Antivirové programy by měly chránit zařízení, na kterém jsou nainstalované, před nežádoucí infiltrací škodlivého softwaru. Na počítačích s operačním systémem Windows 10 bdí nad bezpečností Windows Defender, díky kterému by už žádný další antivirus třetí strany neměl být potřeba. Jak je to ale ve světě mobilních telefonů?
Něco jiného než počítač
Řada majitelů chytrých telefonů žije v přesvědčení, že podobně, jako mají antivirový program na PC, by měli obdobné řešení používat i na mobilu. V tom je přesvědčují i relativně časté informace o tom, jak v oficiálním repozitáři aplikací bylo objeveno a následně odstraněno několik škodlivých aplikací. Ale moderní mobilní operační systémy Android a iOS jsou proti škodlivému softwaru velmi dobře chráněny už samy o sobě a s antivirovými aplikacemi je to tady trochu jinak.
Není pochyb o tom, že smartphony jsou po svém masovém rozšíření oblíbeným cílem různých záškodníků. Často se totiž ocitají v rukách nezkušených uživatelů, které lze celkem snadno přesvědčit, aby stáhli a spustili škodlivý balíček. Pak už je jen na útočníkovi, zda získaný přístup použije ke sledování polohy, odeslání všech fotek, nebo krádeži kontaktů.
Jenže pokud uživatel telefonu používá svůj mobil jen trochu obezřetně, je pouze pramalá šance, že by se nějaký malware do systému dostal. Škodlivý software se do telefonu může dostat prakticky jen instalací ze strany uživatele. Možnost nevědomého napadení formou skriptů na záškodnických webech bylo v minulosti zaznamenáno jen u staré verze Androidu 4 a jednalo se o ojedinělý případ v době, kdy už se jednalo o dvě generace neaktuální verzi systému.
Pokud má dnes dojít k napadení telefonu, stane se tak prostřednictvím instalace aplikace. Malware může být skrytý v jiné aplikaci nebo se schovávat za „zábavné video na přiloženém odkazu", ale jeho vnik do telefonu závisí na schválení uživatelem.
Kontrola už v obchodě
Obě hlavní mobilní platformy nabízejí své „obchody s aplikacemi“. V případě Androidu je to Obchod Google Play, na iPhonech mohou uživatelé stahovat programy a hry z App Store. Základní výhoda je zřejmá: uživatelé najdou (téměř) všechny dostupné aplikace na jednom místě a nemusí je tak hledat „po všech koutech internetu“.
Apple App Store
Oficiální repozitáře mají zásadní pozitivum v podobě dohledu ze strany jejich provozovatele. Vystavované aplikace procházejí kontrolami, které by měly eliminovat jakýkoli škodlivý kód. Samozřejmě se občas stane, že nějaký záludný program kontrolním mechanismům unikne, avšak s ohledem k celkovému počtu se jedná jen o nepatrný zlomek.
Kromě dalších mechanismů jsou aplikace v repozitářích prověřovány také antivirovými programy, takže jsou zkontrolovány ještě předtím, než si je uživatelé stáhnou na svá zařízení. V roce 2019 vznikla App Defense Alliance s cílem chránit aplikační obchod Google Play, jejímž zakládajícím členem je například slovenský ESET.
„Mimo jiné se budou bezpečnostní experti společnosti ESET podílet na ověřovacím procesu, který zjišťuje, zda je aplikace škodlivá, potenciálně nechtěná či nežádoucí, ještě před jejím zveřejněním v Obchodě Google Play.“ uvádí tisková zpráva.
Instalace aplikací odjinud
Z výše uvedeného plyne, že pokud instalujete aplikace výhradně z oficiálních zdrojů, je riziko nějaké nežádoucí infiltrace velice nízké. Podstatně jiná však je situace v okamžiku, kdy se rozhodnete instalovat programy odjinud – tedy ze zdroje, který obvykle nikdo nekontroluje.
Až na výjimky, kdy daný vydavatel z nějakého důvodu neposkytuje svou aplikaci v oficiálním repozitáři (to je například případ hry Fortnite Mobile od Epic Games), v podstatě není důvod instalovat aplikace z jiných zdrojů. Nejčastěji se k tomuto kroku uchylují uživatelé, kteří chtějí bezplatně používat nějakou placenou aplikaci – takzvaný „warez“. Warezové weby jsou přitom často promořeny nejrůznějším malwarem a platí to i v případě těch, jež nabízejí mobilní aplikace.
