Chytré telefony vs. viry - co všechno nás může potkat?

Malware se začíná pomalu ale jistě přesouvat z počítačů na chytré telefony. Jaká nebezpečí na nás vlastně číhají?

Pokud právě třímáte ve svých rukou chytrý telefon či tablet, potažmo s operačním systémem Android ve výzbroji, určitě jste alespoň koutkem oka někdy popatřili na nějaké informace ohledně antivirových produktů pro Androida. A tím pádem jste také určitě alespoň chvíli přemýšleli nad tím, jestli si do svého placatého mazlíka nějaký antivir pořídit, čili nikoliv...

Vězte, že vaše úvahy o možných nebezpečích rozhodně nejsou plané. Hrozby určené pro chytré telefony jsou posledních pár let na vzestupu, a to hlavně díky rostoucí oblibě chytrých placek a samozřejmě také díky výraznému poklesu jejich ceny. A bavit se nebudeme o nějakých "hloupých virech" jako z 90. let, které měly jen ničit a mazat, ale o vychytaných potvorách, které mají jediný účel - a tím je zisk. Míru rizika pro chytré telefony umocňuje také to, že v současnosti nejoblíbenější oeprační systém Android je velice otevřený a není problém se "do něj dostat". Chytré telefony od Apple jsou na napadení o poznání méně citlivé - App Store je přece jen více pod dohledem než Android Market, a zařízení s operačním systémem Windows Mobile 7.x jdou v podstatě stejnou cestou (certifikované aplikace).

No, a jak to tedy s hrozbami útočícími na androidí zařízení je? Již zde padlo, že malware pro chytré telefony ma jako primární úkol zajistit zisk svému "provozovateli". Vhodným typem útoku je například starý dobrý phishing, který ovšem převlečeme do trošku jiného kabátu a začneme ho šířit prostřednictvím SMS zpráv. Pak se ovšem již nejedná o phishing - takovým podvodným právám se říká SMiShing. Podvodná zpráva může obsahovat odkaz na podvodné stránky se škodlivým kódem, kterým je pak mobil kompromitován. Napadený mobil pak například začne rozesílat SMS zprávy na "levné čísla" - a to samozřejmě bez vědomí majitele telefonu. Účet od telefonního operátora se pak může stát skutečně krutou noční můrou - nikdo z operátorů samozřejmě drahá čísla neblokuje ani nijak nekontroluje jejich provoz.

Pravdou sice je, že v česku většina podobných útoků projde bez povšimnutí - nejsou totiž většinou počeštěny, a když ano, tak dost zoufale ala "milaček zakaznik".

úUtoky zaměřené na lidské slabiny a využívající sociálního inženýrství paradoxně patří mezi "levné", ale velice účinné a spolehlivé metody. Na otázku čím to je způsobeno, si každý jistě najde svou vlastní odpověď. Malware pro smartphony ale nabývá i jiných podob - může se objevit ve formě exploitu, který zneužije známou díru v operačním systému, podobně jako u stolních počítačů. Firma Symantec vloni objevila potvoru, nazvali ji Android.Rufraud, která byla vysoce specializovaná a cílila na jednu konkrétní díru v Androidu. Tahle potvora se tváří jako standardní androidí aplikace. Jakmile se  Android.Rufraud spustí, začne posílat SMSky na drahá čísla - v Česku konkrétně na číslo 90901599, a to samozřejmě bez vědomí uživatele. Samozřejmě zde platí, že kdyby si uživatel "nekliknul" a nepovolil nainstalování a spuštění potvory, v podstatě nic by se nestalo - potvora prostě potřebuje spolupráci uživatele. Navíc telefon s nainstalovaným antivirem by pokus malware v pohodě odhalil a rozeslání SMS by zablokoval...

Čímž se dostáváme k odpovědi na otázku, zda je, nebo není dobré do svého placatého miláčka antivir nainstalovat. Přestože mnoho lidí stále tvrdí, že malware do mobilních zařízení je spíše fikce, nelze s tímto názorem souhlasit. Nakonec každý sám svého štěstí strůjcem. Kdo nechce, ten si antivir nenainstaluje. A kdo chce, může si vybrat z nabídky antivirů pro mobilní zařízení. Za zmínku rozhodně stojí například Kaspersky Mobile Security nebo Eset Mobile Security, antiviry pro chytré telefony ale vyrábí i další firmy, jako jsou F-Secure nebo Norton (Symantec).