Ohrožuje dnes škodlivý kód kapesní přístroje?
Mobilní telefony čím dál tím více připomínají spíše osobní počítače než telefonní přístroje. Umožňují posílat e-maily, brouzdat po internetu, instalovat aplikace atd. Jsou v této souvislosti, podobně jako klasické počítače, i mobily ohrožené útoky virů a dalších škodlivých kódů? Pokud ano, v jaké míře?
a otázku ohledně existence virů pro mobily a potřebnosti antivirových technologií neexistuje úplně jednoduchá odpověď. Viry (máme teď na mysli jakékoliv škodlivé kódy, tedy malware obecně, ve smyslu malware = malign software, škodlivý software) ohrožující klasické počítače ve světě mobilních platforem úspěšné být nemohou. Důvodů je několik. Prvním je skutečnost, že ač se mobilní telefony v mnohém čím dál tím více podobají počítačům, jejich programové vybavení je přece jen diametrálně odlišné. Aneb aplikaci, kterou spustíme na běžném počítači, těžko aktivujeme na mobilní platformě. Důvodem je celá řada zásadních odlišností a tak přestože aplikace plní podobné funkce, jejich filozofie a struktura jsou zcela odlišné.
Kromě toho si uvědomme, jak je svět dnešních mobilních platforem pestrý hardwarově i softwarově. Což se třeba o světě starých dobrých informačních technologií říci nedá: devět z deseti počítačů na světě má operační systém od jednoho výrobce. A s kancelářskými aplikacemi, poštovními klienty nebo internetovými prohlížeči je to velmi podobné.
Dále si musíme uvědomit, jakým způsobem mobilní platformy komunikují. Tedy ne přes decentralizovanou infrastrukturu jako v případě běžných počítačů, ale přes několik málo operátorů, jež mohou nesmírně jednoduše dbát na ochranu komunikačního provozu. Takže zavirování mobilů je možné pouze různými alternativními způsoby (přes Bluetooth apod.), k čemuž se ještě vrátíme.
Na druhé straně popsaná situace neznamená, že bychom měli být zcela v klidu. Mobilní telefony a podobná zařízení jsou pro útočníky nesmírně lákavou platformou. A to z jednoho prostého důvodu: každé zatelefonování nebo poslání SMS zprávy je de facto finanční transakcí. To znamená, že jde o úkon, z něhož lze velmi slušně a velmi jednoduše profitovat: třeba přinucením uživatele (ať již s jeho vědomím či bez něj) telefonovat na vysoce tarifikované číslo (což tu ostatně bylo dávno s dialery, tedy s podvodnými přesměrováními připojení k internetu) nebo na draze zpoplatněné SMS číslo.
Ano, viry existují
Výše uvedené řádky by mohly svádět k iluzi bezstarostnosti a klidu s tím, že nám žádné nebezpečí dnes nehrozí. To ale není tak docela pravda. Mobilních virů existuje celá řada, jen je nesmíme co se nebezpečnosti nebo způsobu šíření týká srovnávat třeba právě s počítači (byť se toto srovnání přímo nabízí).
Už počátkem tohoto desetiletí jsme se mohli setkat s prvními viry, které byly schopné mobilní zařízení napadnout. Nikoliv ale cestou z jednoho zařízení na druhé, ale přes počítače: prostě to byly klasické viry, které se šířily v počítačích s tím, že kontrolovaly, zda k nim není za účelem synchronizace připojený nějaký mobilní pomocník. Pokud byl, infikovaly jej.
Pak se na internetu objevila celá řada takzvaných trojských koní programů, které předstíraly nějakou užitnou hodnotu, aby si je uživatel stáhl (zpravidla zdarma) do mobilního zařízení. Jenomže zde se ukázalo, že kromě oficiálně proklamované činnosti toho umí ještě více. S trochou nadsázky by se dalo říci, že mají některé nedokumentované funkce. To byl třeba případ hry Mosquitos. Obsahovala speciální funkci, o které neměl uživatel při instalaci ani ponětí. Šlo o to, že tato hra při každém spuštění nebo v určitých časových intervalech odesílala z mobilního zařízení SMS zprávu na vysoce zpoplatněné telefonní číslo. Jak elegantní (a nebezpečný) způsob krádeže finančních prostředků!
Dočkali jsme se ale i skutečných virů. Nejprve se v červnu 2004 objevil škodlivý kód Cabir, který byl jako první schopen se šířit pomocí technologie Bluetooth na zařízeních s operačním systémem Symbian Series 60. Právě Cabir představuje v současné době značné nebezpečí, protože se na internetu objevil jeho zdrojový kód. Díky tomu jsme se dočkali desítek jeho verzí a také desítek pokusů o vznik epidemie (zhruba ve dvaceti různých státech světa, Česko zatím zůstalo ušetřeno). Někdo s infikovaným zařízením zkrátka v daném případě navštívil místa s vysokou koncentrací podobných zařízení (restaurace, kancelářské budovy, sportovní stadióny...) a pokoušel se Cabir distribuovat. Naštěstí zatím vždy způsobil jen velmi omezenou epidemii.