Zde musíme zmínit jeden poměrně zásadní rozdíl mezi Androidem a iOS: zatímco na Android lze instalovat aplikace z neoficiálních zdrojů velice snadno – stačí to povolit v nastavení – na iOS to nejde, pokud na daném zařízení není provedený jailbreak (což je podstatně složitější než aktivace jednoho zatržítka).
Povolení instalace z neznámých zdrojů
Každopádně v případě, byť jen občasné instalace aplikací z jiných než oficiálních zdrojů, lze antivirový program na mobilním telefonu doporučit. Je to způsob, jak zkontrolovat, zda jste si do mobilu nestáhli škodlivou aplikaci. Převážná většina známých virů pro Android totiž byla nainstalována právě z neoficiálních webů s pochybnými aplikacemi.
Pak ovšem budete stát před otázkou, jaký antivir si vlastně nainstalovat. Nabídka je velice široká a celá řada aplikací je k dispozici zdarma. Výzkum AV Comparatives z loňského roku však ukázal, že dvě třetiny ze 250 antivirových aplikací pro Android ve skutečnosti nefungují.
Máme se bát škodlivých aplikací?
Občas se škodlivé aplikace objeví i v oficiálním zdroji. V takovém případě je ale po odhalení čeká krátký proces – provozovatel je po tomto zjištění neprodleně odstraní a v případě zásadního nebezpečí může zajistit i jejich vzdálenou odinstalaci z dotčených telefonů.
Antivirový program však ve většině takových případů mlčí, protože škodlivou aplikaci nerozpozná, stejně jako ji nedetekovaly kontrolní mechanismy repozitáře. Jedinou ochranou proti takovým hrozbám jsou opatrnost a ostražitost.
Leckdy se stačí podívat na podrobnosti o vydavateli aplikace, respektive o tom, kdo ji do daného obchodu nahrál. Pokud publikoval jen jednu jedinou aplikaci, je na místě zpozornět. Často může být varovným signálem odkaz na podezřelé oficiální webové stránky nebo podivná e-mailová adresa typu nazev_aplikace@gmail.com.
Co je vlastně škodlivá aplikace
Ve světě počítačů je aktuálním hitem na poli škodlivých aplikací ransomware. Tento typ malwaru nějakým způsobem (často v interakci s uživatelem) pronikne do počítače, zašifruje data na pevném disku a následně požaduje výkupné za jejich dešifrování. Otrlejší tvůrci pak vyhrožují vystavením získaných dokumentů.
V případě mobilních operačních systémů (zatím) ransomware neexistuje, nicméně jsou zde mnohá další rizika, související se soukromím. V telefonech obvykle míváme kontakty na další lidi, konverzace leckdy i důvěrného charakteru, soukromé fotografie a mnohé další materiály, které mohou být pro útočníky zajímavé.
Aplikace mohou dělat jen to, co jim povolíte
Nainstalované aplikace však mohou dělat jen to, co jim dovolíte. Pokud k něčemu nezískají oprávnění, mají smůlu. Z tohoto důvodu je obzvláště důležité kontrolovat seznam oprávnění, jež aplikace vyžaduje. O některá aplikace požádá ještě před svou instalací, další pak může požadovat průběžně v případě potřeby.
Dávejte pozor na oprávnění
K rozpoznání toho, zda oprávnění schválit, nebo zamítnout, většinou stačí „obyčejný selský rozum“. Stačí se zamyslet nad tím, k čemu danému programu s ohledem na jeho funkce přístup vlastně bude.
Zářným příkladem je aplikace Nejjasnější Svítilna Zdarma pro Android, kterou si dle statistik Obchodu Play nainstalovalo přes 50 milionů uživatelů a pyšní se známkou 4,6 z pěti možných. Když se ale podíváte na seznam oprávnění, zjistíte, že vyžaduje přístup k poloze, k telefonu, souborům v úložišti a řadu dalších těžko obhajitelných práv.
Nač aplikace potřebuje tato oprávnění?
Nyní se zamysleme: úkolem aplikace Nejjasnější Svítilna Zdarma je rozsvítit LED fotoaparátu, případně obrazovku tak, aby telefon mohl posloužit jako baterka. K čemu je ale přístup k poloze? Z praktického pohledu k ničemu, reálně se můžeme domnívat, že je využíván k zobrazování lokální reklamy.
