Na mobily útočí malware maskovaný za klasiku

Chytré mobilní telefony dokážou zamotat hlavy běžným uživatelům nejen širokou nabídkou svých funkcí, ale také případnými nebezpečími. Hrajete rádi hry? Pak se mějte na pozoru.
Na mobily útočí malware maskovaný za klasiku

Pravidelně dbáme o bezpečnost svou i svých počítačů, nicméně méně často již pozornost věnujeme mobilním telefonům. Ty tam jsou doby, kdy mobil sloužil opravdu jen k telefonování a posílání SMS, s trochou štěstí zvládl nějakou tu hru – mobilnímu světu domácích i firemních uživatelů vládnou chytré telefony, takzvané smartphony. Jejich největší nebezpečí spočívá pro někoho trochu paradoxně v největší výhodě, tedy pokročilém systému.

Operační systém soudobých smartphonů zvládne zpracovávat data na pozadí, připojit se transparentně k webu, a uživatel přitom o této činnosti často ani nemusí vědět. Na jednu aktualitu s podobnou tématikou upozornila společnost Symantec na svém webu a také v české doplňující zprávě. Pokud rádi hrajete a stahujete hry pro systém Android, měli byste se mít na pozoru.

Patnáct minut a máme vás

Symantec tedy podle své zprávy zaznamenal novou hrozbu AndroidOS.Tapsnake. Z Android Marketu bylo možné snadno stáhnout napodobeninu oblíbené hry Snake ze sedmdesátých let minulého století. Nicméně při spuštění hry ukazoval telefon aktivní GPS data. To způsoboval trojský kůň obsažený ve hře, který odesílal data na vzdálený server a dovoloval útočníkovi sledovat, kde se hráči nachází.

Klepněte pro větší obrázek
Klasická hra Snake v nebezpečném provedení pro mobily. Zdroj: Symantec

Při stahování hry uživatelé mohli jen stěží odhalit skryté nebezpečí, jelikož se program na první pohled tvářil jako kterákoliv jiná aplikace. V popisu hry ke stažení byste našli očekávaný text, jenž informuje, že jde o klasickou hru, jejíž počátky sahají až do sedmdesátých let minulého stolení a která využívá dotykového displeje smartphonu. I po instalaci a během hraní hry se vše jeví naprosto korektně, svou porci zábavy si tedy uživatel užije. Bohužel však získá i nežádoucí dáreček navíc.

Na pozadí se při hraní hry aktivoval požadavek o aktivaci GPS a stažení aktuální pozice. S hraním hry jako takové tato akce samozřejmě nic společného, data přímo putovala tvůrci. Doplněk pro sledování pozice vyžaduje interakci s uživatelem, nicméně pak mu již nic nebrání v tom, aby posbíraná data pravidelně odesílal – interval v tomto případě činí patnáct minut.

Klepněte pro větší obrázek
Přehled běžících služeb, mezi nimiž nechybí ani škodlivý doplněk hry Snake. Zdroj: Symantec

Mnoho povyku pro nic?

Tak jako v případě drtivé většiny škodlivého kódu pro smartphony, je i zde zapotřebí donutit uživatele, aby provedl nějakou akci. Díky tomu se lze do velké míry bránit správným nastavením automatického přístupu k funkcím a hlavně použitím zdravého rozumu. Všechny obdobné pokusy totiž z velké míry sází na úspěch sociálního inženýrství, tedy navést uživatele mobilu, aby něco povolil, případně některé volby upravil.

Jedná se o techniky podobné těm ze světa počítačů, jelikož také ty volí podobné hlavní role do svého nevyzpytatelného scénáře. Jestliže si nejste správným rozhodováním příliš jisti, kdykoliv můžete použít také antivir pro smartphony, k dispozici je jich v současnosti už několik.

Škodlivý kód pro mobilní telefony se vyskytuje stále častěji, otázkou však zůstává, nakolik jde v duchu známého přísloví jen o první vlaštovky, které jaro stejně nedělají. Ano, malware tohoto typu samozřejmě dokáže napáchat řadu škod, nicméně stále nejde o největší nebezpečí, která by komukoliv z nás hrozila. Dříve se hojně diskutovalo o nebezpečnosti Bluetooth, a sice v souvislosti s připojením se k cizímu uživateli a možnosti přenosu dat. I zde ale byl jeden drobný háček, vyhlédnutá oběť totiž musela mít detekci přes Bluetooth zapnutou, navíc potvrdit propašování nebezpečných souborů do svého mobilu.

Další z chutných návnad

Samostatnou kapitol(k)u nebezpečí pro mobily, a to nejen ty chytré, reprezentuje takzvaný SMiShing. Pokud vám název připomíná dobře známý phishing, nejste daleko od pravdy – SMiShing označuje skupinu phishingových útoků, které se uživatele snaží do svých spár dostat SMS zprávou, jež obsahuje odkaz na falešný web. I zde je velký potenciál, jelikož se jedná o ještě více osobní kanál oslovení obětí, než jaký představují klasické e-maily.

Přesto jde i v tomto případě kromě pár kauz o zajímavou techniku, která není příliš využívána. Osobně hrozby pro mobily beru s rezervou, přeci jen transparentnost útoků na ně není tak vysoká, jako v případě klasických počítačů. Nicméně uvidíme, co nám další vývoj „hezkého“ přichystá. Co si o útocích na mobily myslíte vy, jaké máte zkušenosti? Podělte se o svůj názor s ostatními čtenáři v diskuzi.

Diskuze (21) Další článek: Sony vyvíjí technologii přenosu dat i napájení po jediném vodiči

Témata článku: Bezpečnost, Malware, Klasické telefony, Falešný web, Mobilní telefony dotykové, T-mobile mobilní telefony akce, Propašování, Největší nebezpečí, Chytrý phishing, Phishingový útok, Klasická hra, Mobilní hra, Mobilní telefony v akci, Dáreček, Klasik, Velký háček, Zdravý pár, Posbíraná data, Mobilní telefony akce, Podobná míra, Android Market, Mobilní telefony klasické, Nebezpečný soubor, Snake, Mobilní telefony na Mall.cz


Určitě si přečtěte

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 51

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor