Smartphony v ohrožení: Jak je to vlastně s těmi viry?

I letos mají své pevné místo mezi bezpečnostními riziky mobilní hrozby. Jestliže patříte do skupiny hrdých majitelů některého smartphonu, nejspíš jste již narazili na lákavé reklamy výrobců antivirů. A stejně pravděpodobně i vás nahlodávají pochyby, zda má smysl mobil takto chránit. Jaká rizika jsou tedy opravdu v kurzu a co může systém vašeho mobilního telefonu ve skutečnosti postihnout?

Hrozby pro smartphony jsou na vzestupu vinou stále stoupající obliby a klesajících cen těchto zařízení, a proto také jejich budoucnost závisí na několika aspektech. Prvním klíčem pro úspěch mobilních virů a podvodů je velké rozšíření smartphonů – k tomu už došlo, a tak mají útočníci jeden dílek skládanky pevně usazený. Smartphony před sebou mají zářnou budoucnost, a tak útoky budou stále častější. Navíc je zapotřebí uvědomit si, že útoky nejsou vedené proti smartphonům jako takovým, ale konkrétnímu softwarovému vybavení. V praxi to znamená, že útoky či podvody zneužívající operační systém Android mohou fungovat i na dalších zařízeních, které jej budou využívat.

 
Je ďábel v mobilu reálný?

Druhou klíčovou podmínku úspěchu hrozeb pro smartphony představuje možnost jejich zpeněžení. Podobně tomu již bylo v případě běžného počítačového malwaru, kdy útočníci upustili od čisté destrukce a přešli k rafinovaným lákadlům, jak z příliš důvěřivých uživatelů získat peníze. Možná si i vy vzpomenete na počítačové viry, které bez milosti smazaly všechna data a které už dnes potkáte jen zřídka. Stejně tomu začíná být v případě smartphonů, útočníci opravdu nemají zájem na tom, aby promazali obsah systému, ale spíše vyloudili nebo prostě a jednoduše ukradli peníze na váš vrub.

Kamarádka Jane vás zdraví

Právě uvedené předpoklady tak zformovaly první pokusy o phishing zneužívající mobilní telefony. V případě mobilních telefonů se můžete setkat se specializovanou variantou, jež bývá nazývána jako SMiShing – namísto e-mailů se uživatele snaží zlákat SMS zprávy.

Podvodníci však naštěstí nemají tak rozsáhlé a snadno získatelné databáze telefonních čísel (jako alternativu ke klasickým e-mailům), na druhou stranu zase běžní uživatelé mobilních telefonů SMS zprávám důvěřují více, berou je jako osobnější. V každém případě se jedná o hrozbu, která si oproti jiným vystačí i s běžnými telefony, není zapotřebí sofistikovaných útoků zneužívajících konkrétní systém nebo jeho část.

Phishing, resp. SMiShing mají z pohledu koncového uživatele tu výhodu, že je zapotřebí přímá interakce. Jednoduše řečeno, pokud se nenecháme zlákat pečlivě připravenou pohádkou a odkaz přímo nenásledujeme, zůstává vše v pasivní, a tedy nikoliv nebezpečné úrovni. Navíc v Česku získáváme příjemný bonus, že většina falešných zpráv a e-mailů volí anglický jazyk, a tak je odhalení podvodného e-mailu od „kamarádky Jane z high school“ poměrně jednoduché.

 
Komplexní ochrana pro mobilní telefony nabízí podobné funkce, kterými se chlubí bezpečnostní balíky pro PC. Zdroj: ESET

Odpovědnost na bedrech uživatele

Phishing, SMiShing a další varianty představují univerzální hrozby, jen zaměňují prostředek svého šíření. Na druhé straně stojí technicky více propracované útoky, které cílí přímo na konkrétní slabinu nebo funkcionalitu vybraného mobilního operačního systému, poslední dobou toto nechtěné prvenství získává Android. V prosinci například společnost Symantec upozornila na aktuální nebezpečí s názvem Android.Rufraud (u jiných výrobců se označení může lišit), specializovaný malware, který ukazuje jeden směr, kterým se hrozby pro smartphony jistě budou i nadále ubírat.

Android.Rufraud volí princip takzvaného trojského koně, na první pohled se tedy tváří jako standardní mobilní aplikace, která však po spuštění začne na pozadí provádět nekalou činnost. Po startu Android.Rufraud vypíše informační dialog a nechá vás stisknout nabízené tlačítko Next. Jakmile tak učiníte, odešle se SMS zpráva na vybrané prémiové číslo. Pokud doufáte, že v Česku takováto podpora prémiových SMS zpráv nebude fungovat, musíme vás zklamat – v seznamu čísel je pro náš region připraveno číslo 90901599. Nákladná SMS zpráva je tak potají odeslána, a navíc Android.Rufraud také blokuje jakoukoliv případnou odpověď.

Trojského koně Android.Rufraud jsme jako příklad zvolili záměrně, jelikož ukazuje potenciál i možné slabiny přicházející vlny mobilního malwaru. Na jedné straně těží z toho, že smartphone dnes řada uživatelů používá jako pomyslnou černou krabičku, a přitom vůbec netuší, co vše je povolené, jaké akce na pozadí běží, resp. odsouhlasí cokoliv. Právě tento přístup je v kontrastu s historickými telefony, které nezvládly víc než jednu aplikaci a připojení k internetu nebo jakákoliv jiná spolupráce kromě běžného telefonování patřila do říše snů. Android.Rufraud potřebuje otevřít síťové připojení, vytvořit SMS zprávu, odeslat ji apod. Pokud k tomu uživatel explicitně nedá souhlas, případně zmíněné akce neusnadní chybné nastavení detailní konfigurace telefonu, je trojan prakticky neškodný.

 
Na první pohled neškodná aplikace skrývá riziko označované jako Android.Rufraud a dokáže zasílat SMS zprávy na prémiová čísla Zdroj: Symantec

Nebezpečí na vzestupu

Současný mobilní malware prozatím těží hlavně z naivity a nepozornosti uživatelů, pro maximální funkcionalitu vyžaduje alespoň drobnou spolupráci. Dostupná antivirová řešení pro smartphony nabízejí funkce, které pomohou nejen při nalezení konkrétních signatur (vzorků známých virů), ale právě také zastoupí uživatele v případě nepříliš prozíravého chování. Kromě statické detekce porovnáním signatur je k dispozici i heuristická analýza, jež chrání před prozatím neznámými viry na základě sledování chování konkrétní součásti. Zde si samozřejmě podobně jako v případě antiviru na počítači dejte pozor na falešné poplachy, které se v závislosti na zvolené citlivosti mohou objevit.

Funkce antivirů z běžných počítačů kopíruje také dostupnost firewallu, který sleduje pokusy o připojení k internetu a umožňuje přímo povolit či zakázat jednotlivé z nich. Nepřímo se tato možnost hodí v zahraničí, kdy při dražších tarifech může i obyčejné, ale zato pravidelné stahování pár kilobajtů s aktuálními informacemi o počasí výsledný měsíční účet pořádně prodražit. Opět se jedná o klasický problém, kdy již jen stěží zvládáme přesně sledovat veškerá připojení smartphonu k internetu a monitorovat jednotlivé přenosy.

Chcete-li mobil chránit kompletně, nezapomínejte ani na podceňovanou kategorii ochrany důležitých informací v případě ztráty či krádeže. Přístupová hesla nejen u smartphonů ještě nic spolehlivě nenahradilo, jak specializované softwarové trezory na všechny ostatní přístupové údaje, tak vybrané nástroje pro šifrování vybraných soukromých informací se vám pak mohou hodit. Mobilní malware je na vzestupu, jeho ústup se v roce 2012 rozhodně nedá očekávat.