Připadá vám tento pohled příliš paranoidní? Pak byste měli vědět, že v roce 2014 se touto konkrétní aplikací zabývala americká Federální obchodní komise (FTC). Důvodem bylo, že Nejjasnější Svítilna Zdarma sbírala a odesílala informace o poloze uživatelů, aniž by je o tom informovala. Údajně mělo docházet i k prodeji těchto dat. To byl jen příklad, takových aplikací se najde mnohem více.
Nač si dát pozor
Při instalaci aplikací z oficiálních repozitářů existuje několik vodítek, které vám mohou naznačit, že něco nemusí být tak úplně v pořádku. Nestačí se přitom spoléhat na pěknou známku ani počet pozitivních hodnocení – s těmito statistikami mohou autoři manipulovat.
Samozřejmě nízká známka může být určitým varovným signálem, naznačujícím, že aplikace nedělá, co má. Vysokou známku ale nelze považovat za zcela nezpochybnitelné kritérium. Pokud má aplikace vysoký počet hodnocení, pěknou známku, ale nápadně málo uživatelských komentářů, může to ukazovat, že hodnocení bylo „nahoněno“ pomocí botnetů či jiným obskurním způsobem.
Ani dobré hodnocení nedává jistotu
Již jsme zmiňovali, že dalším vodítkem může být autor aplikace. Nebojte se ho trochu prolustrovat a zjistit, zda má na svém kontě i nějaké další programy. Důvěryhodná vývojářská studia mívají často webové stránky, kde si můžete prohlédnout jejich portfolio.
Dalším vodítkem mohou být lokalizace názvu a/nebo popisku provedené pomocí strojového překladače – nemusíme chodit daleko, viz Nejjasnější Svítilna Zdarma. Solidní vývojář, který chce nabídnout lokalizovanou aplikaci, si zpravidla zajistí překlad místním dobrovolníkem.
Všechny aplikace v Obchodě Play i App Store musejí mít vyplněné Zásady ochrany osobních údajů. Určitě doporučujeme do nich nahlédnout! Měli byste zde najít informace o tom, jaká data program sbírá, z jakého důvodu to dělá a jak s nimi pak autor nakládá.
Antivir v mobilu? Budiž, ale ne kvůli virům
Antivirový program v mobilu jistě může najít svůj primární smysl jako pojistka před škodlivým softwarem, avšak jeho nezbytnost závisí především na tom, jak s telefonem pracujete. Pokud nestahujete aplikace z pochybných zdrojů a bezmyšlenkovitě neodklepáváte každé upozornění systému, rozhodně se bez něj obejdete.
Mobilní operační systémy jsou samy o sobě docela dobře chráněny a tím vlastně svazují ruce i samotným antivirům, které nemohou proniknout hlouběji do systému za účelem kontrol. Jejich smysl tedy spočívá především v kontrole aplikací instalovaných z neoficiálních zdrojů a rovněž dokáží detekovat škodlivé weby, kde by mohly být škodlivé aplikace nabízeny ke stažení. Často nabídnou také ochranu proti phisingu (což je v zásadě kontrola odkazů a příloh v e-mailu).
Často panuje mylná představa, že antivirová aplikace v mobilu zajišťuje neustálou průběžnou kontrolu běhu systému, na který mohou hackeři útočit naprosto kdykoli. Tak to není a technicky to tak ani nemůže fungovat. Přesto mohou mít antivirové aplikace smysl, zejména u roztržitých a neznalých uživatelů. Také většinou nabízejí další užitečné funkce jako je například sledování odcizeného telefonu, šifrování dat, optimalizaci běhu aplikací nebo třeba VPN. To vše se může hodit.
V souvislosti s nedávnou kauzou společnosti Avast je ale důležité připomenout, že pokud je zdarma nabízena aplikace s hromadou užitečných funkcí, musí si na svůj vývoj nějak vydělat. A pokud v ní nenajdete reklamu, důrazně doporučujeme pečlivě pročíst její podmínky, protože může vydělávat na sledování vašich aktivit. Třeba vám zasílání dat o vaší poloze a navštívených webech pro marketingové účely nevadí, ale měli byste o tom vědět.
