Chytré telefony v ohrožení: Jak je to vlastně s těmi viry?

Viry a malware postupně přechází z velkých počítačů na chytré mobily. A zejména na Android, který je díky své otevřenosti zároveň i rizikovější systém. Co vás může potkat?

Pokud patříte do skupiny hrdých majitelů některého smartphonu, nejspíš jste už narazili na lákavé reklamy výrobců antivirů. A pravděpodobně i vás nahlodávají pochyby, zda má smysl mobil takto chránit. Jaká rizika jsou tedy opravdu v kurzu a co může systém vašeho mobilního telefonu ve skutečnosti postihnout?

Hrozby pro smartphony jsou na vzestupu vinou stále stoupající obliby a klesajících cen těchto zařízení. Zároveň to už nejsou jen nějaké hloupé nákazy z 90. let, jak tomu bylo na tehdejších počítačích. Takže žádné bezhlavé mazání souborů, ale zneužití telefonu ke komerčním účelům.

Klepněte pro větší obrázek
Nejvíce záškodnických aplikací se díky otevřenosti vyskytuje na Androidu. Například tento malware zneužíval loni na konci léta popularity Google+

Díky rozšířenosti Androidů, otevřenějšímu Android Marketu a možnosti instalovat aplikace i nezabezpečenou cestou pomocí balíčků APK, je to právě Android, který je dnes v hledáčku útočníků.

Kamarádka Jane vás zdraví

Jednou z forem útoků je samozřejmě starý dobrý phishing. Pro úplnost dodejme, že phishing je v případě klasických počítačů nechvalně znám jako podvodná e-mailová zpráva, která se z nešťastníka snaží pod různou záminkou vylákat peníze. Výhodou z pohledu útočníků je minimální náročnost na technické znalosti. Stačí jen vymyslet uvěřitelný příběh, případně oběť nalákat na falešné stránky, které vše zařídí. V případě mobilních telefonů se můžete setkat se specializovanou variantou, jež bývá nazývána jako SMiShing – namísto e-mailů se uživatele snaží zlákat SMS zprávy.

Klepněte pro větší obrázek
Další záškodnická aplikace, která se tváří jako program Steamy Window (vlevo). Ve skutečnosti zneužije SMS a telefonní funkce.

Podvodníci však naštěstí nemají tak rozsáhlé a snadno získatelné databáze telefonních čísel (jako alternativu ke klasickým e-mailům). Na druhou stranu ale běžní uživatelé mobilních telefonů SMS zprávám důvěřují více a vnímají je jako osobnější. V každém případě se jedná o hrozbu, která si oproti jiným vystačí i s běžnými telefony, není zapotřebí sofistikovaných útoků zneužívajících konkrétní systém nebo jeho část.

Phishing, respektive SMiShing, má z pohledu koncového uživatele tu výhodu, že je zapotřebí přímá interakce. V Česku ke všemu většina falešných zpráv ztroskotá na tom, že je v angličtině.

Odpovědnost na bedrech uživatele

Phishing, SMiShing a další varianty představují univerzální hrozby, jen zaměňují prostředek svého šíření. Na druhé straně stojí technicky více propracované útoky, které cílí přímo na konkrétní slabinu nebo funkcionalitu vybraného mobilního operačního systému, poslední dobou toto nechtěné prvenství získává Android. V prosinci například společnost Symantec upozornila na aktuální nebezpečí s názvem Android.Rufraud (u jiných výrobců se označení může lišit), specializovaný malware, který ukazuje jeden směr, kterým se hrozby pro smartphony jistě budou i nadále ubírat.

Android.Rufraud volí princip takzvaného trojského koně, na první pohled se tedy tváří jako standardní mobilní aplikace, která však po spuštění začne na pozadí provádět nekalou činnost. Po startu Android.Rufraud vypíše informační dialog a nechá vás stisknout nabízené tlačítko Next. Jakmile tak učiníte, odešle se SMS zpráva na vybrané prémiové číslo. Pokud doufáte, že v Česku takováto podpora prémiových SMS zpráv nebude fungovat, musíme vás zklamat – v seznamu čísel je pro náš region připraveno číslo 90901599. Nákladná SMS zpráva je tak potají odeslána, a navíc Android.Rufraud také blokuje jakoukoliv případnou odpověď.

