Pri nedostatočnej obozretnosti sa ukladanie dôležitých osobných informácií do smartfónov môže obrátiť proti samotným užívateľom. V Libereckom kraji majitelia smartfónu kvôli aplikácií QRecorder prišli o takmer dva milióny korún.
Brno – V aplikácii pre Android, ktorá slúži pre nahrávanie telefonátov, sa našiel vírus typu trojský kôň. Zistili to kriminalisti Odboru analytiky a kybernetickej kriminality Krajského riaditeľstva polície Libereckého kraja. Vďaka nemu mal páchateľ prístup k správam a údajom internetového bankovníctva majiteľa zariadenia. „V dnešnej dobe už telefóny nahradili osobné počítače v toľkých každodenných úkonoch, že sú pre útočníkov rovnako lákavé a nie je dôvod ich nechrániť rovnako ako počítače," vysvetľuje Vojtěch Boček, expert na online bezpečnosť zo spoločnosti Avast, ktorá sa špecializuje na antivírusy. Práve tie by podľa Bočka mali ľudia zvažovať okrem počítačov aj pre svoje telefóny.
Ako môže človek pri vyberaní aplikácií vedieť, či mu nehrozia aj vírusy?
Najdôležitejším pravidlom je stále inštalovať aplikácie iba z Google Play Store, prípadne z iného vierohodného obchodu s aplikáciami, a vyvarovať sa inštaláciám aplikácií z rôznych pochybných internetových zdrojov. Ďalej je dôležité sledovať, aké oprávnenia aplikácia vyžaduje, tie sa dajú nájsť v detailoch na Play Store pred inštaláciou. Je dobré sa zamyslieť, či napríklad naozaj táto aplikácia na rozsvietenie blesku potrebuje prístup k polohe telefónu, uloženým súborom, zoznamu kontaktov a ďalším informáciám. Lepšie je zvoliť aplikáciu, ktorá podobné oprávnenia nepotrebuje.
Dali sa tieto informácie skontrolovať aj v prípade QRecorder, alebo nemali užívatelia šancu zistiť, že aplikácia obsahuje vírus?
Útok cez QRecorder mal dve časti. Prvá, kedy aplikácia na Play Store "len” sťahovala ďalšiu časť, medzi oprávneniami, čiže tam bohužiaľ nebolo vidieť nič zvlášť podozrivého. Po inštalácii ale aplikácia požiadala užívateľov, aby v nastaveniach telefónu aktivovali takzvanú službu pro prístupnosť. Tá je určená pre aplikácie pre nevidiacich, na to, aby vedeli o všetkom čo sa na obrazovke telefónu deje a mohli virtuálne manipulovať všetky tlačidlá. Všeobecne platí, že bežný užívateľ túto službu nikdy nebude musieť povoliť. Pokiaľ áno, rozhodne by mal presne vedieť prečo. Ak teda nejaká aplikácia nabáda k povoleniu služby Prístupnosť, je nutné byť v pozore. Majiteľ totiž týmto spôsobom ponúka aplikácií prakticky neobmedzený prístup k celému telefónu.
Ako sa najefektívnejšie brániť, ak už majitelia vírus vo svojom telefóne má?
Vďaka tomu, ako Android funguje, väčšinou stačí odinštalovať aplikáciu, ktorá škodlivý kód obsahuje. Občas môže byť oriešok ju nájsť, s tým pomôže práve antivírus. Samostatnou kategóriou sú lacné telefóny neznámych značiek, ktoré majú malware zabudovaný už z výroby. V posledných rokoch sú stále častejšie a bohužiaľ takéto zariadenie nie je možné bezpečne používať ani s antivírusom, pretože časti systému nie je možné odstrániť, ani vyliečiť. Odporúčame preto spoliehať sa skôr na známejší výrobcu telefónov.
Oplatí sa teda kupovať antivírusy aj na smartfóny?
Ako zamestnanec jednej z týchto spoločností som samozrejme na strane antivírusov pre mobily. Play Protect v oficiálnom obchode síce poskytuje istú formu kontroly, ale ešte stále má svoje medzery a nový malware sa v Play Store objavuje prakticky každodenne. Niektorí užívatelia patria do menej rizikovej skupiny, neinštalujú skoro žiadne aplikácie, prípadne používajú smartphone len na telefonovanie a fotenie. U tých je šanca nakazenie veľmi nízka, ak dodržiavajú základné pravidlá ako neklikanie na náhodné linky v SMS a nedostanú telefón s už predinštalovaným malware. Používatelia, ktorí inštalujú nové aplikácie a využívajú svoj telefón ako hlavné zariadenie pre prístup k internetu, by mali o nejakom antivíruse pre svoj telefón uvažovať, pretože u nich je nielen riziko vyššie, ale v prípade nákazy sú tiež následky oveľa horšie.
Kontrolujú podľa Vás bezpečnosť aplikácií českí majitelia dostatočne?
Nemáme bohužiaľ dáta, ktorými by som mohol odpoveď doložiť, ale podľa našich odhadov je používanie iba Play Store bežné, pretože je to jednoduchšie ako alternatívy. Oprávnenie aplikácií naopak ale kontroluje málokto, pretože sú v aplikácii Play Store pomerne skryté a pre laika nie je okamžite jasné, čo znamenajú. Situácia s oprávneniami je o niečo lepšia pri verzii Android 6.0, ktorá sa na niektoré oprávnenia pýta tesne pred tým, než aplikáciu použije a nie sú implicitne povolené pri inštalácii, takže je viac vidieť na čo ich bude aplikácia používať.
Bude podľa Vás počet takýchto prípadov stúpať?
Stále viac ľudí používa mobilné bankovníctvo a bežní tvorcovia malware nasledujú trendy a cielia na čo najväčšiu užívateľskú základňu, aby maximalizovali svoje šance a zisky. Navyše útok na bankový aplikáciu býva výnosnejšie už pri menšom počte nakazených užívateľov. Rozhodne neočakávame, že by záujem vývojárov malware o bankové aplikácie v budúcnosti opadol.
Karolína Bieliková
