ide o krádež. V takom prípade je vhodné konať okamžite a ochrániť práve najcitlivejšie aplikácie. „Hoci je mobilná banková aplikácia zabezpečená PIN kódom a komunikácia s bankou šifrovaná, odporúčame ju však okamžite deaktivovať. Či už cez pobočku, kontaktné centrum DIALOG Live, alebo cez Internet banking,” hovorí Mochňák.

SkryťVypnúť reklamu

Ak mobil stále máte, ale kontrolu už prebral niekto iný, zvykne sa to na zariadení obvykle tiež prejaviť. „Extrémna spotreba batérie, vtedy môže napríklad stále nahrávať mikrofón, zvýšená spotreba dát napríklad posiela video a audio,“ hovorí o najčastejších dôsledkoch napadnutia mobilu Bednár.

„V prípade ransomwaru je úplne jasné, že mobil je infikovaný, ak sa používateľovi zobrazí hlásenie, že obsah jeho mobilu je zablokovaný a musí zaň zaplatiť výkupné,“ dopĺňa Štefanko, no zároveň smutne konštatuje: „Vyspelý škodlivý kód však pracuje potichu a človek to nedokáže spozorovať."

Krádeže sú nenápadné

„Najčastejšie ide o adware alebo o falošné aplikácie. Taktiež coinmineri, čiže niekto, kto bez vedomia používateľa doluje útočníkovi niektorú z digitálnych mien. Časté sú aj rôzne bankové hrozby a SMS trójske kone. Útočníci sa na banky zameriavajú veľmi zriedkavo, je pre nich jednoduchšie zaútočiť na človeka a oklamať ho. Napríklad tak, že do Google Play umiestnia škodlivú aplikáciu, ktorá pri spustení bankovej aplikácie ju prekryje falošnou vrstvou, do ktorej používateľ vkladá svoje prihlasovacie údaje a tie idú potom do rúk útočníkom,“ vymenúva Štefanko a dodáva, že človek by mal spozornieť, ak sa mobil začne prehrievať alebo rýchlejšie spotrebovávať batériu.

SkryťVypnúť reklamu

Podľa Mochňáka sa v prípade bankových aplikácií stretávajú najmä s phishingom: „Asi najčastejšou formou útoku snaha pomocou napríklad podvodného emailu vylákať od klienta banky prihlasovacie údaje do Internet bankingu respektíve do mobilnej aplikácie.“

Biometria je login, nie heslo

Medzi moderné prvky ochrany patrí aj v súčasnosti stále modernejšie biometria. Aj tu však odborníci tvrdia, že nie je liekom na všetko a veci môže aj skomplikovať.

„Biometria jednoznačne autorizuje človeka. Je oveľa drahšie a technicky náročnejšie ju obísť. Jej problémom však je, že ak už tieto údaje niekto ukradne, človek si ich nezmení. Môže napríklad používať na autentifikáciu iný prst, ale to je pomerne kostrbaté,“ hovorí Štefanko.

S názorom sa stotožňuje aj Lupták a dopĺňa: „Biometria nie je lepšia ako prihlasovanie pomocou silného PINu. Biometria by sa nemala používať na autentifikáciu, ale výhradne na identifikáciu používateľov. Teda by to mal byť váš login, nie vaše heslo. Biometrické údaje ako napríklad odtlačky prstov totiž zanechávate všade okolo seba a v prípade, že sú údaje ukradnuté, nedajú sa vziať späť a následne zmeniť. Biometriu teda treba používať v kombinácii so silnou heslovou frázou, ktorou máte šifrovaný celý obsah vášho telefónu alebo PINom,“ dodáva Lupták.

