Kompletní průvodce mobilními viry

S viry, červy a trojskými koni, které útočí na chytré mobilní telefony, se v poslední době rozrhl pytel. Víte, čím se jednotlivé typy liší, jak současné viry škodí a čím se proti nim bránit? V článku najdete také kompletní přehled existujících antivirových programů.
Kompletní průvodce mobilními viry
Kapitoly článku

Pojem „virus“ už více než deset let děsí nebo alespoň otravuje snad každého uživatele osobního počítače. Naštěstí už v dnešní době existuje tolik informačních zdrojů, že informace o jakékoli hrozbě se k uživateli často dostane mnohem dřív než napadený soubor. Když se k tomu přidá obezřetnost nebo kvalitní a aktualizovaný antivirový program, není třeba se ničeho bát.

S příchodem „opravdových“ operačních systému pro mobilní telefony se okamžitě objevila otázka, jak to bude s viry v tomto případě. Bylo víceméně otázkou času, kdy se objeví první případ útoku na mobilní telefon. A také na sebe nenechal dlouho čekat.

V diskusích pod články informující o nových virech pro operační systém Symbian se téměř vždy bouřlivě diskutuje o pojmech jako virus, červ nebo trojský kůň. Rád bych nyní alespoň trochu nastínil rozdíl mezi těmito termíny. Obecný název pro tyto druhy počítačové a mobilní havěti je infiltrace. Dělí se na několik podskupin řazených podle charakteru a struktury. Nejznámější jsou tři: virus, trojský kůň a červ.

Virus

Z hlediska struktury je virus určitou sekvencí binárního kódu. Tento kód je schopen sebereplikace, tedy samostatného množení. Aby mohla sebereplikace probíhat, musí být virus připojen k hostitelské proveditelné jednotce – v případě počítačových virů např. souborům EXE, COM, v oblasti mobilních telefonů s operačním systémem Symbian nejčastěji SIS. Jakmile je tato jednotka spuštěna, virus započne svojí sebereplikaci. Současně s tímto procesem probíhá i vykonání kódu programu, který je součástí těla viru. Tento program nejčastěji tvoří soubor destruktivních činností způsobujících problémy při chodu samotného operačního systému.

Trojský kůň

Tento typ inflitrace je nejčastěji naprogramován počítačovými piráty. Těm pak spuštění takového kódu může zpřístupnit důvěrné informace bez vašeho vědomí. Trojan např. sleduje stisky kláves a všechny zaznamenává. Soubor se zaznamenanými údaji se bez vědomí uživatele odesílá zpět k autorovi koně. Na rozdíl od viru nemá trojský kůň možnost sebereplikace. Pokud se tedy dostane do systému, nijak se už se nešíří.

Červ

Červy lze považovat za menší podskupinu virů. Jsou to samostatné programy, jejichž hlavním znakem je rychlé šíření svých kopií do dalších počítačů a počítačových systémů. Tyto kopie jsou kromě dalšího rozesílání schopné spustit svůj nebezpečný kód, podobně jako viry. Nejčastěji jsou počítačové červy přenášeny elektronicky pomocí e-mailů.

Kromě základních infiltrací vznikají ještě tzv. mutace. Mutace jsou většinou označovány přidáním písmene k názvu původního viru, červa nebo trojského koně. Jejich kód je téměř totožný s kódem původním, jsou však přidány některé další prvky, které tvoří tento program ještě zákeřnějším. Velice často je sloučeno několik infiltrací do sebe.

Kdopak jste?

Vůbec prvním červem pro mobilní telefony založené na platformě Series 60 je Cabir. Pomocí technologie Bluetooth vyhledává všechna dostupná zařízení v okolí a automaticky se na ně rozesílá. To je však také to jediné, co Cabir dokáže. Nemá žádnou jinou funkci, která by ohrožovala chod mobilního telefonu.

Červ se ale naštěstí sám ještě před instalací zeptá, zda jej opravdu chcete. Pokud tedy netoužíte po problémech, raději se vyhněte instalaci veškerých neznámých aplikací. Podrobnější informace si můžete přečíst v této bleskovce nebo přímo ve virové databázi společnosti Kaspersky Labs. Zde je také možné stáhnout jednorázový antivirus pro odstranění tohoto červa.

Další verze Cabiru na sebe nenechaly dlouho čekat, a tak už je známých jeho dalších 7 mutací.

