Hlavní navigace

Mobilní telefon v roce 2012: čeká mobilní antiviry zářná budoucnost?

Pavel Čepský

Hrozby pro chytré telefony se skloňují v různých souvislostech, šance se snaží chopit i výrobci odpovídajících bezpečnostních řešení. Nakolik je situace ve skutečnosti kritická a co nás čeká v roce 2012?

Mobilní telefony se staly nedílnou součástí našich každodenních životů, neuděláme bez nich prakticky ani krok. Má hlubší význam věnovat se jejich speciální ochraně, kromě jiného například antivirem? Právě tuto otázku si náruživější uživatelé chytrých mobilních telefonů často kladou, jedním z důvodů jsou také reklamy výrobců bezpečnostních řešení pro odpovídající skupinu zařízení. Odpovědi se skrývají v analýze jednotlivých hrozeb, které přehledně shrnuje nedávný výhled do roku 2012 společnosti Lookout, jež se na bezpečnost mobilních zařízení specializuje.

Základní dva atributy budoucího vývoje mobilních hrozeb podle citované zprávy spočívají v tom, jaký útočníci mohou mít zisk z jejich infiltrace a jak snadné nebo nákladné je vytvořit a rozšířit odpovídající škodlivý kód. Pokud tedy jinými slovy útočníci budou schopni vytvářet ziskový malware, budou útoky na mobilní zařízení narůstat. Tato úvaha na základní úrovni kopíruje svět klasických počítačových virů a podvodů, kdy již nejde o duchaprostou destrukci dat, útočníci se totiž výrazně přeorientovali na možnosti obohacení sebe sama. Jedná se o byznys jako kterýkoliv jiný (pomineme-li etické hledisko).

Antivirová řešení pro mobily různých kvalit a od nejrůznějších dodavatelů jsou tu s námi již nějaký ten pátek, kromě klasické kontroly dat zvládnou také například ochranu přístupu do mobilu v případě jeho odcizení. Otázkou zůstává, nakolik jde o lákadla výrobců antivirů a z jaké části je mobily opravdu nutné chránit. Koncový uživatel by vždy měl nejprve zvážit, jestli ochranu svého mobilu vůbec potřebuje. Pokud v něm neuchovává citlivá data (například poštu, důležité dokumenty apod.), může být často zbytečné podobnou ochranu vůbec zvažovat.

Jaká rizika chytrým mobilům vlastně hrozí? Nejdiskutovanějšími jsou mobilní viry, které však stále představují poměrně exotickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Například již přibližně před šesti lety však spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.

Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis. Paralela s „obyčejnými“ viry pro počítače je nasnadě: funkční a úspěšný škodlivý kód se stal předlohou pro mnoho dalších tvůrců, a tak i nyní s odstupem jsou postupy často podobné. A také je zde často zapotřebí interakce uživatele, který nezváží, resp. neodhalí všechna spojená rizika.

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure
Takto vypadala původní verze viru Cabir pro mobilní telefony. Zdroj: F-Secure

Skoro jako na počítači

Podle výše zmíněné zprávy společnosti Lookout v roce 2012 stoupne počet pokusů o vyloudění co největšího objemu peněz prostřednictvím podvodných SMS zpráv a speciálně připravených hovorů prémiových služeb. Právě posílání SMS zpráv na placené služby v poslední době představuje hodně ožehavé téma, například v listopadu se na serveru Virus Bulletin objevilo varování upozorňující na SMS trojského koně, který byl je určen pro platformu Android. Před očima uživatele se tento trojský kůň tváří jako nevinná aplikace pracující s SMS zprávami, po svém spuštění však jakoby „spadne“ s chybovou hláškou o nekompatibilitě s aktuálně používaným systémem. Na pozadí přitom mezitím rozesílá právě SMS zprávy na vybrané placené služby.

Bez zajímavosti není ani fakt, že v oblasti škodlivého kódu vznikají botnety, jak je známe z běžných počítačových sítí. Namísto zotročených zombie počítačů však musíme čelit na slovo poslouchajícím mobilním zařízením, která jsou schopna plnit přání jednoho společného pána. Výpočetní síla samozřejmě není natolik gigantická, nicméně útoky zatím běžní koncoví uživatelé příliš nečekají, a tedy nemusí být zrovna dvakrát ostražití.

V neposlední řadě jsou mezi výhledy pro rok 2012 také další útoky inspirované světem standardních počítačů, například falešné reklamy směřující na podvodné stránky a napadení jednotlivých prohlížečů. Tedy spíše než prohlížečů možnosti zneužití obsahu, který zprostředkovávají, ať už jde o klasický phishing, loudicí e-maily apod.

Android antivirus
Antiviry pro mobilní telefony: Čeká je úspěšná budoucnost?

Telefony pod palbou?

Do budoucna by nás mohly čekat těžké mobilní dny vinou těsného spojení (nejen) smartphonů s internetem, dnes už je v řadě případů těžké sledovat datový provoz, který neustále připojený mobil na cestách provází. V tomto případě samozřejmě přímo nemusí jít o zneužití samotnými útočníky, ale spíše uživatelovu nepozornost.

Kdo má na míru šitý datový tarif, toho vysoký účet nečeká, pokud ale firma v hromadném paušálu nebo jednotlivec individuální smlouvě „datuje“ na čas či má striktní limit, mohou se dodatečně přenesená data pořádně projevit. Na pozadí komunikující aplikace, opakovaná aktualizace pošty v zahraničí a další nešvary nakonec mohou do peněženky sáhnout mnohem hlouběji, než by to zvládl kdejaký virus… Právě zde je velký rozdíl v důležitosti různých druhů ochrany mezi počítačem a mobilním telefonem.

Kromě virů ale uživatele mobilů čas od času ohrožují také spamové reklamní a podvodné zprávy, které mohou obsahovat odkaz přímo na web. Jedná se o takzvaný SMiShing, nicméně nejde o příliš časté riziko. Osobně zdvihání varovného prstu v souvislosti s riziky mobilní telefony považuji za příliš nafouknutou bublinu, hlavní nebezpečí stejně nakonec spočívá v tom, že přijdeme o citlivá data v případě jejich krádeže nebo ztráty.

Setkali jste se někdy na svém smartphonu s jiným, opravdovým nebezpečím? A jste ochotni nainstalovat si do něj komerční antivirové řešení? Podělte se o svůj názor a zkušenosti s ostatními čtenáři v diskuzi pod tímto článkem.

Našli jste v článku chybu?

21. 12. 2011 10:12

Sycho (neregistrovaný)

Presne toto me neuveritelne vytaci. Nechapu k cemu by mela nejaka free hra vyzadovat moznost posilat smesky...! Jediny duvod, proc je instaluji je, ze mam tablet a ne telefon :). BTW diky za tip na ten firewall, kdyby se dala omezit nekterym aplikacim veskera komunikace, vubec by mi to nevadilo, prave naopak :)

21. 12. 2011 8:52

Ovcan (neregistrovaný)

Na tom nedodelku od guglu stoprocentne ano, antivirus na virtualu bude nutnost jako to bylo na ikspeckach, android je roztristenej, kazdej dela cokoliv, nikdo nic poradne a nikdo nekontroluje vystup, ne neni to buzerace nebo totalismus, 99% zakazniku chce odzkouseny zbozi, taky si nekoupite auto ktery delal nejakej pubescent v garazi a dal do prodeje bez zkusek bezpecnosti, ale to androidovce nechapou.

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte