Hlavní navigace

Mobilní viry: Praxe je horší než teorie

Pavel Čepský 1. 2. 2012

Bojíte se, že se váš smartphone stane kořistí lstivého útočníka? Nebo jste z tohoto úhlu pohledu naopak až moc v klidu? Přinášíme přehled rizik, která už opravdu existují a již dnes inspirují viry zítřka.

Hrozby pro mobilní telefony jsou velice často probíraným tématem, zřídkakdy se však z teoretické roviny přesouvají do praktických ukázek. Pojďme v dnešním článku ponechat teorie a metody jednotlivých pokusů o útoky či podvody stranou a zaměřme se na konkrétní, již existující a odhalená rizika, která naznačují reálné možnosti. Vybíráme vzorky, které už jsou u výrobců bezpečnostních řešení pevně evidovaná, nicméně namísto pouhého příslibu horších dnů je již skutečně přinášejí.

Na jednu z aktuálních hrozeb, starou jen několik málo dnů, upozornila společnost Symantec prostřednictvím svého varování. Nový škodlivý kód, který ohrožuje uživatele přístrojů se systémem Andorid, pojmenován je Android.Counter­clank a šíří se prostřednictvím aplikací na Android Marketu. Zatím bylo staženo 1 až 5 milionů aplikací s tímto škodlivým kódem, který se nachází ve 13 různých aplikacích. Například aplikace „Counter Strike Ground force“, „Heart Live Wallpaper“ a „Sexy Girls Puzzle“ využívají sociální inženýrství a snaží se uživatele přesvědčit ke stažení a nainstalování.

Tato první a aktuální ukázka ztělesňuje současný problém s možností publikování a stažení podvodných aplikací, které procházejí nedostatečnou kontrolou – jedná se o nalezení vhodného kompromisu mezi snadnou distribucí obsahu, zároveň však jeho dostatečným prověřením. Některé další škodlivé kódy zatím těží z této „slabiny“, kterou však nelze považovat za přímou hrozbu. Spíše se jedná o usnadnění cesty k šíření škodlivého kódu, s nímž se v minulosti, současnosti a minimálně i blízké budoucnosti budou potýkat standardní, tj. nemobilní platformy.

Není bez zajímavosti, že podle současného varování je tato nová hrozba podobná botům, může na dálku přijímat příkazy k provedení určité operace nebo ji mohou útočníci zneužít ke kradení informací z nakažených přístrojů. K aktuálnímu problému relativně snadné distribuce škodlivého kódu až ke koncovému uživateli se tak přidávají další dvě potíže: kopírování technik známých z klasických botnetů a zároveň krádež dat uložených v mobilním telefonu, který často kromě osobních informací obsahuje i velice cenné firemní údaje.

Android antivirus
Úspěch mobilních antivirů je závislý na tom, jak moc se uživatelé budou bát. Budou příslušné obavy oprávněné, nebo jde o strašení za účelem protlačení prodeje mobilních antivirů?

Mobilní aplikace pod kontrolou

Reálnou hrozbou do budoucna se tedy již nyní stává fakt, že z oblasti škodlivého kódu mohou vzniknout botnety, jak je známe z běžných počítačových sítí. Namísto zotročených zombie počítačů však budeme muset čelit na slovo poslouchajícím mobilním zařízením, která jsou schopna plnit přání jednoho společného pána. Výpočetní síla samozřejmě není natolik gigantická, nicméně útoky zatím běžní koncoví uživatelé příliš nečekají, a tedy nemusí být zrovna dvakrát ostražití. Jinak by však základní model zneužití botnetu mohl být stejný, jako je tomu v případě získání počítačů pod útočníkovu kontrolu – potichoučku budou čekat na hromadný příkaz k vybranému útoku, rozeslání podvodných zpráv apod.

Většina škodlivého kódu, který by v současnosti měl strašit uživatele chytrých telefonů, spadá do kategorie trojských koňů, a to z důvodu nezbytné interakce. Pokud se dnes oběť dostane do potíží, je to v důsledku vlastního špatného rozhodnutí, tedy již zmíněného stažení pochybné aplikace, uvěření slibu, že program udělá něco jiného, než co se ve skutečnosti stane. Také tento koncept vychází z klasických počítačů a prozatím slaví úspěch.

