A Kaspersky mobilbiztonsági jelentése szerint a banki trójai támadások száma Androidon 56 százalékkal nőtt, az új banki trójai telepítőcsomagok száma pedig 271 százalékkal emelkedett az előző évhez képest. Az Android kártevő-támadások az első félévben 29 százalékkal haladták meg az egy évvel korábbi szintet. Mindez egyetlen következtetésre vezet: az okostelefon ma a leginkább kitett személyes adattároló eszközöd, ezért fokozottan kell vigyázni rá.
Mi teszi a mobilokat különösen sebezhetővé?
Az okostelefonok egyszerre kezelik a banki alkalmazásokat, az e-mail fiókokat, a közösségi médiát és a felhőalapú biztonsági mentéseket. Egyetlen sikeres támadás vagy gondatlan beállítás elegendő ahhoz, hogy ezek az adatok illetéktelen kezekbe kerüljenek. A mobilos fenyegetések elsősorban három csatornán érkeznek: nyilvános Wi-Fi hálózatokon, nem megbízható alkalmazásokon és adathalász üzeneteken keresztül.
Az alábbiakban hat konkrét lépés következik, amelyek mindegyike önállóan is csökkenti a kockázatot – együttesen alkalmazva viszont lényegesen megnehezítik a támadók dolgát.
1. tipp: kapcsold be a kétfaktoros hitelesítést
A kétfaktoros hitelesítés (2FA) a jelszó mellé egy második azonosítási lépést követel meg – ez lehet egy hitelesítő alkalmazás által generált kód (pl. Google Authenticator, Authy), SMS-kód vagy biometrikus adat. Még ha valaki meg is szerzi a jelszavadat, a második faktor nélkül nem tud belépni a fiókodba. Az SMS-alapú 2FA kényelmes, de a hitelesítő alkalmazás biztonságosabb, mivel a kódok nem továbbíthatók SIM-csere támadással.
Kapcsold be a 2FA-t minden fontos fióknál: banki alkalmazás, e-mail, közösségi média, felhőtárhely. Ez az egyetlen lépés az egyik leghatékonyabb védelmet nyújtja fiókhozzáférés ellen.
2. tipp: kerüld a nyilvános Wi-Fi-t érzékeny műveleteknél
A nyilvános Wi-Fi hálózatok – kávézóban, repülőtéren, bevásárlóközpontban – titkosítás nélkül vagy gyenge titkosítással működnek. A támadók képesek „man-in-the-middle” módszerrel lehallgatni a forgalmat, és hozzáférni az elküldött adatokhoz. Különösen veszélyes, ha a hálózat neve megtévesztően hasonlít egy ismert helyszín nevéhez – ez egy klasszikus rogue hotspot módszer.
Ha mégis szükséges nyilvános Wi-Fi-t használni, VPN-nel titkosítsd a kapcsolatot, és kapcsold ki az automatikus csatlakozást. Banki műveletek elvégzéséhez mindig mobiladatot használj. Ezen a ponton érdemes megemlíteni, hogy a megbízható platformok – például a vulkanvegas hungarian oldal – HTTPS-en keresztül, SSL-titkosítással kiszolgált felületen működnek, ami plusz védelmet jelent, de a végponti biztonság továbbra is a felhasználón múlik. Titkosított csatornán sem szabad olyan hálózatból belépni, amelyet nem ellenőrzöl.
3. tipp: tartsd naprakészen az operációs rendszert és az alkalmazásokat
A szoftverfrissítések nem csupán új funkciókat hoznak – a legfontosabb tartalmuk a biztonsági javítások. Ha nem telepíted a rendszerfrissítéseket, a telefonod ismert sérülékenységekkel fut tovább, amelyeket a támadók aktívan kihasználnak. Az automatikus frissítés beállítása Android és iOS rendszeren egyaránt elérhető, és megakadályozza, hogy elfeledkezz egy kritikus patch-ről. Ugyanez vonatkozik az alkalmazásokra: a Play Store és az App Store automatikus frissítési opciója bekapcsolva tartja a telepített programokat naprakészen, csökkentve a kihasználható rések számát.