Klepněte pro větší obrázek
Na první pohled neškodná aplikace skrývá riziko označované jako Android. Rufraud a dokáže zasílat SMS zprávy na prémiová čísla

Trojského koně Android.Rufraud jsme jako příklad zvolili záměrně, jelikož ukazuje potenciál i možné slabiny přicházející vlny mobilního malwaru. Na jedné straně těží z toho, že chytrý telefon dnes řada uživatelů používá jako pomyslnou černou krabičku, a přitom vůbec netuší, co vše je povolené, jaké akce na pozadí běží, resp. odsouhlasí cokoliv. Právě tento přístup je v kontrastu s historickými telefony, které nezvládly víc než jednu aplikaci a připojení k internetu nebo jakákoliv jiná spolupráce kromě běžného telefonování patřila do říše snů. Android.Rufraud potřebuje otevřít síťové připojení, vytvořit SMS zprávu, odeslat ji apod. Pokud k tomu uživatel explicitně nedá souhlas, případně zmíněné akce neusnadní chybné nastavení detailní konfigurace telefonu, je trojan prakticky neškodný.

Nebezpečí na vzestupu

Současný mobilní malware prozatím těží hlavně z naivity a nepozornosti uživatelů, pro maximální funkcionalitu vyžaduje alespoň drobnou spolupráci. Dostupná antivirová řešení pro smartphony nabízejí funkce, které pomohou nejen při nalezení konkrétních signatur (vzorků známých virů), ale právě také zastoupí uživatele v případě nepříliš prozíravého chování. Kromě statické detekce porovnáním signatur je k dispozici i heuristická analýza, jež chrání před prozatím neznámými viry na základě sledování chování konkrétní součásti. Zde si samozřejmě podobně jako v případě antiviru na počítači dejte pozor na falešné poplachy, které se v závislosti na zvolené citlivosti mohou objevit.

Klepněte pro větší obrázek
Komplexní ochrana pro mobilní telefony nabízí podobné funkce, kterými se chlubí bezpečnostní balíky pro PC

Funkce antivirů z běžných počítačů kopíruje také dostupnost firewallu, který sleduje pokusy o připojení k internetu a umožňuje přímo povolit či zakázat jednotlivé z nich. Nepřímo se tato možnost hodí v zahraničí, kdy při dražších tarifech může i obyčejné, ale zato pravidelné stahování pár kilobajtů s aktuálními informacemi o počasí výsledný měsíční účet pořádně prodražit. Opět se jedná o klasický problém, kdy již jen stěží zvládáme přesně sledovat veškerá připojení smartphonu k internetu a monitorovat jednotlivé přenosy.

Chcete-li mobil chránit kompletně, nezapomínejte ani na podceňovanou kategorii ochrany důležitých informací v případě ztráty či krádeže. Přístupová hesla nejen u smartphonů ještě nic spolehlivě nenahradilo, jak specializované softwarové trezory na všechny ostatní přístupové údaje, tak vybrané nástroje pro šifrování vybraných soukromých informací se vám pak mohou hodit. Mobilní malware je na vzestupu, jeho ústup se v roce 2012 rozhodně nedá očekávat.

Témata článku: Bezpečnost, Mobility, Mobilní telefon, SMS

49 komentářů

Nejnovější komentáře

  • Kamil Brzák 31. 1. 2012 12:04:29
    Svého času (dva měsíce zpět) jsem se díval na možnosti v oblasti mobilní...
  • Poltergeist 30. 1. 2012 15:20:01
    hurá, konečně někdo něco udělal, chtelo by to Firewall a pořádný, skoro...
  • František Zelenka 30. 1. 2012 14:52:38
    Tak já používám na mém HTC EVO 3D antivirus Zoner a jsem s ním úplně...
Určitě si přečtěte

Novou superbaterii lze nabít za pár sekund, může prodloužit výdrž telefonu na více než týden

Novou superbaterii lze nabít za pár sekund, může prodloužit výdrž telefonu na více než týden

** Vědci vyvinuli nový nanomateriál pro tvorbu superkondenzátorů ** Ohebná struktura umožňuje použití i u nositelností ** Nová technologie umožní extrémně rychlé nabití a mnohem delší výdrž než současné Li-Ion baterie

26.  11.  2016 | Karel Javůrek | 36

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 75