Praktickou ukázkou trojského koně, který již dokonce prošel různými verzemi, je například DroidDreamLight. Ten se na první pohled tváří jako neškodná a praktická aplikace umožňující sledovat stav baterie telefonu, aktuálně běžících procesů i přístupových práv, nicméně nakonec po úspěšné aktivaci provádí záškodnickou činnost. Mezi nekalé praktiky podle společnosti Trend Micro patří odcizení příchozích i odchozích SMS zpráv, seznamů volání, kontaktů a uložených informací, které jsou spojené s účty Googlu. Ukradená data jsou uložena v adresáři /data/data/%package name%/files a následně odeslána serveru, který je specifikován v samostatném konfiguračním souboru.

Tato praktická ukázka, která rozhodně nepatří jen do kategorie PoC kódů, upozorňuje na další problém: transparentní připojení k internetu. Vinou těsného spojení (nejen) smartphonů s internetem je dnes už v řadě případů těžké sledovat datový provoz, který neustále připojený mobil na cestách provází. V tomto případě samozřejmě přímo nemusí jít o zneužití samotnými útočníky, ale spíše uživatelovu nepozornost. Neškodí proto občas zkontrolovat, které mobilní aplikace jsou v tomto ohledu aktivní a ke kterému cíli se z jakého důvodu připojují.

McAffe Antivirus
Vir

Jako ze světa počítačů

Na posledním místě, nikoliv však v poslední řadě je zapotřebí zmínit stále se rozvíjející programy dovolující útočníkovi ukrást peníze prostřednictvím různě připravených podvodů. Například neblaze proslulý GGTracker se v tomto ohledu stal vzorem: po návštěvě podvodné webové stránky napodobující běžný Android Marker je do mobilního telefonu stažen škodlivý kód, který se snaží zasílat SMS zprávy na vybraná prémiová čísla. Právě tento model je typický například i pro účinný RuFraud, který navíc obsahuje také seznam draze placených čísel v Česku.
Hlavní mobilní rizika, proti kterým je už v dnešní době zapotřebí se bránit, jelikož mají fungující zpracování, tedy ztělesňují hlavně následující kategorie:

  • stahování neověřených a nedůvěryhodných aplikací obecně
  • mobilní botnety
  • krádež dat uložených v mobilním telefonu
  • trojské koně se vším, co k nim patří
  • krádež peněz pomocí zneužití SMS zasílaných na prémiová čísla
  • běžné útoky, které volí jinou cestu oslovení uživatele (např. phishing)

Antivirová řešení pro mobily různých kvalit a od nejrůznějších dodavatelů jsou tu s námi již nějaký ten pátek, kromě klasické kontroly dat zvládnou také například ochranu přístupu do mobilu v případě jeho odcizení. Obecně zvládnou ochranu před výše uvedenými riziky, otázkou však zůstává, nakolik jde o lákadla výrobců antivirů a z jaké části je mobily opravdu nutné chránit. Koncový uživatel by vždy měl nejprve zvážit, jestli ochranu svého mobilu vůbec potřebuje.

Pokud v něm neuchovává citlivá data (například poštu, důležité dokumenty apod.), je často zbytečné podobnou ochranu vůbec zvažovat. Navíc lze dnes potížím předejít opatrností a nestahováním všeho, co se tváří opravdu dobře a je zdarma. Svůj „androidí“ smartphone tak dnes zatím antivirem neobtěžkávám, i když patřím mezi více paranoidní spotřebitele. Jak jste na tom vy? Podělte se o svůj názor v diskuzi pod článkem!

Našli jste v článku chybu?

1. 2. 2012 9:30

Je potreba poradne vystrasit uzivatele, ktery pak tech par dolaru za antivir da :).

1. 2. 2012 11:22

Pavel (neregistrovaný)

Nesetkali se s tím, nebo jen postiženému nevěřili?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí