Доступ к банковскому счету с мобильного телефона кажется безопасным, однако
эксперты в области безопасности утверждают, что потенциальные взломщики могут
завладеть конфиденциальной информацией при помощи простого SMS-сообщения,
отправленного от имени оператора сотовой связи. И хотя риск такой атаки
невероятно мал, растущее использование мобильного интернета делает угрозу более
явной.
На прошедшей в апреле конференции BlackHat Europe к обозначенной выше
уязвимости (позволяющей хакерам получить доступ к конфиденциальным сведениям, а
также устанавливать и удалять программы) было приковано повышенное внимание.
Юкка Туоми из финской софтверной фирмы ErAce Security Solutions подчеркнул,
что хакерам даже не надо обладать какими-то специальными навыками, чтобы
воспользоваться данной возможностью, причем пользователи некоторых смартфонов на
базе Windows предотвратить нападение будут не в силах. И хотя у обладателей
телефонов на базе ОС Symbian есть возможность блокировать опасные сообщения,
большинство пользователей все же принимают пришедшие в SMS настройки телефона,
если верят в то, что они поступили от оператора мобильной связи.
Юкка Туоми отметил, что установки на смартфон антивируса может оказаться
недостаточно, поскольку в некоторых случаях преступники могут просто удалить
его. Он отмечает, что закрыв для хакеров парадные двери, пользователи часто
оставляют черный ход и окна открытыми. При попытке входа на сайт банка мобильный
браузер зараженного телефона может выдавать сообщение, что связь осуществляется
через защищенное соединение, в то время как на самом деле всё сетевое
взаимодействие контролируется серверами киберпреступников.