Malware míří na mobily. Je na čase se bát?

Ve nedávno zveřejněné zprávě Threat Predictions 2011 je pár předpovědí, kvůli kterým by nám mohly a možná i měly vstávat hrůzou vlasy na hlavě. Běžný uživatel i odborník by se prý nejraději úplně odpojil od internetu, a to nejenom v případě počítače, ale i u chytrého mobilního telefonu (alespoň podle serveru VentureBeat). Kyberkriminálníci se čím dál tím častěji zaměřují právě na smartphony, jelikož jsou méně chráněné než počítače.

Nebezpečný Android?

Od té doby, co byl na trh uveden iPhone, se trh s telefony posunul do úplně jiných dimenzí. Počet mobilních zařízení roste raketovým tempem a proto i útoky budou směřovat tam, kde je nejvíce uživatelů a zároveň nejméně chráněných. Americký trh chytrých telefonů ovládá podle společnosti comScore RIM s Blackberry s více než třetinovým podílem, následuje Apple (přes 24 %) a Google s Androidem (19,6 %). Nejvíc roste podíl Androidu, který měl v září loňského roku pouhých 2,5 procenta.

Už z toho mohou plynout problémy. Android je open source a proces schvalování aplikací je benevolentní. Navíc je možné nainstalovat i aplikace stažené mimo oficiální zdroj. Telefony s Androidem tak mohou mít problém, protože aplikaci do Android Marketu může přidat každý, tedy i autor nebezpečného softwaru. Aplikace pak může nenápadně požadovat přístup k datům, která majitel telefonu nechce předat. Takový Apple má uzavřenou platformu a všechny jeho aplikace jsou schvalovány, problémy ale může způsobit jailbreak telefonu, tedy odstranění restrikcí jaké aplikace mohou být instalovány. A za příklad může posloužit i vir Zeus, který byl připraven přímo pro Nokie a Symbian.

Podíl jednotlivých výrobců na trhu s chytrými telefony

Jedna z takových aplikací pro Android (šlo o přehrávač videa) skrytě posílala textové zprávy na zpoplatněná čísla. Každá zpráva pak majitele telefonu stála několik dolarů. Bradley Anstis, viceprezident společnosti M86 Security, prohlašuje, že to je jenom začátek, a že podvodníci velmi dobře vědí, kde jsou uživatelé zranitelní. Odborníci pochopitelně doporučují pořídit si do telefonu software zaměřený na odhalování malwaru a ochranu dat. Verze antivirových programů pro mobilní telefony nabízí většina velkých hráčů na trhu, aplikace ale zdaleka nejsou jediným problémem.

Zločin číhá na Facebooku

Za jednu z hlavních bezpečnostních hrozeb jsou považovány sociální sítě, a to samozřejmě pro mobily platí stejně jako pro počítače, ne-li ještě více. Facebook už svých 500 milionů uživatelů získal a Twitter jich chce do konce roku mít 200 milionů, což už je nesmírně lákavé sousto. Studie přitom upozorňuje, že lidé jsou v prostředí těchto sítí obecně méně opatrní než na „divokém webu“, protože se podvědomě cítí být v domovském prostředí, obklopeni přáteli a známými.

A proč se máme o bezpečnost mobilního telefonu bát? Třeba kvůli tomu, že mnozí z nás využívají mobilní bankovnictví a tím pádem v mobilu tečou velmi citlivá data, jejichž ztráta může znamenat i ztrátu peněz z účtu. Telefony s Androidem mohou mít také problém, protože aplikaci do Android Marketu může přidat každý, tedy i autor nebezpečného softwaru. Aplikace pak může nenápadně požadovat přístup k datům, která majitel telefonu nechce předat.

A jak je to podle M86 Security s klasickým malwarem? „Hitem“ příštího roku má být „malware as a service“, tedy kdesi v „cloudu“. SaaS (Software as a Service) je čím dál tím více používanější platforma poskytování softwaru, dat a výpočetního prostoru. Ovládnuté počítače jsou pak dále využívány k šíření nákazy dál. Tento trend není novinkou, ale začíná být velmi významným. Spam stále patří mezi významné šiřitele nákazy, e-maily se často tváří jako pravé e-maily z eshopů nebo sociálních sítích, cílem jsou obvykle údaje z platební karty.