PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościZrozumieć uzbrojenie mobilnej wojny

Zrozumieć uzbrojenie mobilnej wojny

Wiadomości 16.12.2015 (13:18)

Podczas gdy firmy będą stawać się coraz bardziej mobilne, nieuniknione jest, że w ślad za nimi pójdą cyberprzestępcy. Hakerzy wiedzą, że gdy następuje zmiana technologiczna, bezpieczeństwo często pozostaje w tyle, co oznacza łatwe do zdobycia cele. Trzecia doroczna ankieta firmy Check Point Software Technologies, dotycząca mobilności wykazała, że 72% badanych firm doświadczyło wzrostu o 100% liczby osobistych urządzeń mobilnych podłączonych do sieci firmowych w ciągu ostatnich dwóch lat. Nie dziwne więc, że złośliwe oprogramowanie i inne zagrożenia mobilne mnożą się.

Latem 2015 roku znaleziono złośliwe oprogramowanie zarówno w sklepach Google Play jak i uznawanemu dotąd za dobrze chroniony App Store firmy Apple, co oznacza, że przestępcy znaleźli sposoby na ominięcie zabezpieczeń systemów sprawdzania aplikacji, które trafiają do obu sklepów, dzięki czemu mogą rozpowszechniać swoje wirusy na urządzeniach użytkowników. Badania przeprowadzone w 2015 roku przez firmę Check Point i globalnego operatora sieci komórkowej pokazały, że jedno na 1000 urządzeń było zainfekowane oprogramowaniem typu mRAT (mobile Remote Access Trojans, mobilne konie trojańskie zdalnego dostępu). Około 47% infekcji dotyczyło urządzeń pod kontrolą systemu iOS, co zaprzeczyło obiegowej opinii, że produkty firmy Apple są dużo bezpieczniejsze niż Androidy.

Komórki są częstym celem ataków z kilku przyczyn: przechowują duże ilości danych osobistych i biznesowych, wliczając dane logowania aplikacji i stron internetowych, są prawie zawsze podłączone do Internetu oraz posiadają możliwości nagrywania audio i wideo, a co najważniejsze posiadają dużo gorsze zabezpieczenia przed złośliwym oprogramowaniem i hakerami od PC (o ile w ogóle posiadają jakąkolwiek ochronę). To oznacza, że wykrycie wirusa kradnącego dane może pozostać niezauważone przez wiele miesięcy.

Jakie są w takim razie największe zagrożenia dla urządzeń mobilnych? Hakerzy mają do dyspozycji dużo „uzbrojenia”, które mogą wykorzystać zarówno przeciwko urządzeniom firmy Apple jak i Androidom oraz rozwiązania, które są specyficzne tylko dla jednego z tych systemów operacyjnych. Poniżej przedstawimy zagrożenia należące do obu grup.

Mobilne konie trojańskie mRAT –ten rodzaj ataku daje hakerowi możliwość zdalnego dostępu do urządzenia i wszystkich danych na nim zapisanych lub przez nie przepływających, zarówno pod kontrolą systemu Android oraz iOS. Tego typu aplikacje często dostają się do sklepu Google Play, pomimo ogromnych starań firmy Google polegających na regularnym sprawdzaniu kodów źródłowych aplikacji. Urządzenia z systemem iOS są równie podatne, ponieważ atakujący mogą „jailbreakować” urządzenie, usuwając wszystkie wbudowane w system zabezpieczenia poprzez fizyczny dostęp do urządzenia lub przesyłając kod z zainfekowanego komputera, dzięki czemu zainstalowanie mRATa na telefonie staje się możliwe. Pojawiły się również zagrożenia umożliwiające atakowanie urządzeń nie-jailbreakowanych, np. WireLurker z 2014 oraz YiSpecter z 2015 roku.

Atak typu Man in the Middle (MitM) przez WiFi – mogą nastąpić gdy tylko urządzenie połączy się z hotspotem WiFi przejętym przez przestępców. Ponieważ wszystkie dane przechodzą wtedy przez kontrolowany przez hakerów punkt dostępowy, mogą oni podsłuchiwać oraz modyfikować całą komunikację. Ataki MitM zawsze były problemem dla urządzeń bezprzewodowych, ale dopiero spopularyzowanie osobistych urządzeń mobilnych zwiększyło częstotliwość tych ataków. Tego typu ataki są bardzo trudne do zauważenia przez użytkowników komórek, gdyż w przeciwieństwie do ostrzeżeń wyświetlanych na PC i laptopach, na urządzeniach mobilnych są one dużo mniej widoczne z powodu mniejszego rozmiaru ekranu i uproszczonych przeglądarek internetowych.

Ataki typu zero-day– wykorzystują podatności wykryte zarówno w urządzeniach iOS oraz Android, które wykryto, ale nie udostępniono jeszcze poprawek likwidujących je. Często dzięki tym podatnościom dochodzi do instalacji złośliwego oprogramowania na urządzeniu, takiego jak np. mRAT. Po ich zainstalowaniu, atakujący może wykraść hasła, dane firmowe, emaile oraz przechwycić wszystkie informacje wprowadzane z klawiatury i wyświetlane na ekranie.

Wykorzystywanie podniesienia uprawnień w systemie Android –podatności systemu Android mogą być wykorzystane w celu uzyskania uprawnień systemowych bez zostawiania śladu, np. niedawno wykryta podatność Certifigate, która posłużyła do zaatakowania setek milionów urządzeń. Atakujący wykorzystują fakt fragmentacji systemu oraz otwartości i rozległości jego ekosystemu, co tworzy okazje, aby przeprowadzić wiele różnych typów ataków.

Fałszywe certyfikaty systemu iOS –ataki wykorzystują dystrybucyjne certyfikaty, aby dodatkowo wczytać aplikację, omijając w ten sposób proces walidacyjny sklepu Apple App Store, dzięki czemu złośliwe oprogramowanie jest pobierane bezpośrednio na urządzenie. Ta metoda była już wykorzystywana wcześniej, np. w połowie 2013 roku, gdy autorzy chińskiego portalu wykorzystali biznesowy certyfikat w celu rozprowadzania pirackich kopii aplikacji, co umożliwiło atakującym dostęp do różnych danych na urządzeniach firmy Apple.

Złośliwe profile iOS –ataki te wykorzystują uprawnienia profili w celu obejścia typowych mechanizmów bezpieczeństwa, co umożliwia atakującemu wykonać praktycznie dowolną czynność na urządzeniu. Użytkownik zostaje nakłoniony do ściągnięcia złośliwego profilu, przez co cały ruch sieciowy z mobilnego urządzenia zostanie przekierowany na kontrolowany przez hakera serwer, dzięki czemu mogą zostać zainstalowane inne złośliwe aplikacje, a nawet może dojść do odszyfrowania komunikacji.

Podatności iOS WebKit –narzędzia typu WebKit umożliwiają przeglądarkom odpowiednie renderowanie stron internetowych odwiedzanych przez użytkownika. Wykorzystując zawarte w nich podatności do uruchomienia własnych skryptów, atakujący omijają zabezpieczenia zaimplementowane przez firmę Apple. Hakerzy często stosują ten sposób, aby zarazić urządzenie złośliwym oprogramowaniem.

Aby móc zmierzyć się z hakerami mającymi dostęp do tak wielkiego arsenału technik, które mogą zostać wykorzystane do atakowania urządzeń mobilnych, niezwykle ważne jest, żeby firmy upewniły się, że posiadają system bezpieczeństwa, który pomoże im sprostać tym zagrożeniom, aby zapobiec przechwytywaniu urządzeń i danych firmowych.