 
Oznámení o viru • virus vyžaduje instalaci

Další virovou aférou bylo šíření cracknuté verze hry Mosquito. Instalační balíček kromě plné verze hry obsahoval navíc trojského koně nazvaného jako Mosquitos Trojan. Po instalaci trojský kůň sám rozesílal tzv. Premium SMS na drahá telefonní čísla. Odstranění trojského koně by měla vyřešit odinstalace této pirátské verze programu. Další informace najdete opět v jedné z bleskovek nebo na oficiálních stránkách sdružení Symbian.

 
Instalace • úvodní obrazovka cracknuté hry

V listopadu loňského roku se objevil další trojský kůň. Celosvětově je známý jako Skulls a na rozdíl od svých předchůdců už není zas až tak nevinný. Po instalaci totiž změní všechny systémové ikony v menu na obrázky lebek a kromě telefonování nebude s telefonem možné nijak jinak pracovat. Podrobnější informace se dozvíte v naší bleskovce nebo na webu společnosti F-Secure. Zde také naleznete konkrétní návod na odstranění Skulls ze systému.

 
Nabídka napadeného telefonu • soubor obsahující zdroj nákazy

Necelých čtrnáct dnů po zveřejnění prvních informací o trojském koni Skulls se objevila jeho mutace Skulls.B. Na rozdíl od svého předchůdce už jej můžeme označit jako červa, protože se šíří sám pomocí technologie Bluetooth. Stále je však nutné potvrdit jeho instalaci, takže pokud si budete dávat pozor, nehrozí vám žádné nebezpečí. Skulls.B změní všechny systémové ikony na standardní ikonu „Puzzle“ a opět znepřístupní práci s položkami menu. Informace najdete zde nebo opět na webových stránkách společnosti F-Secure. Kromě popisu je přiložen i konkrétní návod na jeho odstranění.


Menu napadeného telefonu

O měsíc později se objevily další informace o hrozbě možné infikace. Instalační soubor hry Metal Gear Solid totiž obsahoval trojského koně METAL Gear.a, který se společně se zmiňovanou hrou automaticky nainstaluje do telefonu. Odstranění už je v tomto případě trochu problematické, protože trojan blokuje přístup k antivirovým produktům a nástrojům pro očištění systému. Podrobnější informace se dozvíte zde.

Nedlouho po něm se objevil naprosto nový červ nazvaný Lasco.A. Pro svoje šíření pomocí Bluetooth využívá již nějakou dobu známého Cabiru. To ale zdaleka není vše, co Lasco.A umí. Po infikaci systému okamžitě svůj kód přidá do všech instalačních souborů ve formátu SIS, takže jakmile je odešlete dále, šíříte s nimi o tohoto červa. Sám sebe pak pod názvem Velasco.sis rozesílá na další mobilní telefony opět pomocí Bluetooth. Podrobnější informace najdete v jedné z našich bleskovek nebo na webu společnosti F-Secure, kde je i návod pro odstranění. 


Opět je třeba potvrdit instalaci

Zatím posledním trojským koněm, který se objevil, je Gavno.a. Přestože je jeho velikost pouhých 2 kB, na rozdíl od všech ostatních už tento kůň dokáže zasáhnout do klíčových oblastí operačního systému a výrazně jej poškodit. Po infikaci systému trojan znepřístupní funkce potřebné pro uskutečňování hovorů. Objevila se už dokonce i varianta Gavno.b, která se dokáže šířit přes Bluetooth. Více informací najdete v bleskovce a ve formátu PDF na webu společnosti SimWorks.


V druhé kapitole najdete rady a tipy, jak se před viry v chytrých mobilních telefonech bránit. Připravili jsme také přehled všech existujících antivirových programů

Témata článku: Smartphony, Software pro mobily, Symbian, Nokia 6600, Nokia 6600 fold, Nokia 6600 slide, Nokia 6670, Nokia 7650, Nokia N-Gage, Siemens SX1, Komplet, Mobil, Vir

Určitě si přečtěte

Huawei Mate 10 Pro: sexy mozek s umělou inteligencí [recenze]

Huawei Mate 10 Pro: sexy mozek s umělou inteligencí [recenze]

** Špičkový smartphone s bezrámečkovým AMOLED displejem ** Výkonu je na rozdávání a prostor dostává umělá inteligence ** Nedostatky má také, ale nejsou tak závažné

10.  12.  2017 | Láska Jan | 33

Doogee Mix: bez rámečků a s velkou porcí paměti [recenze]

Doogee Mix: bez rámečků a s velkou porcí paměti [recenze]

** Doogee Mix dostává bezrámečkový design do nižších cenových pater ** Zaujme také vysoká operační paměť 6 GB RAM a velké úložiště ** Vše kazí jen špatně odladěné prostředí a slabší fotoaparát

8.  12.  2017 | Miksa Martin | 14