"Prověřte, zda náhodou nemáte smartphone zasažen virem", "Můj smartphone je nakažen", "Měl někdo z vás někdy na mobilu virus?": na Redditu, ale i v jiných komunikačních platformách, je celá řada podobných vláken.
Obavy uživatelů rozhodně nejsou neoprávněné. Mnoho poskytovatelů antivirových řešení před malwarem ve smartphonu varuje. Přeci jen uživatelé mají na svých zařízeních spoustu citlivých dat, a proto jsou tolik oblíbeným cílem útoků kyberškůdců.
Zločinci se zaměřují především na krádeže hesel, bankovních údajů, ale také na osobní data, jako například jméno a adresu uživatele. Ze škodlivého softwaru zaměřeného na mobilní zařízení se stal lukrativní byznys.
Jak se ale chovají mobily, které jsou skutečně infikované malwarem? A jak se dá škodlivého kódu zbavit? Vše přibližuje expert v oblasti kybernetické bezpečnosti, Peter Stelzhammer. Je spoluzakladatelem společnosti AV-Comparatives a testuje antivirové programy.
Infekce smartphonů malwarem je téměř vždy způsobena aplikacemi ze zdrojů třetích stran
Ne že by uživatelé iPhonů byli zcela mimo nebezpečí. I svět Apple má své zranitelnosti. Jedno z největších rizik zde ale nehrozí. Na iPhone není možný sideloading. | Zdroj: James Yarema/Unsplash
Nakažení mobilního telefonu některým druhem škodlivého kódu je téměř vždy způsobeno instalací softwaru ze zdrojů třetích stran. Dotčeni jsou především uživatelé Androidu, protože tzv. sideloading, tedy instalace softwaru vně oficiální platformu, není v současnosti na iPhonech možný. Alespoň ne běžným způsobem.
Uživatelé by museli provést tzv. jailbreak svého mobilu, tedy operační systém změnit. Oproti tomu u systému Android lze aplikace stahovat jak z Obchodu Play, tak i prostřednictvím webových stránek a alternativních obchodů.
Tato funkce je ale dvousečnou zbraní. Sice zvětšuje možnost výběru aplikací a uživatelé Androidu nejsou vázáni výhradně na Obchod Play. Z neprověřených aplikací zdrojů třetích stran se ale může vyklubat malware, který tajně získává uživatelská data a hesla.
Jak takové škodlivé aplikace vypadají, jak je rozpoznat a co se stane, když si je uživatelé nechtěně instalují do svých zařízení?
Pro instalaci bylo potřeba vypnout funkci Google Play Protect
V rámci svého testování Peter Stelzhammer nahrál dva vzorky škodlivých aplikací do testovacího zařízení Xiaomi. Prvním překvapením byla skutečnost, že smartphone s Androidem nebylo zas tak snadné infikovat. Vestavěný antivirový skener Google Play Protect se přihlásil okamžitě poté, jakmile tester chtěl instalovat první aplikaci.
Trvalo několik sekund, než bylo možné odkliknout odpovídající varovnou zprávu. "Google Play Protect kontroluje vaše aplikace a zařízení na škodlivé chování," to se píše na oficiálních stránkách technologického giganta. Přinejmenším v testu nástroj svou práci odvádí.
Po spuštění první škodlivé aplikace se už zařízení začne chovat podezřele. Software totiž chce přijímat a odesílat SMS. To by mělo být pro uživatele varovným signálem. Je totiž možné, že se aplikace na pozadí snaží přihlásit k placeným prémiovým odběrům.
Další aplikace, kterou v rámci testování Peter instaluje, vypadá jako hra. Její pravou funkcí je ale špehování uživatele. To vyvolává poměrně nepříjemný pocit. Tester tedy přistupuje k dalšímu kroku, a to odstranění škodlivého softwaru. Popisuje: "Platí zde totéž, co v případě počítačů s Windows. Nejlepší cestou je obnovit tovární nastavení smartphonu."
Jak se zbavit malwaru v mobilním telefonu?
I když uživatelé instalují aplikace z oficiální platformy Obchod Play, měli by se mít na pozoru. Kyberškůdcům se daří propašovat tituly, které obsahují malware. | Zdroj: Mika Baumeister/Unsplash
Teoreticky uživatelé mohou i škodlivé aplikace odstranit tak, jak jsou zvyklí u ostatních. Má to ale jeden velký háček. Nikdy si nemůžete být jisti, zda je malware skutečně pryč. Důležité je proto pravidelně zálohovat, přinejmenším vytvářet kopie dat, která jsou pro nás skutečně důležitá.
Obrázky, seznamy kontaktů, nastavení, aplikace a dokumenty se neztratí ani v případě, kdy je kvůli napadení mobilu malwarem potřeba provést obnovu do továrního nastavení. Při tomto procesu totiž budou všechna data ztracena. Je proto důležité zálohy provádět pravidelně a mít je k dispozici jako součást ochrany před napadením malwarem.
Dalším krokem je samozřejmě obezřetnost. Ani oficiální platforma Obchod Play není bez výskytu malwaru v aplikacích, o čem se snažíme pravidelně informovat. Znovu a znovu se objevují nové informace o odhalení škodlivého kódu v aplikacích, které se podařilo do Obchodu Play propašovat.
Proto je důležité podívat se na počet stažení a recenze aplikace. Pokud aplikace vykazuje jen malý počet downloadů a mnoho negativních recenzí, je nejlepší se jí velkým obloukem vyhnout.
video