4. tipp: ellenőrizd az alkalmazásengedélyeket
Sok alkalmazás kér hozzáférést kamerához, mikrofonhoz, névjegyekhez vagy helyadatokhoz – függetlenül attól, hogy ezekre tényleg szüksége van-e a funkció ellátásához. Az engedélyeket rendszeresen érdemes felülvizsgálni. Mind Androidon, mind iOS-en elérhető az alkalmazásengedélyek részletes menüje, ahol visszavonhatók a szükségtelen hozzáférések.
Négy engedélykategória, amelyre különösen figyelj:
- Mikrofon és kamera – csak azok az alkalmazások kapjanak hozzáférést, amelyek ezt tényleg használják.
- Helyadatok – pontosan meghatározott helyszín helyett közelítő helymeghatározást adj meg, ha lehetséges.
- Névjegyek és naptár – közösségi és hirdetési alkalmazásoknál különösen indokolatlan ez a hozzáférés.
- Háttérben futó alkalmazások – korlátozd azokat, amelyek szükségtelenül aktívak maradnak.
5. tipp: erős, egyedi jelszavakat és jelszókezelőt használj
Az újrafelhasznált jelszavak az egyik legnagyobb kockázati forrás: ha egyetlen platform adatbázisát feltörik, az ellopott jelszóval más fiókokba is be lehet lépni. Jelszókezelő alkalmazás – mint a Bitwarden, 1Password vagy a Proton Pass – segít erős, véletlenszerű jelszavakat generálni és biztonságosan tárolni anélkül, hogy ezeket fejben kellene tartani.
Bejelentkezésnél a biztonságos hitelesítés különösen fontos. Ha egy fiókba – akár a vulkan vegas bejelentkezés oldalán, akár bármely más platformon – saját eszközödről és saját hálózatodból lépsz be, az alapvető feltétel a biztonságos kapcsolat mellett az, hogy az adott fiókhoz egyedi jelszó tartozzon, amelyet máshol nem használsz. A jelszókezelő ezt automatizálja.
6. tipp: titkosítsd az eszközt és állíts be automatikus zárolást
A modern okostelefonok alapbeállításban titkosítva tárolják az adatokat, de ez csak akkor véd, ha az eszköz zárolt. Állíts be rövid automatikus zárolási időt – legfeljebb 30 másodpercet inaktivitás után. Biometrikus feloldás (ujjlenyomat, arcfelismerés) kényelmes és gyors, de egy erős PIN-kód is szükséges tartalék hitelesítőként, mivel a biometria bizonyos helyzetekben kijátszható. Legalább hatjegyű PIN-t használj, és kerüld az egyszerű sorozatokat (pl. 123456 vagy születési dátum).
Ha a telefon elveszik vagy ellopják, a távolról törlés funkció (Android: Find My Device, iOS: Find My iPhone) lehetővé teszi az eszköz tartalmának törlését. Ezt előzetesen kell aktiválni – nem a lopás után.
Egy lépés ma, kevesebb kockázat holnap
A hat tipp együttes alkalmazása nem igényel technikai tudást – csak néhány percet és tudatos döntést. A leggyakoribb mobilos adatbiztonsági incidensek nem kifinomult támadás eredményei, hanem alapbeállítások hiányából fakadnak: nincs 2FA, régi az operációs rendszer, vagy éppen nyilvános Wi-Fi-n történt banki bejelentkezés. Kezdd a 2FA bekapcsolásával és a frissítések engedélyezésével: ez a két lépés önmagában is jelentősen csökkenti a kockázatot, és az összes többi intézkedés ráépülhet rá természetes módon. A védelmed nem egyszeri beállítás, hanem rendszeres szokás kérdése.