reklama

Na mobily útočí malware maskovaný za klasiku

Chytré mobilní telefony dokážou zamotat hlavy běžným uživatelům nejen širokou nabídkou svých funkcí, ale také případnými nebezpečími. Hrajete rádi hry? Pak se mějte na pozoru.

Pravidelně dbáme o bezpečnost svou i svých počítačů, nicméně méně často již pozornost věnujeme mobilním telefonům. Ty tam jsou doby, kdy mobil sloužil opravdu jen k telefonování a posílání SMS, s trochou štěstí zvládl nějakou tu hru – mobilnímu světu domácích i firemních uživatelů vládnou chytré telefony, takzvané smartphony. Jejich největší nebezpečí spočívá pro někoho trochu paradoxně v největší výhodě, tedy pokročilém systému.

Operační systém soudobých smartphonů zvládne zpracovávat data na pozadí, připojit se transparentně k webu, a uživatel přitom o této činnosti často ani nemusí vědět. Na jednu aktualitu s podobnou tématikou upozornila společnost Symantec na svém webu a také v české doplňující zprávě. Pokud rádi hrajete a stahujete hry pro systém Android, měli byste se mít na pozoru.

Patnáct minut a máme vás

Symantec tedy podle své zprávy zaznamenal novou hrozbu AndroidOS.Tapsnake. Z Android Marketu bylo možné snadno stáhnout napodobeninu oblíbené hry Snake ze sedmdesátých let minulého století. Nicméně při spuštění hry ukazoval telefon aktivní GPS data. To způsoboval trojský kůň obsažený ve hře, který odesílal data na vzdálený server a dovoloval útočníkovi sledovat, kde se hráči nachází.

Klepněte pro větší obrázek
Klasická hra Snake v nebezpečném provedení pro mobily. Zdroj: Symantec

Při stahování hry uživatelé mohli jen stěží odhalit skryté nebezpečí, jelikož se program na první pohled tvářil jako kterákoliv jiná aplikace. V popisu hry ke stažení byste našli očekávaný text, jenž informuje, že jde o klasickou hru, jejíž počátky sahají až do sedmdesátých let minulého stolení a která využívá dotykového displeje smartphonu. I po instalaci a během hraní hry se vše jeví naprosto korektně, svou porci zábavy si tedy uživatel užije. Bohužel však získá i nežádoucí dáreček navíc.

Na pozadí se při hraní hry aktivoval požadavek o aktivaci GPS a stažení aktuální pozice. S hraním hry jako takové tato akce samozřejmě nic společného, data přímo putovala tvůrci. Doplněk pro sledování pozice vyžaduje interakci s uživatelem, nicméně pak mu již nic nebrání v tom, aby posbíraná data pravidelně odesílal – interval v tomto případě činí patnáct minut.

Klepněte pro větší obrázek
Přehled běžících služeb, mezi nimiž nechybí ani škodlivý doplněk hry Snake. Zdroj: Symantec

Mnoho povyku pro nic?

Tak jako v případě drtivé většiny škodlivého kódu pro smartphony, je i zde zapotřebí donutit uživatele, aby provedl nějakou akci. Díky tomu se lze do velké míry bránit správným nastavením automatického přístupu k funkcím a hlavně použitím zdravého rozumu. Všechny obdobné pokusy totiž z velké míry sází na úspěch sociálního inženýrství, tedy navést uživatele mobilu, aby něco povolil, případně některé volby upravil.

Jedná se o techniky podobné těm ze světa počítačů, jelikož také ty volí podobné hlavní role do svého nevyzpytatelného scénáře. Jestliže si nejste správným rozhodováním příliš jisti, kdykoliv můžete použít také antivir pro smartphony, k dispozici je jich v současnosti už několik.

Škodlivý kód pro mobilní telefony se vyskytuje stále častěji, otázkou však zůstává, nakolik jde v duchu známého přísloví jen o první vlaštovky, které jaro stejně nedělají. Ano, malware tohoto typu samozřejmě dokáže napáchat řadu škod, nicméně stále nejde o největší nebezpečí, která by komukoliv z nás hrozila. Dříve se hojně diskutovalo o nebezpečnosti Bluetooth, a sice v souvislosti s připojením se k cizímu uživateli a možnosti přenosu dat. I zde ale byl jeden drobný háček, vyhlédnutá oběť totiž musela mít detekci přes Bluetooth zapnutou, navíc potvrdit propašování nebezpečných souborů do svého mobilu.

Další z chutných návnad

Samostatnou kapitol(k)u nebezpečí pro mobily, a to nejen ty chytré, reprezentuje takzvaný SMiShing. Pokud vám název připomíná dobře známý phishing, nejste daleko od pravdy – SMiShing označuje skupinu phishingových útoků, které se uživatele snaží do svých spár dostat SMS zprávou, jež obsahuje odkaz na falešný web. I zde je velký potenciál, jelikož se jedná o ještě více osobní kanál oslovení obětí, než jaký představují klasické e-maily.

Přesto jde i v tomto případě kromě pár kauz o zajímavou techniku, která není příliš využívána. Osobně hrozby pro mobily beru s rezervou, přeci jen transparentnost útoků na ně není tak vysoká, jako v případě klasických počítačů. Nicméně uvidíme, co nám další vývoj „hezkého“ přichystá. Co si o útocích na mobily myslíte vy, jaké máte zkušenosti? Podělte se o svůj názor s ostatními čtenáři v diskuzi.

Témata článku: Bezpečnost, Malware, Snake

21 komentářů

Nejnovější komentáře

  • skyfinger 23. 8. 2010 17:53:57
    Obávám se, že jak se něco stane hodně populární zaměří se na to tvůrci...
  • izak___ 23. 8. 2010 17:11:20
    Blbe, asi jako DOS se siti ... tedy kazdy je tam admin .... Ale...
  • SudruhStopa 23. 8. 2010 16:32:38
    Chyba je len v tom, ze v nasich koncinach nie je mozne nakupovat platene...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 241

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 46

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama