Mobilní telefon v roce 2012: čeká mobilní antiviry zářná budoucnost?

21. 12. 2011
Doba čtení: 5 minut

Sdílet

Mobilní telefony
Mobilní telefony
Hrozby pro chytré telefony se skloňují v různých souvislostech, šance se snaží chopit i výrobci odpovídajících bezpečnostních řešení. Nakolik je situace ve skutečnosti kritická a co nás čeká v roce 2012?

Mobilní telefony se staly nedílnou součástí našich každodenních životů, neuděláme bez nich prakticky ani krok. Má hlubší význam věnovat se jejich speciální ochraně, kromě jiného například antivirem? Právě tuto otázku si náruživější uživatelé chytrých mobilních telefonů často kladou, jedním z důvodů jsou také reklamy výrobců bezpečnostních řešení pro odpovídající skupinu zařízení. Odpovědi se skrývají v analýze jednotlivých hrozeb, které přehledně shrnuje nedávný výhled do roku 2012 společnosti Lookout, jež se na bezpečnost mobilních zařízení specializuje.

Základní dva atributy budoucího vývoje mobilních hrozeb podle citované zprávy spočívají v tom, jaký útočníci mohou mít zisk z jejich infiltrace a jak snadné nebo nákladné je vytvořit a rozšířit odpovídající škodlivý kód. Pokud tedy jinými slovy útočníci budou schopni vytvářet ziskový malware, budou útoky na mobilní zařízení narůstat. Tato úvaha na základní úrovni kopíruje svět klasických počítačových virů a podvodů, kdy již nejde o duchaprostou destrukci dat, útočníci se totiž výrazně přeorientovali na možnosti obohacení sebe sama. Jedná se o byznys jako kterýkoliv jiný (pomineme-li etické hledisko).

Antivirová řešení pro mobily různých kvalit a od nejrůznějších dodavatelů jsou tu s námi již nějaký ten pátek, kromě klasické kontroly dat zvládnou také například ochranu přístupu do mobilu v případě jeho odcizení. Otázkou zůstává, nakolik jde o lákadla výrobců antivirů a z jaké části je mobily opravdu nutné chránit. Koncový uživatel by vždy měl nejprve zvážit, jestli ochranu svého mobilu vůbec potřebuje. Pokud v něm neuchovává citlivá data (například poštu, důležité dokumenty apod.), může být často zbytečné podobnou ochranu vůbec zvažovat.

Jaká rizika chytrým mobilům vlastně hrozí? Nejdiskutovanějšími jsou mobilní viry, které však stále představují poměrně exotickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Například již přibližně před šesti lety však spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.

Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis. Paralela s „obyčejnými“ viry pro počítače je nasnadě: funkční a úspěšný škodlivý kód se stal předlohou pro mnoho dalších tvůrců, a tak i nyní s odstupem jsou postupy často podobné. A také je zde často zapotřebí interakce uživatele, který nezváží, resp. neodhalí všechna spojená rizika.

Screenshot viru šířícího se přes Bluetooth. Zdroj: F-Secure
Takto vypadala původní verze viru Cabir pro mobilní telefony. Zdroj: F-Secure

Skoro jako na počítači

Podle výše zmíněné zprávy společnosti Lookout v roce 2012 stoupne počet pokusů o vyloudění co největšího objemu peněz prostřednictvím podvodných SMS zpráv a speciálně připravených hovorů prémiových služeb. Právě posílání SMS zpráv na placené služby v poslední době představuje hodně ožehavé téma, například v listopadu se na serveru Virus Bulletin objevilo varování upozorňující na SMS trojského koně, který byl je určen pro platformu Android. Před očima uživatele se tento trojský kůň tváří jako nevinná aplikace pracující s SMS zprávami, po svém spuštění však jakoby „spadne“ s chybovou hláškou o nekompatibilitě s aktuálně používaným systémem. Na pozadí přitom mezitím rozesílá právě SMS zprávy na vybrané placené služby.

Bez zajímavosti není ani fakt, že v oblasti škodlivého kódu vznikají botnety, jak je známe z běžných počítačových sítí. Namísto zotročených zombie počítačů však musíme čelit na slovo poslouchajícím mobilním zařízením, která jsou schopna plnit přání jednoho společného pána. Výpočetní síla samozřejmě není natolik gigantická, nicméně útoky zatím běžní koncoví uživatelé příliš nečekají, a tedy nemusí být zrovna dvakrát ostražití.

V neposlední řadě jsou mezi výhledy pro rok 2012 také další útoky inspirované světem standardních počítačů, například falešné reklamy směřující na podvodné stránky a napadení jednotlivých prohlížečů. Tedy spíše než prohlížečů možnosti zneužití obsahu, který zprostředkovávají, ať už jde o klasický phishing, loudicí e-maily apod.

Android antivirus
Antiviry pro mobilní telefony: Čeká je úspěšná budoucnost?

Telefony pod palbou?

Do budoucna by nás mohly čekat těžké mobilní dny vinou těsného spojení (nejen) smartphonů s internetem, dnes už je v řadě případů těžké sledovat datový provoz, který neustále připojený mobil na cestách provází. V tomto případě samozřejmě přímo nemusí jít o zneužití samotnými útočníky, ale spíše uživatelovu nepozornost.

Kdo má na míru šitý datový tarif, toho vysoký účet nečeká, pokud ale firma v hromadném paušálu nebo jednotlivec individuální smlouvě „datuje“ na čas či má striktní limit, mohou se dodatečně přenesená data pořádně projevit. Na pozadí komunikující aplikace, opakovaná aktualizace pošty v zahraničí a další nešvary nakonec mohou do peněženky sáhnout mnohem hlouběji, než by to zvládl kdejaký virus… Právě zde je velký rozdíl v důležitosti různých druhů ochrany mezi počítačem a mobilním telefonem.

Marketing meeting Ai a tvorba obsahu

Kromě virů ale uživatele mobilů čas od času ohrožují také spamové reklamní a podvodné zprávy, které mohou obsahovat odkaz přímo na web. Jedná se o takzvaný SMiShing, nicméně nejde o příliš časté riziko. Osobně zdvihání varovného prstu v souvislosti s riziky mobilní telefony považuji za příliš nafouknutou bublinu, hlavní nebezpečí stejně nakonec spočívá v tom, že přijdeme o citlivá data v případě jejich krádeže nebo ztráty.

Setkali jste se někdy na svém smartphonu s jiným, opravdovým nebezpečím? A jste ochotni nainstalovat si do něj komerční antivirové řešení? Podělte se o svůj názor a zkušenosti s ostatními čtenáři v diskuzi pod tímto článkem.

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).