Hlavní navigace

Obejdeme se ještě bez antiviru v mobilu či tabletu? Malware útočí hlavně na Android

Jiří Macich ml. 17. 10. 2012

Výrobci antivirů varují před mobilním malwarem a jedním dechem doporučují své bezpečnostní aplikace pro mobily a tablety. Nejde ale jen o zbytečné „požírače“ výkonu zařízení a energie z baterie? A je opravdu Android méně bezpečný než jiné systémy?

Ještě před několika lety měly antiviry pro chytré mobily nálepku zbytečných aplikací, které v praxi pouze zatěžovaly systémové prostředky zařízení a snižovaly výdrž baterie. Během několika posledních let se toho ovšem kolem smartphonů hodně změnilo. Platí to ovšem i o úloze antivirových aplikací?

Jednoduchá odpověď zní, že ano. Současné mobilní antiviry představují komplexnější bezpečnostní řešení pro ochranu dat a soukromí, ovšem stoupá i důležitost jejich primární úlohy, kterou je ochrana před mobilním malwarem. Platí to zejména o antivirech pro platformu Android, která je z bezpečnostního hlediska na poli chytré elektroniky v podobné situaci jako Windows u osobních počítačů.

Pověstná česká antivirová škola se prosazuje i v mobilních zařízeních.

Android i Windows mají společné přinejmenším dvě věci: roli dominantní platformy a snadnou napadnutelnost záškodnickým softwarem při použití trochy „sociálního inženýrství“. Android tedy pro tvůrce malwaru začíná být podobně atraktivní jako Windows. A uživatelům může mobilní malware napáchat stejnou škodu, ne-li větší.

Mobilní malware už řádí

Z technického hlediska se například podle zprávy McAfee shrnující dění na poli IT bezpečnosti za druhé čtvrtletí minulého roku (viz PDF dokument) mobilní záškodnické aplikace neliší od záškodnických programů, které už dobře známe ze systémů pro osobní počítače. Objevují se exploity využívající techniky rootkitů pro své maskování anebo mající tendenci stahovat do zařízení další nebezpečné aplikace a připojovat zařízení do botnetové sítě.

Nedávno se objevily informace o botnetu složeném čistě ze zařízení se systémem Android, přes který má být šířen e-mailový spam. Google, který je tvůrcem Androidu, sice tuto zprávu popřel, ovšem zcela věrohodně se mu existenci takového botnetu vyvrátit nepodařilo.  

První exempláře záškodnických aplikací pro chytré mobily, kterým se dostalo větší pozornosti, vytáčely telefonní čísla se zvýšenou tarifikací nebo na ně zasílaly textové zprávy, takže de facto oprášily princip tzv. dialerů.

Pro připomenutí: tyto záškodnické programy ohrožovaly uživatele vytáčeného připojení k Internetu prostřednictvím pevné linky. Způsobovaly, že namísto čísla poskytovatele připojení napadený počítač při připojování k Internetu vytáčel číslo s drahým tarifem. 

Malware pro mobilní telefony se vydal stejnou cestou a právě takové typy záškodnických aplikací představují nejrozšířenější hrozby pro mobilní telefony. Pokud se podaří uživatele přimět k jejich instalaci do nechráněného mobilního telefonu, garantují svým tvůrcům prakticky okamžitý zisk. Mobilní malware též sbírá data, která se dají zneužít při dalších útocích (např. pro efektivnější cílení spamu a phishingu) anebo prodat na černém trhu.

Objevily se už i případy vyděračského malwaru, který omezuje funkčnost zařízení a za její opětovné obnovení si žádá poplatek. Zkrátka mobilní malware dělá obdobnou paseku jako malware pro osobní počítače, takže může způsobit finanční újmu, odcizit citlivé informace, softwarově poškodit zařízení anebo jej zneužít k nezákonným aktivitám.

Smartphony jsou pro útočníky stále zajímavější

Podle studie společnosti McAfee se terčem číslo jedna mezi systémy chytrých mobilů stal Android. Vystřídal tedy Symbian nejen na postu lídra systémů pro chytré mobily, ale i v pozici nejlákavější mobilní platformy pro tvůrce malwaru. Ovšem oproti dobám, kdy malware cílil hlavně na Symbian, se toho hodně událo a změnilo. 

Zaměření nového mobilního malwaru ve druhém čtvrtletí roku 2011 dle McAfee.

Mobilní záškodnické aplikace jsou výrazně akutnějším problémem.  Důvodem je růst popularity chytré mobilní elektroniky, boom mobilního internetového připojení anebo lepší dostupnosti aplikací usnadňující i distribuci těch škodlivých. Zájem o chytré mobily a tablety ze strany kybernetického podsvětí částečně pramení i z trendu označovaného jako BYOD.

BYOD je zkratka anglického termínu, který lze do češtiny přeložit jako „přines si své zařízení“. Vystihuje stav, kdy zaměstnanci chtějí ve firemním IT prostředí stále častěji používat vlastní telefony, tablety či notebooky. A právě zde internetové podsvětí vidí šanci dostat se k firemním datům.

Podle průzkumu Fortinet Internet Security Census 2012, který se konal letos na jaře v patnácti státech, používá svá osobní mobilní zařízení na pracovišti nebo pro pracovní účely 74 % respondentů, přičemž 55 % z nich tuto možnost vnímá spíše jako své právo než jako výsadu. Více než třetina respondentů také připouští, že porušuje nebo by byla ochotna porušovat firemní zákaz používat osobní zařízení pro pracovní účely.

Nicméně hybnou silou trendu BYOD nejsou jen zaměstnanci firem, ale mnohdy i samotné firmy, které tento trend vnímají jako úsporu za nákup firemních zařízení (od notebooků přes tablety po mobily) anebo jej berou dokonce jako zaměstnanecký benefit, což podle průzkumů platí hlavně pro americké firmy.

Smartphony válcují mobily

Od zlatých časů systému Symbian se také změnilo postavení smartphonů na trhu mobilních telefonů. Podle průzkumu agentury GfK, jehož výsledky byly prezentovány na nedávném veletrhu IFA 2012 v Berlíně, globální poptávka po chytrých mobilech neustále roste. Podle GfK meziročně prodej smartphonů stoupl přibližně o 50 % na 650 milionů kusů.

Celkově přitom prodej mobilů mírně klesá, takže smartphony vcelku pochopitelně rostou na úkor klasických mobilů a postupně tak zaujímají jejich místo. Podle GfK se v řadě západoevropských zemí již prodává podstatně více smartphonů než obyčejných mobilů bez moderního operačního systému.

Jasnou jedničkou mezi systémy u nově prodávaných chytrých mobilů je dlouhodobě Android. Podle agentury Gartner jeho globální tržní podíl ve druhém čtvrtletí tohoto roku činil 64,1 % a meziročně si tak polepšil o 20,7 procentního bodu. Naopak iOS stagnuje. Jeho podíl za druhý kvartál tohoto roku činil 18,8 %, přičemž ve stejném období minulého roku si z tržního koláče ukousl 18,2 % (nárůst podílu je tedy minimální).

Symbian se dle očekávání propadá. Ještě v druhém čtvrtletí loňského roku mu patřil tržní podíl 22,1 %, ale ve stejném období roku 2012 již jen 5,9 %. Pohoršila si i platforma BlackBerry (z 11,7 % na 5,2 %) a nijak výrazně neroste souhrnný podíl Windows Mobile a Windows Phone.

Ten se meziročně ve druhém čtvrtletí tohoto roku zvýšil pouze o 1,1 procentního bodu na 2,7 %. Má tak stejný podíl jako platforma Bada, kterou používá Samsung. Ta si meziročně polepšila ve druhém kvartálu 2012 jen o 0,8 procentního bodu.

Lze tedy říci, že Android konkurenci doslova válcuje, což potvrzuje i StatCounter na základě dat z monitorovaných webových stránek. Za posledních dvanáct kalendářních měsíců (září 2011 až září 2012) jeho globální tržní podíl činil 24,6 %, což z něj dělá jedničku na trhu. Meziročně si ve sledovaném období polepšil o 8,05 procentního bodu, což mu stačilo k posunu z třetí příčky na první.

Globální podíl mobilních systémů v období září 2011 až září 2012, jak jej vidí monitorovací služba StatCounter.

Android ohroženější než iOS

Tržní podíl zařízení se systémy Android a iOS se ale zase tolik neliší. Jak bylo uvedeno, v období od září 2011 do září 2012 globální tržní podíl systému Android činil 24,6 %. Platforma iOS obsadila druhé místo, ovšem jen s minimální ztrátou. Její tržní podíl činil 23,92 %. V Evropě je dokonce iOS rozšířenější než Android.

StatCounter uvádí, že jeho podíl ve zmíněném období činil 40,97 %, kdežto Android obsadil jen 33,25 % trhu. Boom prodeje zařízení se systém Android se tedy zatím ještě plně nepromítá do statistik reálného používání jednotlivých platforem. I proto má Symbian celosvětově pořád velmi slušný podíl činící v posledních dvanácti měsících 23,73 %, takže se drží v těsném závěsu za Androidem (24,6 %) a IOS (23,92 %), přestože prodej zařízení se Symbianem je již hodně špatný.

Přesto je Android terčem číslo jedna. Podle již odkazované zprávy společnosti McAfee už v loňském prvním pololetí vysoce nadpoloviční část nového mobilního malwaru cílila právě na Android, navzdory faktu, že v té době bylo jeho tržní postavení horší než dnes. Nebylo ale zanedbatelné a v kombinaci s dalšími faktory tak Android pro tvůrce malwaru byl a je atraktivní. Při pokračování v současných trendech bude ještě atraktivnější.

Jedním z výše zmíněných faktorů je otevřenost zdrojového kódu, která tvůrcům záškodnických aplikací usnadňuje hledání bezpečnostních chyb. Často ale není nutné zneužít žádné chyby, protože uživatel dobrovolně udělí aplikaci potřebná oprávnění. A tím se dostáváme k druhému klíčovému faktoru, kterým je distribuce aplikací.

Zatímco Apple umožňuje u neupravených zařízení pořizovat aplikace pro iOS pouze v AppStore, konkurenční Google se rozhodl dát uživatelům svobodu, na kterou byli zvyklí z dob největší slávy systémů Symbian či Windows Mobile. Aplikace nemusí instalovat pouze z obchodu Google Play. Použít mohou alternativní katalogy jako je Samsung Apps nebo Amazon AppStore.

Navíc též uživatelé mohou aplikace instalovat rovnou z APK souborů stažených do paměti zařízení anebo do ní uložených přes osobní počítač. Právě tato možnost výrazně nahrává šíření nelegálních kopií aplikací, se kterou se sveze i malware. Uživatelé chtiví úspory často v řádu desítek korun (viz osud hry Dead Trigger) tak namísto vytoužené aplikace mohou z pofiderního zdroje stáhnout a nainstalovat malware.

Česká hra Dead Trigger, která stála 20 Kč, byla nelegálně kopírována a šířena v takové míře, že autoři rezignovali na její prodej pro Android a uvolnili ji k bezplatnému stažení.

Jenže Android trápí ještě jiný problém a tím je nespolehlivost jeho oficiálního katalogu aplikací coby důvěryhodného zdroje. Zatímco na AppStore pronikl malware letos poprvé za pět let, výskyt nebezpečných aplikací na Google Play je poměrně běžnou záležitostí, i když se tím Google zrovna nechlubí.

Zastánci Googlu argumentují tím, že je to daň za menší svázání platformy okovy. Samozřejmě mají v tomto ohledu pravdu, ale i tak by měl být Google schopen garantovat ve větší míře bezpečnost aplikací v jeho oficiálním katalogu pro Android. Podle AVG Technologies jen loni v prosinci musel z nabídky Google Play odstranit 22 záškodnických aplikací.

O pár týdnů později Google představil projekt s kódovým označením Bouncer, což je robot, který má prověřovat bezpečnost aplikací umisťovaných do nabídky Google Play. Že jej bude třeba, se ukázalo letos na jaře, kdy do katalogu Google Play pronikla záškodnická aplikace vydávající se za VLC Media Player, respektive mobilní verzi tohoto populárního multimediálního přehrávače.

Nyní Google Play nabízí legitimní mobilní verzi přehrávače VLC Media Player, ale ještě na jaře šířil záškodnickou aplikaci parazitující na jménu oblíbeného programu

Nově se objevila zatím nepotvrzená informace, že obslužná aplikace Google Play má zajistit antivirové skenování aplikací na straně uživatele. Měla by prověřovat jak již nainstalované aplikace, tak aplikace nově stahované. Pokud zjistí možné riziko, uživatele upozorní, ovšem umožní mu i přesto aplikaci instalovat. Letitá praxe z platformy Windows však ukazuje, že pouhá varování nestačí. Řada koncových uživatelé jich nedbá, což bohužel zdaleka není jen jejich soukromý problém.

Počet záškodnických aplikací pro Android přitom neustále roste. Podle čerstvé zprávy společnosti Fortinet jen agresivní adware, který chytrou mobilní elektroniku se systémem Android zaplavuje nežádoucí reklamou, byl ve třetím čtvrtletí tohoto roku zahnízděn v průměru v jednom ze sta zařízení v Evropě a ve čtyřech ze sta zařízení ve Spojených státech.

Relativní novinkou je také další mutace trojského koně Zitmo, která je schopná získávat SMS zprávy, ve kterých banky posílají autentizační kódy pro ověření identity u internetové bankovnictví. V kombinaci s phishingovým útokem tedy mohou útočníci teoreticky poměrně snadno obejít u nás nejrozšířenější způsob zabezpečení internetového bankovnictví.

Stal se antivir pro Android nezbytností?

Ano i ne. Samotný antivir není kriticky důležitý, pokud uživatel instaluje aplikace obezřetně. To znamená, že nevyhledává tzv. warez a aplikace si pořizuje jen od důvěryhodných vývojářů. Ovšem zejména technicky méně zdatní uživatelé, kteří dnes tvoří většinu uživatelů chytrých mobilů (nejsou už jen volbou technologických nadšenců), vyhodnotit důvěryhodnost autora aplikace či aplikace samotné často neumí.

Mnohdy je stačí nalákat jen na známé jméno a spoléhat na jejich důvěru ke službě Google Play, „když je přece tím oficiálním katalogem aplikací pro Android“. To v praxi ukázal již zmíněný případ z přelomu března a dubna, kdy se na Google Play vyskytoval falešný VLC Media Player. Lze předpokládat, že řada podvedených uživatelů se domnívala právě kvůli dobré pověsti programu ve verzi pro PC, že neinstaluje nic závadového.

Mobil či tablet navíc může sloužit jako bacilonosič malwaru pro osobní počítače. Záškodnický program cílící na Windows (či dnes už i na OS X) může být uložen na paměťové kartě, k níž měl přístup malware usídlený v infikovaném počítači, kde uživatel s kartou pracoval (např. si kopíroval soubory). 

Moderní mobilní antiviry jsou navíc komplexnějšími bezpečnostními řešeními. Vedle ochrany před malwarem nabízejí též Anti-Theft nástroje pro nalezení ztraceného nebo odcizeného zařízení anebo zmírnění škod zablokováním zařízení nebo generálním vymazáním dat. To je dnes poměrně důležitá funkcionalita, protože nepoctivý nálezce nebo zloděj mohou získat nejen přístup k adresáři, kalendáři nebo textovým zprávám.

Dnes mohou rovněž získat přístup k e-mailové schránce, účtům na sociálních sítích, účtům u komunikačních služeb nebo též přístup do různých cloudových úložišť vinou toho, že kvůli pohodlí obslužné aplikace nevyžadují nutně opakované přihlašování při přístupu k dané službě. Krádež identity anebo jiná forma narušení soukromí je tak velmi snadná.

Samostatnou kapitolou jsou pak hesla uložená v mobilním prohlížeči, kdy bez použití master hesla v mobilním prohlížeči má neoprávněný držitel zařízení přístup ke všem uživatelským účtům, u nichž právoplatný majitel uložit heslo do svého browseru, aby jej nemusel neustále zadávat na nepohodlné softwarové klávesnici anebo si jej vůbec pamatovat.

Nastavením hlavního hesla v mobilním prohlížeči lze ochránit všechna uložená hesla pro případ ztráty zařízení.

Mobilní Mozilla Firefox dokonce momentálně zřejmě jako jediný prohlížeč pro Android umožňuje v základní výbavě synchronizaci hesel se svou verzí pro osobní počítače (případné výjimce se omlouváme, ale mainstreamové mobilní prohlížeče pro Android hesla běžně nesynchronizují), takže tam je riziko zneužití této praktické funkce ještě větší.

Vítanou funkcionalitou mobilních antivirů by též mohla být alespoň pro některé uživatele ochrana před nevyžádanými telefonáty a zprávami. Česká legislativa umožňuje obtěžovat minimálně na první pokus kohokoliv na základě náhodného vygenerování čísla telemarketingem, takže někteří uživatelé mohou ocenit blokování vybraných čísel anebo třeba kompletní zablokování hovorů mimo těch z čísel uložených v adresáři.

Mobilní antiviry kromě ochrany před malwarem mnohdy dovedou blokovat obtěžující reklamní SMS a MMS zprávy nebo dotěrné telefonické průzkumy a nabídky služeb.

Několik rychlých tipů

Pokud předešlé odstavce vzbudily váš zájem o služby mobilního antiviru pro Android, tak dobrou zprávou je, že nabídka je dnes už velmi pestrá, takže je z čeho vybírat. My můžeme na základě dobrých uživatelských zkušeností z průběžného testování doporučit například bezplatný český Zoner AntiVirus Free. K funkcím antiviru a filtru nevyžádaných hovorů a zpráv přidává nástroje pro lokalizaci ztraceného mobilního telefonu.

Zoner AntiVirus Free nabízí i filtr nežádoucích hovorů a zpráv a funkce pro lokalizaci ztraceného mobilu. Neumožňuje však na dálku zařízení deaktivovat nebo z něj smazat data.

Mobil může právoplatnému majiteli poslat svou takřka přesnou polohu podle GPS anebo orientační polohu podle dat ze sítě operátora. Stačí poslat příkaz ve formě SMS zprávy. Nový držitel zařízení si nepomůže ani výměnou SIM karty, protože na tu Zoner AntiVirus Free umí upozornit a sdělí oprávněnému vlastníkovi telefonní číslo SIM karty, která je nyní v mobilu používána.

Podobné funkce nabízí mobilní AVG Anti-Virus Free, ovšem jeho zpoplatněný kolega, tedy  mobilní AVG Anti-Virus Pro, navíc přidává za 189 Kč možnost dálkově zablokovat ztracené zařízení anebo z něj vymazat veškerá data, což je důležitá funkce, která dvěma zmíněným bezplatných antivirům chybí. Vítaným bonusem je pak integrované zálohování aplikací na paměťovou kartu a funkce pro chráněný přístup k aplikacím, které nemají vlastní nástroj pro autentizaci před jejich použitím.

Mobilní AVG Anti-Virus Pro umí mj. ochránit přístup k vybraným aplikacím heslem a na dálku vymazat data ze ztraceného zařízení nebo jej zablokovat.

Obdobné funkce nabízí také ESET Mobile Security, v jehož případě může být pro některé uživatele zajímavá nabídka výrobce, který svůj mobilní antivirus pro Android, Symbian a Windows Mobile nabízí až pro tři zařízení zdarma pro zákazníky, kteří si koupí ESET Family Security Pack, tedy rodinné balení se třemi licencemi bezpečnostního softwaru značky ESET pro osobní počítače.

Může jít o klasický ESET NOD32 Anti-Virus pro Windows, případně komplexnější bezpečnostní software ESET SmartSecurity pro Windows nebo ESET CyberSecurity pro OS X. Ty k antiviru přidávají firewall, antispam a rodičovskou kontrolu. Domácnosti tak mohou chránit až tři své osobní počítače a také až tři mobilní zařízení za 1 499 Kč.

ESET Mobile Security lze získat zdarma spolu s „rodinným balením“ bezpečnostního softwaru pro Windows nebo OS X.

Na závěr dodáváme, že u všech zmíněných antivirů jsme se setkali s přehledným uživatelským rozhraním lokalizovaným do češtiny. Ještě lepší zprávou je takřka neznatelný vliv na výkon zařízení, což je oproti prvním mobilním antivirům např. pro Symbian nebo Windows Mobile výrazný posun k lepšímu. Testovali jsme i na levných tabletech s cenou okolo 3 000 Kč, které zrovna vysokým výkonem neoplývají. 

Znát je pouze vliv ochrany v reálném čase na výdrž baterie. Energetická náročnost je však podle našich pozorování daleko pod úrovní náročnosti aktivního připojení přes WiFi nebo přehrávání hudby či videa, takže nepředstavuje závažnější překážku.

Pořízení antiviru pro Android z hlediska ochrany před malwarem stále není vyloženě nutností, ovšem bonusové funkce mohou přijít vhod.

Anketa

Uvažovali jste už o pořízení antiviru pro svůj chytrý mobil?

Našli jste v článku chybu?

18. 10. 2012 7:35

Haluska (neregistrovaný)

Když neni uživatel vyloženě dementní, tak mu žádnej podobnej malware nehrozí :)

17. 10. 2012 7:47

Pavel (neregistrovaný)

Docela zajímavý článek, jen je škoda, že autor úplně vynechal český avast! Mobile Security, který má víc než 10 milionů uživatelů a ze všech rozšířených bezpečnostních aplikací nejlepší hodnocení 4.7. Používám ho už půl roku a jsem velice spokojen - i antitheft a vzdálené ovládání přes webové rozhraní jsou výborné.

Vitalia.cz: Jste stále nemocní? Chybí vám zinek

Jste stále nemocní? Chybí vám zinek

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu