Chytré mobilní telefony dokážou zamotat hlavy běžným uživatelům nejen širokou nabídkou svých funkcí, ale také případnými nebezpečími. Hrajete rádi hry? Pak se mějte na pozoru.
Pravidelně dbáme o bezpečnost svou i svých počítačů, nicméně méně často již pozornost věnujeme mobilním telefonům. Ty tam jsou doby, kdy mobil sloužil opravdu jen k telefonování a posílání SMS, s trochou štěstí zvládl nějakou tu hru – mobilnímu světu domácích i firemních uživatelů vládnou chytré telefony, takzvané smartphony. Jejich největší nebezpečí spočívá pro někoho trochu paradoxně v největší výhodě, tedy pokročilém systému.
Operační systém soudobých smartphonů zvládne zpracovávat data na pozadí, připojit se transparentně k webu, a uživatel přitom o této činnosti často ani nemusí vědět. Na jednu aktualitu s podobnou tématikou upozornila společnost Symantec na svém webu a také v české doplňující zprávě. Pokud rádi hrajete a stahujete hry pro systém Android, měli byste se mít na pozoru.
Patnáct minut a máme vás
Symantec tedy podle své zprávy zaznamenal novou hrozbu AndroidOS.Tapsnake. Z Android Marketu bylo možné snadno stáhnout napodobeninu oblíbené hry Snake ze sedmdesátých let minulého století. Nicméně při spuštění hry ukazoval telefon aktivní GPS data. To způsoboval trojský kůň obsažený ve hře, který odesílal data na vzdálený server a dovoloval útočníkovi sledovat, kde se hráči nachází.
Klasická hra Snake v nebezpečném provedení pro mobily. Zdroj: Symantec
Při stahování hry uživatelé mohli jen stěží odhalit skryté nebezpečí, jelikož se program na první pohled tvářil jako kterákoliv jiná aplikace. V popisu hry ke stažení byste našli očekávaný text, jenž informuje, že jde o klasickou hru, jejíž počátky sahají až do sedmdesátých let minulého stolení a která využívá dotykového displeje smartphonu. I po instalaci a během hraní hry se vše jeví naprosto korektně, svou porci zábavy si tedy uživatel užije. Bohužel však získá i nežádoucí dáreček navíc.
Na pozadí se při hraní hry aktivoval požadavek o aktivaci GPS a stažení aktuální pozice. S hraním hry jako takové tato akce samozřejmě nic společného, data přímo putovala tvůrci. Doplněk pro sledování pozice vyžaduje interakci s uživatelem, nicméně pak mu již nic nebrání v tom, aby posbíraná data pravidelně odesílal – interval v tomto případě činí patnáct minut.
Přehled běžících služeb, mezi nimiž nechybí ani škodlivý doplněk hry Snake. Zdroj: Symantec
Mnoho povyku pro nic?
Tak jako v případě drtivé většiny škodlivého kódu pro smartphony, je i zde zapotřebí donutit uživatele, aby provedl nějakou akci. Díky tomu se lze do velké míry bránit správným nastavením automatického přístupu k funkcím a hlavně použitím zdravého rozumu. Všechny obdobné pokusy totiž z velké míry sází na úspěch sociálního inženýrství, tedy navést uživatele mobilu, aby něco povolil, případně některé volby upravil.
Jedná se o techniky podobné těm ze světa počítačů, jelikož také ty volí podobné hlavní role do svého nevyzpytatelného scénáře. Jestliže si nejste správným rozhodováním příliš jisti, kdykoliv můžete použít také antivir pro smartphony, k dispozici je jich v současnosti už několik.
Škodlivý kód pro mobilní telefony se vyskytuje stále častěji, otázkou však zůstává, nakolik jde v duchu známého přísloví jen o první vlaštovky, které jaro stejně nedělají. Ano, malware tohoto typu samozřejmě dokáže napáchat řadu škod, nicméně stále nejde o největší nebezpečí, která by komukoliv z nás hrozila. Dříve se hojně diskutovalo o nebezpečnosti Bluetooth, a sice v souvislosti s připojením se k cizímu uživateli a možnosti přenosu dat. I zde ale byl jeden drobný háček, vyhlédnutá oběť totiž musela mít detekci přes Bluetooth zapnutou, navíc potvrdit propašování nebezpečných souborů do svého mobilu.
Další z chutných návnad
Samostatnou kapitol(k)u nebezpečí pro mobily, a to nejen ty chytré, reprezentuje takzvaný SMiShing. Pokud vám název připomíná dobře známý phishing, nejste daleko od pravdy – SMiShing označuje skupinu phishingových útoků, které se uživatele snaží do svých spár dostat SMS zprávou, jež obsahuje odkaz na falešný web. I zde je velký potenciál, jelikož se jedná o ještě více osobní kanál oslovení obětí, než jaký představují klasické e-maily.
Přesto jde i v tomto případě kromě pár kauz o zajímavou techniku, která není příliš využívána. Osobně hrozby pro mobily beru s rezervou, přeci jen transparentnost útoků na ně není tak vysoká, jako v případě klasických počítačů. Nicméně uvidíme, co nám další vývoj „hezkého“ přichystá. Co si o útocích na mobily myslíte vy, jaké máte zkušenosti? Podělte se o svůj názor s ostatními čtenáři v diskuzi.