Idealne rozwiązanie powinno być w stanie:

  • Analizować aplikacje, które są pobierane na urządzenie, badając ich zachowanie w wirtualnym środowisku, zanim zostaną dopuszczone do użytku
  • Regularnie sprawdzać urządzenie pod kątem podatności oraz objawów wskazujących na to, że urządzenie padło ofiarą hakerów
  • Pomagać w wykrywaniu ataków sieciowych poprzez identyfikację podejrzanego ruchu sieciowego, korelując wydarzenia na urządzeniu i w sieci w celu blokowania podejrzanej działalności i zapobiegania wysyłaniu danych atakującym

Ponieważ urządzenia mobilne stają się nowym ulubionym obiektem hakerów, organizacje będą musiały wprowadzić te same rygorystyczne zabezpieczenia jak w pozostałej części ich infrastruktury informatycznej. W innym wypadku urządzenia te pozostaną podatne na arsenał wykorzystywany w mobilnej wojnie.

2015-12-16
Redakcja PRNews.pl

Sprawdź także:

a 0 ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP
30.06.2026 (18:30)

ING Bank Śląski i Europejski Fundusz Inwestycyjny z umową wspierającą finansowanie MŚP

ING Bank Śląski będzie mógł oferować małym i średnim przedsiębiorstwom finansowanie zabezpieczone gwarancją …

a 0 AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia
30.06.2026 (14:49)

AI w ubezpieczeniach: tylko 10 proc. firm realnie na niej zarabia

Sztuczna inteligencja jest już w ubezpieczeniach powszechna, ale na realną przewagę przekłada ją niewielu. Według …

a 0 ING nagrodzony w rankingu "Banki w Polsce 2026"
30.06.2026 (14:47)

ING nagrodzony w rankingu "Banki w Polsce 2026"

ING Bank Śląski został laureatem rankingu Miesięcznika Finansowego BANK „Banki w Polsce 2026”. Bank nagrodzono w …

a 0 8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych
30.06.2026 (14:46)

8 na 10 dzieci dostaje dodatkowe pieniądze na wakacje. Co ósme rezygnuje z aktywności z powodów finansowych

84 proc. rodziców daje dzieciom dodatkowe pieniądze na czas letnich wyjazdów — wynika z badania BLIK i IBRiS. …

a 0 Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B
30.06.2026 (14:40)

Allianz Trade i Mastercard ubezpieczą płatności w turystyce B2B

Allianz Trade nawiązał współpracę z Mastercard, rozszerzając ubezpieczenie kredytu kupieckiego na płatności …

a 0 mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze
30.06.2026 (14:38)

mTFI: na polskim długu aktywne fundusze pobiły ETF-y. Ale nie zawsze

Z analizy mTFI wynika, że na polskim rynku obligacji skarbowych większość aktywnie zarządzanych funduszy osiągnęła …

PRNews.pl

Zobacz również

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank odpowiada na kolejne pytania Bankier.pl po…

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Docelowo niemal wszystkie wnioski o kredyt mają…

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Klienci w USA i Kanadzie korzystający z…

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Revolut piątym bankiem w Polsce pod względem liczby klientów. Sprawdziliśmy, kogo wyprzedził

Polskie banki obsługują razem ponad 60 mln…

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP apeluje do podróżnych: zgłoś wyjazd poza UE

PKO BP rekomenduje klientom zgłaszanie wyjazdów zagranicznych…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

avatar komentującego

MalmoMind:

No proszę, ZBP znów udowadnia, że 'bank' i 'empatia' to słowa, które się …

wt., 10 lut 2026 (11:40) • Związek Banków Polskich: WIBOR jest legalny i kluczowy dla stabilności państwa

avatar komentującego

Robert Koch:

rewelacja! Tego brakowało. Brawo dla tej firmy …

czw., 29 sty 2026 (11:55) • Tpay wprowadza płatności Blik Level 0 dla użytkowników platformy Shopify

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców