Zavirované smartphony: reálná hrozba nebo planý poplach?

Podíl smartphonů mezi mobily je stále větší. S tím rostou obavy o bezpečnost zařízení. Existují totiž mobilní viry s nepříjemnými následky.
Zavirované smartphony: reálná hrozba nebo planý poplach? | zzz

V roce 2008 představovalo zastoupení smartphonů na trhu s mobilními telefony pouze třináct procent. V prvním pololetí roku 2010 to již bylo něco přes 20 %. Časy, kdy byly smartphony záležitostí manažerů a skalních fanoušků technologického pokroku, jsou dávno pryč. Dnes se posouvají do mainstreamu, za což vděčíme hlavně operačním systémům Android a Symbian. Otázka bezpečnosti smartphonů se proto posouvá do popředí stále více. Nejohroženějším operačním systémem je vzhledem ke své rozšířenost Symbian, který byl i první napadený.

Počátky v roce 2004

Viry či jiný škodlivý software napadající mobily se začal objevovat již v roce 2004. Mezi prvními to byl červ Cabiria alias Caribe. Replikoval se jako instalační .sis soubor na Symbian S60 pomocí Bluetooth technologie. Po nakažení se na obrazovce zobrazila zpráva "Caribe". Červ byl však poměrně neškodný, negativně ovlivnil snad jen nepřímo výdrž na baterie, protože se snažil dále replikovat a vyhledával okolní zařízení s Bluetooth.

Co může škodlivý software v mobilu způsobit:

  • nevědomé vytáčení či odesílání zpráv na prémiová, zahraniční a další nestandardní čísla
  • krást osobní údaje
  • vzdáleně nahlížet do obsahu smartphonu
  • měnit nebo upravovat systémové aplikace
  • zablokovat paměťovou kartu
  • snížit výdrž baterie, kvůli nadměrné spotřebě energie

Červ nebyl vypuštěn na veřejnost, byl odeslán přímo antivirovým firmám, neboť jeho primárním účelem byla demonstrace zranitelnosti nové platformy. Později se objevila i jeho potenciální nebezpečnější verze Mabir, která se uměla replikovat i prostřednictvím MMS. Bluetooth a MMS byly jediné dva způsoby, přes které se škodlivý software dokázal přímo šířit. Jeho novější varianty často uvedený způsob kombinovaly.

Klepněte pro větší obrázek

Prvním trojským koněm pro Symbian s opravdu nepříjemnými následky byl Skuller, který po nainstalování změnil všechny ikony v menu přístroje na lebky. Rovněž vymazal aplikační soubory, výsledkem čehož bylo, že po vypnutí a opětovném zapnutí telefonu přístroj nefungoval.

Bleskové zdokonalování

Tyto viry se staly základem četných rodin, jejich varianty se dnes počítají v desítkách až stovkách. Navzájem se liší v dopadech i způsobu šíření. Mohou se tvářit jako hra, uživatelské téma, nebo si ani na nic nehrají. Takovým příkladem byl první virus pro mobilní Windows z roku 2004, Duts. Pro jeho instalaci bylo dokonce nutné zvolit ano při otázce "Mám povoleno šířit se?".

Klepněte pro větší obrázek

Dnes je však mobilní malware o něco rafinovanější, k vyšší úspěšnosti mu pomáhá hlavně intenzita mobilní komunikace přes internet, zejména rozšíření mnoha on-line služeb. Mezi nelicencované hry a témata se jako hlavní zdroj škodlivého softwaru v smartphonech probojovaly i mailové přílohy.

Nové možnosti uplatnění

Za poměrně krátkou dobu se mobilnímu malwaru otevřely nové lokality v podobě systémů Apple iOS a Androidu. První SMS-Trojan pro Android zachytila již v srpnu tohoto roku společnost Kaspersky. Tváři se jako neškodný multimediální přehrávač, ale po instalaci začne bez vědomí či dalšího povolení majitelům rozesílat SMS zprávy na prémiová čísla.

Tento typ trojského koně je poměrně populární, v Číně letos postihl "MMS Bomber" pro Symbian^3 přes sto tisíc telefonů. Pro zařízení s Windows Mobile je jednou z aktuálních hrozeb instalace her 3D Anti-Terrorist a PDA Poker Art. Obě byly přitom dostupné z legitimních softwarových stránek. Prémiová čísla rovněž vytáčejí, přičemž hovory směřují zejména do Somálska a do Itálie. O tom, že je telefon infikován, se majitel dozví většinou až po měsíčním vyúčtování od mobilního operátora.

U smartphonů od Apple a RIM se rozšířil způsob infikování se přes mailovou přílohu. Po jejím otevření operační systém padá a při opětovném načítání se na iPhonu zjeví pouze úvodní logo, na telefonech Blackberry hláška o "chybě 507".

Máme se obávat?

Je tedy hrozba škodlivého softwaru v inteligentních telefonech reálná? Ano i ne. Závěry konference věnované nejen počítačové bezpečnosti RSA 2010 uvádějí, že necelé dvě procenta společností hlásí závažné bezpečnostní problémy týkající se firemních smartphonů.

Čemu se vyhnout při práci se smartphonem:

  • internetovým platbám přes neoficiální aplikace
  • stahování aplikací z nedůvěryhodných zdrojů
  • bezhlavému spouštění emailových příloh zejména od neznámých adresátů
  • instalaci podezřelých souborů přes MMS zprávy
  • zadávání jakýchkoli osobních informací do podezřelých aplikací

Existuje poměrně velké množství virů s nepříjemnými následky, ale jejich schopnost šířit se není zatím srovnatelná s počítačovými protějšky. Při zodpovědném přístupu k instalování nových aplikací a přebírání emailových příloh je šance nakazit se zatím minimální.

Pro ty, kteří chtějí mít situaci přece jen plně pod kontrolou, existuje na trhu množství mobilních antivirů, které často disponují i pokročilými funkcemi. Zabrání tak samovolnému zasílání zpráv nebo nabídnou ochranu osobních údajů při krádeži telefonu. Ceny softwaru začínají na pěti stech korun, ale je třeba zvážit i hardwarové požadavky produktu. Na starších nebo pomalejších telefonech může totiž taková ochrana citelně zbrzdit práci s telefonem.

TIP: Článek vyšel také ve slovenštině na Mobilmania.sk

V blízké budoucnosti budou mobilní antiviry pravděpodobně nezbytností. Počet smartphonů se rychle zvyšuje, čímž stále stoupá atraktivita tohoto segmentu. Jen mezi rokem 2009 a 2010 vzrostl počet škodlivého softwaru pro smartphony o více než 40 %, pro následující roky se odhaduje ještě dynamičtější nárůst. 

Diskuze (31) Další článek: LG Optimus One: postrach levných Androidů (test)

Témata článku: Bezpečnost, Planý poplach, Reál, Hrozba, Mobilní malware


Určitě si přečtěte

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

RECENZE: Nokia 7 Plus — takhle se zadělává na bestseller

** Nokia 7 Plus je smartphone vyšší třídy s rozumnou cenovkou. ** Lákadlem je čistý Android, skvělá výdrž i fotoaparát Zeiss ** Bonusem je dostatek výkonu i paměti

Martin Miksa | 61

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

RECENZE: Xiaomi Redmi 5 Plus — znovu trefa do černého

** Redmi 5 Plus nabízí velký 6palcový FullHD+ displej i dostatečný výkon ** Oproti minulé generaci dokázalo Xiaomi zapracovat na fotoaparátu ** Celková vyváženost vč. rozumné ceny ho předurčuje k úspěchu

Milan Měchura | 14

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

** Honor 10 opět přichází se skvělým poměrem ceny a výkonu ** Za přijatelnou cenu nabízí bohatou ochutnávku ze světa nejlepších ** Nastávající tuctovost displejů s výřezem zahání zády s odlesky duhy

Jakub Vrbacký | 26

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 117