Malware: android pod palbou, mobily v ohrožení?

8. února 2012

Mobilní malware ohrožuje zařízení se systémem Android. Pronikl i na Android Market. Uživatele může připravit o peníze i soukromí. Je antivir nutností?

V minulosti představoval antivirový program pro mobilní telefony zbytečnou investici do softwaru, který více než cokoliv jiného zatěžoval hardwarové prostředky zařízení. Dnes je všechno jinak. Chytré mobilní telefony jsou stále populárnější, na trhu se dobře zabydlují i tablety. To samozřejmě zohlednilo internetové podsvětí a rázem už mobilní malware není ničím exotickým.

Antivir začíná být v mobilech a tabletech stejně důležitý jako na osobním počítači s MS Windows. Naštěstí moderní mobilní antiviry nejsou jen „pojídači“ systémových prostředků. V aktuální nabídce se najde řada šikovných programů, které ochrání jak před záškodnickými programy, tak před nenechavými zloději.

Nejohroženější jsou uživatelé systému Android. Nahrává tomu otevření zdrojového kódu systému. Téměř všechen dnešní mobilní malware útočí právě na zařízení se systémem Android, za nímž stojí internetový kolos Google. Pro ostatní systémy není antivir vyloženou nutností ani dnes. Stačí jen dodržovat základní bezpečnostní pravidla a tedy například nestahovat aplikace z nedůvěryhodného zdroje.

Nebezpečí jako daň za popularitu

Ke konci loňského roku Google hlásil, že denně je aktivováno 700 000 nových zařízení s tímto systémem. Android tedy má uživatelskou základnu, která je zajímavým cílem pro internetové podsvětí a jeho nekalé rejdy. StatCounter uvádí, že Android je třetím nejpoužívanějším mobilním systémem s tržním podílem téměř 22 procent (dle dat za prosinec 2011).

Vývoj za posledních dvanáct měsíců udává, že Android je systémem s nejrychleji rostoucím tržním podílem na trhu, takže trojkou nebude dlouho. V průběhu loňského roku dokonce na čas překonal iOS a dočasně si držel druhé místo na trhu. Na začátku nového roku jej znovu atakuje. Z cesty mu v dohledné době půjde nyní vedoucí Symbian, od nějž Nokia dává ruce pryč ve prospěch Windows Phone.

Obezřetné chování už nestačí

Základní bezpečnostní poučky již uživatele systému Android neochrání. Antivir se stává nutností v softwarové výbavě mobilů a tabletů. Nestačí se omezit jen na důvěryhodné zdroje aplikací. Android Market, který má pod palcem sám Google, již několik obsahoval záškodnické programy, které se správcům tohoto tržiště podařilo dohledat až dodatečně poté, co už mohly způsobit značnou škodu.

Tvůrci záškodnických programů nemusí vymýšlet žádné nové triky. Na uživatele mobilních zařízení platí totéž sociální inženýrství, které se léta osvědčuje u uživatelů osobních počítačů. Stačí je nalákat na něco oblíbeného nebo žádaného. Loni se třeba jeden trojský kůň, který pronikl na Android Market, vydával za různé přídavky pro populární hru Angry Birds. Uživatelé se však např. nových levelů nedočkali. Místo toho se v systému otevřela zadní vrátka pro instalaci nežádoucích programů.

Malware okrádá a sbírá citlivé informace

Čím konkrétně mobilní malware škodí? Řada mobilních záškodnických programů (podle některých odhadů 40 až 50 procent veškerého mobilního malwaru), skrytě posílá SMS na čísla se zvýšenou tarifikací. Uživatel kompromitovaného mobilu může tuto nekalou činnost odhalit až při pohledu na měsíční vyúčtování. S reklamací plateb u operátora v těchto případech postižení klienti nepochodí.

Velmi to připomíná řádění tzv. dialerů. Na přelomu tisíciletí se hojně dařilo záškodnickým programům pro osobní počítače, které skrytě měnily telefonní číslo vytáčené pro připojení k internetu. Číslo regulérního poskytovatele internetových služeb nahradilo číslo se zvýšenou tarifikací. Popisované záškodnické programy posílající „drahé zprávy“ jsou vlastně jen dalším evolučním stupněm dialerů.

Existují i další typy záškodnických programů, které se orientují na sběr citlivých dat z telefonu. A nejde jen o kontakty. Aktivní uživatelé chytrých telefonů nebo tabletů běžně pracují s ohromnou spoustou snadno zneužitelných dat včetně přístupových hesel do e-mailové schránky nebo na sociální sítě.

Kompromitovaný mobil může být zneužit i k útoku na bankovní účet, pokud jedinou ochranou přístupu do internetového bankovnictví je kontrolní kód posílaný na mobil. Nezajímavá nemusí být ani firemní data. Některá korporátní řešení včetně třeba Google Apps využívají mobilní telefony ke dvoustupňovému přihlášení, kdy kromě zadání vlastního hesla je nutné opsat kód zaslaný na mobil. Pokud ten je infikován, možný problém je na světě.

Ochránit může český antivirus zcela zdarma

Tak jako pro osobní počítače existují šikovné bezplatné antiviry, tak i pro mobily se najde adekvátní ochrana s nulovými pořizovacími náklady. Velmi dobře hodnocen je český Zoner Antivirus Free, který nemá žádná omezení a neobsahuje reklamu. Zdarma si jej můžete stáhnout přes Android Market. Podporována jsou zařízení se systémem Android ve verzi 2.1 nebo novější.

Tento antivir, který s uživatelem komunikuje v češtině, umí skenovat telefon nebo tablet a najít v něm případnou infekci. Kromě kontrol aplikací umí Zoner Antivirus Free projít i kompletní obsah paměťové karty a rozpoznat případné hrozby. Skenování lze spouštět na vyžádání nebo je též možné nastavit jeho automatické spouštění ve zvoleném intervalu.

Zoner Antivirus Free též podá podrobné hlášení o nainstalovaných aplikacích a jejich aktuálně platných povoleních, které lze jednoduše spravovat. Šikovnou funkcí pro pokročilejší uživatele je pak správce procesů, který poskytuje detailní přehled o tom, co se právě v zařízení děje.

Popisovaný antivirus disponuje i filtrem pro volání. Před zahájením hovorů např. na neznámé číslo se může antivir zeptat, jestli si skutečně uživatel přeje vytočit toto číslo. U příchozích hovorů lze filtr použít jako první bojovou linii ve válce s obtěžujícím telemarketingem, na který v České republice stále chybí legislativní bič, takže uživatel se o ochranu svého času a soukromí musí starat svépomocí.

Ochrana pro případ ztráty nebo odcizení

Moderní bezpečnostní řešení pro telefony a tablety kromě funkcí klasického antiviru přinášejí také nástroje, které se hodí při ztrátě nebo odcizení zařízení. Nejinak je tomu u českého programu Zoner Antivirus Free. Ztracený mobil lze na dálku pomocí SMS příkazů jednoduše ovládat. Je možné například spustit poplach, kdy telefon spustí hlasitý zvuk a rozbliká displej.

Dále lze na dálku zjistit polohu mobilního telefonu a to jak na základě informací z mobilní sítě, tak prostřednictvím GPS navigace. Zoner Antivirus Free na rozdíl od některých placených programů neumí na dálku zařízení zamknout nebo z něj vymazat data, což je zřejmě jediná podstatná slabina aktuální verze. Umí však upozornit na výměnu SIM karty a odeslat hlášení o posledních deseti odchozích hovorech.

I přes tuto jednu výtku představuje Zoner Antivirus Free dostatečnou ochranu před záškodnickými programy pro Android, ať už v mobilu nebo v tabletu. Navíc podporuje dálkovou lokalizaci ztraceného nebo odcizeného zařízení, posiluje ochranu soukromí blokováním obtěžujících hovorů a zpráv a nabízí také přehled o běžících procesech a o oprávnění aplikací pro uživatele, kteří mají rádi své zařízení hezky pěkně pod kontrolou.

Štítky: android, malware

Mohlo by vás také zajímat

Nejnovější

3 komentářů

  1. Anonym

    Úno 8, 2012 v 9:54

    Tedy alespoň jako reklamu jste to označit mohli.

    Odpovědět
  2. T

    Úno 9, 2012 v 9:57

    Web od ZONERu překvapivě nabízí antivir od ZONERu. Překvapivé to není.

    A co například free verze od avastu? http://www.avast.com/free-mobile-security

    Odpovědět
  3. alaine

    Zář 7, 2019 v 9:33

    Hi there everyone, it’s my first visit at this website, and piece of writing is in fact fruitful in support of me, keep up posting these types of articles.
    check it out : How Not To Lock Files

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *