Podíl smartphonů mezi mobily je stále větší. S tím rostou obavy o bezpečnost zařízení. Existují totiž mobilní viry s nepříjemnými následky.
V roce 2008 představovalo zastoupení smartphonů na trhu s mobilními telefony pouze třináct procent. V prvním pololetí roku 2010 to již bylo něco přes 20 %. Časy, kdy byly smartphony záležitostí manažerů a skalních fanoušků technologického pokroku, jsou dávno pryč. Dnes se posouvají do mainstreamu, za což vděčíme hlavně operačním systémům Android a Symbian. Otázka bezpečnosti smartphonů se proto posouvá do popředí stále více. Nejohroženějším operačním systémem je vzhledem ke své rozšířenost Symbian, který byl i první napadený.
Počátky v roce 2004
Viry či jiný škodlivý software napadající mobily se začal objevovat již v roce 2004. Mezi prvními to byl červ Cabiria alias Caribe. Replikoval se jako instalační .sis soubor na Symbian S60 pomocí Bluetooth technologie. Po nakažení se na obrazovce zobrazila zpráva "Caribe". Červ byl však poměrně neškodný, negativně ovlivnil snad jen nepřímo výdrž na baterie, protože se snažil dále replikovat a vyhledával okolní zařízení s Bluetooth.
Co může škodlivý software v mobilu způsobit:
- nevědomé vytáčení či odesílání zpráv na prémiová, zahraniční a další nestandardní čísla
- krást osobní údaje
- vzdáleně nahlížet do obsahu smartphonu
- měnit nebo upravovat systémové aplikace
- zablokovat paměťovou kartu
- snížit výdrž baterie, kvůli nadměrné spotřebě energie
Červ nebyl vypuštěn na veřejnost, byl odeslán přímo antivirovým firmám, neboť jeho primárním účelem byla demonstrace zranitelnosti nové platformy. Později se objevila i jeho potenciální nebezpečnější verze Mabir, která se uměla replikovat i prostřednictvím MMS. Bluetooth a MMS byly jediné dva způsoby, přes které se škodlivý software dokázal přímo šířit. Jeho novější varianty často uvedený způsob kombinovaly.
Prvním trojským koněm pro Symbian s opravdu nepříjemnými následky byl Skuller, který po nainstalování změnil všechny ikony v menu přístroje na lebky. Rovněž vymazal aplikační soubory, výsledkem čehož bylo, že po vypnutí a opětovném zapnutí telefonu přístroj nefungoval.
Bleskové zdokonalování
Tyto viry se staly základem četných rodin, jejich varianty se dnes počítají v desítkách až stovkách. Navzájem se liší v dopadech i způsobu šíření. Mohou se tvářit jako hra, uživatelské téma, nebo si ani na nic nehrají. Takovým příkladem byl první virus pro mobilní Windows z roku 2004, Duts. Pro jeho instalaci bylo dokonce nutné zvolit ano při otázce "Mám povoleno šířit se?".
Dnes je však mobilní malware o něco rafinovanější, k vyšší úspěšnosti mu pomáhá hlavně intenzita mobilní komunikace přes internet, zejména rozšíření mnoha on-line služeb. Mezi nelicencované hry a témata se jako hlavní zdroj škodlivého softwaru v smartphonech probojovaly i mailové přílohy.
Nové možnosti uplatnění
Za poměrně krátkou dobu se mobilnímu malwaru otevřely nové lokality v podobě systémů Apple iOS a Androidu. První SMS-Trojan pro Android zachytila již v srpnu tohoto roku společnost Kaspersky. Tváři se jako neškodný multimediální přehrávač, ale po instalaci začne bez vědomí či dalšího povolení majitelům rozesílat SMS zprávy na prémiová čísla.
Tento typ trojského koně je poměrně populární, v Číně letos postihl "MMS Bomber" pro Symbian^3 přes sto tisíc telefonů. Pro zařízení s Windows Mobile je jednou z aktuálních hrozeb instalace her 3D Anti-Terrorist a PDA Poker Art. Obě byly přitom dostupné z legitimních softwarových stránek. Prémiová čísla rovněž vytáčejí, přičemž hovory směřují zejména do Somálska a do Itálie. O tom, že je telefon infikován, se majitel dozví většinou až po měsíčním vyúčtování od mobilního operátora.
U smartphonů od Apple a RIM se rozšířil způsob infikování se přes mailovou přílohu. Po jejím otevření operační systém padá a při opětovném načítání se na iPhonu zjeví pouze úvodní logo, na telefonech Blackberry hláška o "chybě 507".
Máme se obávat?
Je tedy hrozba škodlivého softwaru v inteligentních telefonech reálná? Ano i ne. Závěry konference věnované nejen počítačové bezpečnosti RSA 2010 uvádějí, že necelé dvě procenta společností hlásí závažné bezpečnostní problémy týkající se firemních smartphonů.
Čemu se vyhnout při práci se smartphonem:
- internetovým platbám přes neoficiální aplikace
- stahování aplikací z nedůvěryhodných zdrojů
- bezhlavému spouštění emailových příloh zejména od neznámých adresátů
- instalaci podezřelých souborů přes MMS zprávy
- zadávání jakýchkoli osobních informací do podezřelých aplikací
Existuje poměrně velké množství virů s nepříjemnými následky, ale jejich schopnost šířit se není zatím srovnatelná s počítačovými protějšky. Při zodpovědném přístupu k instalování nových aplikací a přebírání emailových příloh je šance nakazit se zatím minimální.
Pro ty, kteří chtějí mít situaci přece jen plně pod kontrolou, existuje na trhu množství mobilních antivirů, které často disponují i pokročilými funkcemi. Zabrání tak samovolnému zasílání zpráv nebo nabídnou ochranu osobních údajů při krádeži telefonu. Ceny softwaru začínají na pěti stech korun, ale je třeba zvážit i hardwarové požadavky produktu. Na starších nebo pomalejších telefonech může totiž taková ochrana citelně zbrzdit práci s telefonem.
TIP: Článek vyšel také ve slovenštině na Mobilmania.sk
V blízké budoucnosti budou mobilní antiviry pravděpodobně nezbytností. Počet smartphonů se rychle zvyšuje, čímž stále stoupá atraktivita tohoto segmentu. Jen mezi rokem 2009 a 2010 vzrostl počet škodlivého softwaru pro smartphony o více než 40 %, pro následující roky se odhaduje ještě dynamičtější nárůst.
