Viry a malware postupně přechází z velkých počítačů na chytré mobily. A zejména na Android, který je díky své otevřenosti zároveň i rizikovější systém. Co vás může potkat?
Pokud patříte do skupiny hrdých majitelů některého smartphonu, nejspíš jste už narazili na lákavé reklamy výrobců antivirů. A pravděpodobně i vás nahlodávají pochyby, zda má smysl mobil takto chránit. Jaká rizika jsou tedy opravdu v kurzu a co může systém vašeho mobilního telefonu ve skutečnosti postihnout?
Hrozby pro smartphony jsou na vzestupu vinou stále stoupající obliby a klesajících cen těchto zařízení. Zároveň to už nejsou jen nějaké hloupé nákazy z 90. let, jak tomu bylo na tehdejších počítačích. Takže žádné bezhlavé mazání souborů, ale zneužití telefonu ke komerčním účelům.
Nejvíce záškodnických aplikací se díky otevřenosti vyskytuje na Androidu. Například tento malware zneužíval loni na konci léta popularity Google+
Díky rozšířenosti Androidů, otevřenějšímu Android Marketu a možnosti instalovat aplikace i nezabezpečenou cestou pomocí balíčků APK, je to právě Android, který je dnes v hledáčku útočníků.
Kamarádka Jane vás zdraví
Jednou z forem útoků je samozřejmě starý dobrý phishing. Pro úplnost dodejme, že phishing je v případě klasických počítačů nechvalně znám jako podvodná e-mailová zpráva, která se z nešťastníka snaží pod různou záminkou vylákat peníze. Výhodou z pohledu útočníků je minimální náročnost na technické znalosti. Stačí jen vymyslet uvěřitelný příběh, případně oběť nalákat na falešné stránky, které vše zařídí. V případě mobilních telefonů se můžete setkat se specializovanou variantou, jež bývá nazývána jako SMiShing – namísto e-mailů se uživatele snaží zlákat SMS zprávy.
Další záškodnická aplikace, která se tváří jako program Steamy Window (vlevo). Ve skutečnosti zneužije SMS a telefonní funkce.
Podvodníci však naštěstí nemají tak rozsáhlé a snadno získatelné databáze telefonních čísel (jako alternativu ke klasickým e-mailům). Na druhou stranu ale běžní uživatelé mobilních telefonů SMS zprávám důvěřují více a vnímají je jako osobnější. V každém případě se jedná o hrozbu, která si oproti jiným vystačí i s běžnými telefony, není zapotřebí sofistikovaných útoků zneužívajících konkrétní systém nebo jeho část.
Phishing, respektive SMiShing, má z pohledu koncového uživatele tu výhodu, že je zapotřebí přímá interakce. V Česku ke všemu většina falešných zpráv ztroskotá na tom, že je v angličtině.
Odpovědnost na bedrech uživatele
Phishing, SMiShing a další varianty představují univerzální hrozby, jen zaměňují prostředek svého šíření. Na druhé straně stojí technicky více propracované útoky, které cílí přímo na konkrétní slabinu nebo funkcionalitu vybraného mobilního operačního systému, poslední dobou toto nechtěné prvenství získává Android. V prosinci například společnost Symantec upozornila na aktuální nebezpečí s názvem Android.Rufraud (u jiných výrobců se označení může lišit), specializovaný malware, který ukazuje jeden směr, kterým se hrozby pro smartphony jistě budou i nadále ubírat.
Android.Rufraud volí princip takzvaného trojského koně, na první pohled se tedy tváří jako standardní mobilní aplikace, která však po spuštění začne na pozadí provádět nekalou činnost. Po startu Android.Rufraud vypíše informační dialog a nechá vás stisknout nabízené tlačítko Next. Jakmile tak učiníte, odešle se SMS zpráva na vybrané prémiové číslo. Pokud doufáte, že v Česku takováto podpora prémiových SMS zpráv nebude fungovat, musíme vás zklamat – v seznamu čísel je pro náš region připraveno číslo 90901599. Nákladná SMS zpráva je tak potají odeslána, a navíc Android.Rufraud také blokuje jakoukoliv případnou odpověď.
Na první pohled neškodná aplikace skrývá riziko označované jako Android. Rufraud a dokáže zasílat SMS zprávy na prémiová čísla
Trojského koně Android.Rufraud jsme jako příklad zvolili záměrně, jelikož ukazuje potenciál i možné slabiny přicházející vlny mobilního malwaru. Na jedné straně těží z toho, že chytrý telefon dnes řada uživatelů používá jako pomyslnou černou krabičku, a přitom vůbec netuší, co vše je povolené, jaké akce na pozadí běží, resp. odsouhlasí cokoliv. Právě tento přístup je v kontrastu s historickými telefony, které nezvládly víc než jednu aplikaci a připojení k internetu nebo jakákoliv jiná spolupráce kromě běžného telefonování patřila do říše snů. Android.Rufraud potřebuje otevřít síťové připojení, vytvořit SMS zprávu, odeslat ji apod. Pokud k tomu uživatel explicitně nedá souhlas, případně zmíněné akce neusnadní chybné nastavení detailní konfigurace telefonu, je trojan prakticky neškodný.
Nebezpečí na vzestupu
Současný mobilní malware prozatím těží hlavně z naivity a nepozornosti uživatelů, pro maximální funkcionalitu vyžaduje alespoň drobnou spolupráci. Dostupná antivirová řešení pro smartphony nabízejí funkce, které pomohou nejen při nalezení konkrétních signatur (vzorků známých virů), ale právě také zastoupí uživatele v případě nepříliš prozíravého chování. Kromě statické detekce porovnáním signatur je k dispozici i heuristická analýza, jež chrání před prozatím neznámými viry na základě sledování chování konkrétní součásti. Zde si samozřejmě podobně jako v případě antiviru na počítači dejte pozor na falešné poplachy, které se v závislosti na zvolené citlivosti mohou objevit.
Komplexní ochrana pro mobilní telefony nabízí podobné funkce, kterými se chlubí bezpečnostní balíky pro PC
Funkce antivirů z běžných počítačů kopíruje také dostupnost firewallu, který sleduje pokusy o připojení k internetu a umožňuje přímo povolit či zakázat jednotlivé z nich. Nepřímo se tato možnost hodí v zahraničí, kdy při dražších tarifech může i obyčejné, ale zato pravidelné stahování pár kilobajtů s aktuálními informacemi o počasí výsledný měsíční účet pořádně prodražit. Opět se jedná o klasický problém, kdy již jen stěží zvládáme přesně sledovat veškerá připojení smartphonu k internetu a monitorovat jednotlivé přenosy.
Chcete-li mobil chránit kompletně, nezapomínejte ani na podceňovanou kategorii ochrany důležitých informací v případě ztráty či krádeže. Přístupová hesla nejen u smartphonů ještě nic spolehlivě nenahradilo, jak specializované softwarové trezory na všechny ostatní přístupové údaje, tak vybrané nástroje pro šifrování vybraných soukromých informací se vám pak mohou hodit. Mobilní malware je na vzestupu, jeho ústup se v roce 2012 rozhodně nedá očekávat.