SkryťVypnúť reklamu

Tak isto teda postupujú napríklad aj najbezpečnejšie mobilné aplikácie. “Tatra banka nevyužíva tvárovú biometriu ako prihlasovací nástroj do mobilnej aplikácie, ale ako jednorazové overenie totožnosti s využitím ďalších overovacích prvkov pre nových klientov, ktorý ešte nevyužívajú produkty banky,“ hovorí Mochňák a zároveň dopĺňa, že vďaka biometrii tak nie je pochybnosť o autentickosti človeka a teda je možné využívať mobilnú aplikáciu aj na online otvorenie účtu a poskytnutie úveru. Aplikácia sa tak stáva omnoho bezpečnejšou aj osobnejšou zároveň.

Pozrite si viac o bezpečnosti pri využívaní bankových aplikácií TU.

(zdroj: Tatra banka)

Tento článok vám prináša Tatra banka.

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (2. 7. 2022)
USD 1.043
AUD 1.538
CZK 24.753
JPY 141.050
CAD 1.349
GBP 0.867
HUF 401.110
PLN 4.717
CHF 1.003
SEK 10.778

Zobraziť kompletný kurzový lístok

Inzercia - Tlačové správy

  1. Na čo nezabudnúť, ak plánujete na leto malé i väčšie výlety
  2. Vodiči, pozor na drahé tankovanie v zahraničí!
  3. Je pre vás oddych synonymom spoznávania? Vycestujte za zážitkami
  4. Na pošte si s Fumbi kúpite kryptomeny už aj za hotovosť
  5. Vyhrajte letnú dovolenku s víkendovým vydaním denníka SME
  6. 30 rokov kvality spojenej so svetovými značkami automobilov
  7. Mladá nádej Slovenska. Pracoval aj pre americkú armádu
  8. Vychádza nový časopis pre šikovné ruky a útulný domov
  1. Ocenená 4K autokamera Mio má aj 2K so 60 snímkami a FHD so 120!
  2. Vodiči, pozor na drahé tankovanie v zahraničí!
  3. Je pre vás oddych synonymom spoznávania? Vycestujte za zážitkami
  4. Vyhrajte letnú dovolenku s víkendovým vydaním denníka SME
  5. Na pošte si s Fumbi kúpite kryptomeny už aj za hotovosť
  6. V uliciach Košíc vyzbierali dobrovoľníci 26 ton odpadu
  7. Výlety na mieru pre celú rodinu
  8. 30 rokov kvality spojenej so svetovými značkami automobilov
  1. Vodiči, pozor na drahé tankovanie v zahraničí! 14 702
  2. Slovenské oplátky ocenil aj svet. Receptúru pozná jeden človek 12 750
  3. Leto v Čechách a na Morave: Tipy na výlety v susednej krajine 9 369
  4. Mladá nádej Slovenska. Pracoval aj pre americkú armádu 7 944
  5. Djerba: odlišná príchuť dovolenky v Tunisku 4 231
  6. Vychádza nový časopis pre šikovné ruky a útulný domov 3 871
  7. Čítajte odomknuté články na mobile, počítači a aj v tablete 3 796
  8. Analytik Horňák: Niektorí výrobcovia budú musieť znížiť ceny 3 408

Blogy SME

  1. Jiří Ščobák: Bude Ukrajina po vojne prosperovať? A my s ňou?
  2. Janka Bittó Cigániková: Takto by sme nemocnice (nie len) z plánu obnovy riešili my
  3. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  4. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  5. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  6. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  7. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  8. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  1. Ján Šeďo: Mám 46 rokov, 4 deti a veľa skúseností - bránil sa dnes E. Heger u B. Závodského.(Oprava mena). 11 142
  2. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť IVa) 10 755
  3. Vanda Tuchyňová: Svedectvo bývalého krajského predsedu OĽANO v Žiline 10 270
  4. Martina Hilbertová: Utečenci spali na lehátkach a platili za nich ako v luxusnom hoteli. 7 732
  5. Jozef Černek: Turecko, letecky s dvomi deťmi, časť prvá - cesta tam 4 200
  6. Tomáš Jacko: Keď upratovačka zarába viac než univerzitný profesor 3 827
  7. Andrej Šverha: Pohodovo Okolo Balatonu 3 414
  8. Andrej Kiska: Pomôžme Cigánom dostať sa tam, kam tak mnohí chcú. 3 156
  1. Iveta Rall: Polárne expedície - časť 42. - Arktída - Príbeh havárie vzducholode Italia podľa priameho účastníka Běhounka
  2. Lívia Hlavačková: Týždenne zjete jednu kreditku v podobe mikroplastov
  3. Jiří Ščobák: Ruské straty budú o 20 000 mŕtvych vyššie, než uvádza Ukrajina (analýza situácie na bojisku)
  4. Jiří Ščobák: Bude Ukrajina po vojne prosperovať? A my s ňou?
  5. Monika Nagyova: Nebyť matkou je úžasné
  6. Iveta Rall: Polárne expedície - časť 41. - Arktída - Roald Amundsen, Umberto Nobile a Expedícia Norge - 1926
  7. Jiří Ščobák: Skepsia okolo kryptomien: Ktoré kryptomeny naozaj nie sú pre začiatočníkov?
  8. Iveta Rall: Polárne expedície - časť 40. - Arktída - Expedícia MacMillan s účasťou amerického letectva z roku 1925
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Chce u nás vyrábať elektromobily.


20 h

Pôvodom švédska automobilka je považovaná za lídra v bezpečnosti.


15 h

Volvo prinesie pozitíva, pre ktoré sa ho oplatí vítať.


13 h
Kultúrne stredisko.

Financovanie bude prebiehať z plánu obnovy.


TASR 13 h

Blogy SME

  1. Jiří Ščobák: Bude Ukrajina po vojne prosperovať? A my s ňou?
  2. Janka Bittó Cigániková: Takto by sme nemocnice (nie len) z plánu obnovy riešili my
  3. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  4. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  5. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  6. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  7. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  8. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  1. Ján Šeďo: Mám 46 rokov, 4 deti a veľa skúseností - bránil sa dnes E. Heger u B. Závodského.(Oprava mena). 11 142
  2. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť IVa) 10 755
  3. Vanda Tuchyňová: Svedectvo bývalého krajského predsedu OĽANO v Žiline 10 270
  4. Martina Hilbertová: Utečenci spali na lehátkach a platili za nich ako v luxusnom hoteli. 7 732
  5. Jozef Černek: Turecko, letecky s dvomi deťmi, časť prvá - cesta tam 4 200
  6. Tomáš Jacko: Keď upratovačka zarába viac než univerzitný profesor 3 827
  7. Andrej Šverha: Pohodovo Okolo Balatonu 3 414
  8. Andrej Kiska: Pomôžme Cigánom dostať sa tam, kam tak mnohí chcú. 3 156
  1. Iveta Rall: Polárne expedície - časť 42. - Arktída - Príbeh havárie vzducholode Italia podľa priameho účastníka Běhounka
  2. Lívia Hlavačková: Týždenne zjete jednu kreditku v podobe mikroplastov
  3. Jiří Ščobák: Ruské straty budú o 20 000 mŕtvych vyššie, než uvádza Ukrajina (analýza situácie na bojisku)
  4. Jiří Ščobák: Bude Ukrajina po vojne prosperovať? A my s ňou?
  5. Monika Nagyova: Nebyť matkou je úžasné
  6. Iveta Rall: Polárne expedície - časť 41. - Arktída - Roald Amundsen, Umberto Nobile a Expedícia Norge - 1926
  7. Jiří Ščobák: Skepsia okolo kryptomien: Ktoré kryptomeny naozaj nie sú pre začiatočníkov?
  8. Iveta Rall: Polárne expedície - časť 40. - Arktída - Expedícia MacMillan s účasťou amerického letectva z roku 1925
SkryťZatvoriť reklamu