Jen několik týdnů po Cabiru spatřil světlo světa Duts: první virus vytvořený pro platformu Windows CE (resp. Pocket PC). A v srpnu 2004 jsme se dočkali programu Brador, což je první backdoor (program umožňující přístup nepovolaným osobám) pro PDA.
A takto bychom mohli ještě chvíli pokračovat. Mobilní viry existují, ale epidemie zasahující milióny strojů (zatím) nepůsobí. Na druhé straně si ale musíme uvědomit, že určité nebezpečí představují útočník má nesmírně jednoduchý ústup ("tvůrce" klasických virů se už nejednou podařilo vystopovat, usvědčit a odsoudit). Ale jak chcete prokázat zlý úmysl někomu, kdo sedí ve vedlejším vlakovém kupé (na veřejných toaletách apod. dosaďte si podle libosti) a zjišťuje, zda by nebylo možné napadnout právě vaše zařízení. Tzv. studijních stránek na internetu má k dispozici více než dost. Chytit ho při činu je přitom takřka nemožné...
Ne, nebezpečné nejsou
Hodnotit "nebezpečnost něčeho" bývá často ošemetné: definujte tuto nebezpečnost, nastavte metriky apod. Nicméně je pravdou, že dnešní mobilní viry vyžadují větší než malou dávku spolupráce se svou obětí. V podstatě si je musíte dobrovolně nainstalovat a často jim v tomto úkonu ještě vydatně pomáhat.
Určitá úskalí zde pochopitelně jsou. Jde třeba o situace, kdy se někdo pokouší virus do mobilu umístit opakovaně a vy veškeré podobné pokusy odmítáte. Když řeknete po dvacáté "ne" a dotaz ohledně instalace nějakého kódu (není pochopitelně inzerovaný jako virus, ale třeba jako užitečná aplikace) vyskočí po jedenadvacáté, tak kdekomu "ujedou nervy" a přesvědčen, že "ne" z nějakého důvodu prostě nefunguje, stiskne "ano" (ani v této chvíli ale nemusí dojít k zavirování mobilu, protože záleží na tom, jakou platformu používáte a pro jakou byl konkrétní škodlivý kód vytvořen).
Pravděpodobnost, že byste si infikovali mobil po souhlasu s nějakou útočnou instalací je každopádně nižší, než že si nakazíte počítač po souhlasu s instalací kódu třeba z e-mailové pošty. I z toho důvodu není zapotřebí kvůli mobilním virům v noci hrůzou nespat.
Neradi bychom však, aby z výše uvedeného vyplynulo, že mobilní svět je zcela bezpečný a že se není třeba ničeho obávat. To rozhodně není pravda. Nebezpečí ve světě mobilů prokazatelně existují, mají jen trochu jinou povahu než rizika v případě stolních počítačů či notebooků.
Rovněž antivirové programy v mobilních přístrojích svůj smysl v některých případech mají. A to třeba tam, kde dochází k opakovaným útokům na mobilní přístroje pomocí stejných škodlivých kódů a kde zároveň není možné vypnout nebo zneviditelnit Bluetooth či jiné komunikační metody. To jsou ale případy spíše vzácné a jedná se o ony pověstné výjimky potvrzující pravidlo.
Suma sumárum: peníze dnes investované do antivirového programu pro mobilní telefony by se bez diskuse daly využít výrazně výhodněji. Ale pozor, vzhledem k dramatickému vývoji na tomto poli nelze vyloučit, že už za rok by tento článek končil zcela jiným závěrem. Třeba ironickým konstatováním, že vzhledem k množství škodlivých kódů, zranitelností a útoků se dnes pokouší telefonovat bez zad krytých antivirovou aplikací jen vyložený sebevrah...
Bezpečnostní software pro mobilní telefony a PDA
ProduktPodporovaná mobilní Podporovaná mobilníCena vč. DPHWebová
platforma Symbiaplatforma Windows za 1 licenciadresa
avast! 4 PDA Edition*neWindows Mobile, Windows Mobile for Smartphone594 Kčwww.avast.cz
BitDefender Mobile Antivirus (beta)Symbian S60, S80Windows Mobile Pocket PC 2002 a vyšší, beta zdarmawww.bitdefender.com
Windows Mobile for Smartphone 2002 a vyšší
F-Secure Mobile Anti-VirusSymbian S60, S80, S90Windows Mobile (verze neuvádí)1 015 Kčmobile.f-secure.com
F-Secure Mobile SecuritySymbian S60, S80, S90Windows Mobile (verze neuvádí)1 015 Kčmobile.f-secure.com
Kaspersky Anti-Virus MobileSymbian S60, S80Windows Mobile 2003 for Smartphone, 2003 Phone 845 Kčwww.kaspersky.com
Edition, 5.0 for Smartphone, 5.0 Phone Edition
McAfee VirusScan Mobileuvádí zařízení HP IPAQ 6315, uvádí telefony Motorola MPX200, dodáván s telefonemwww.mcafee.com
SPH i700, Siemens SX66 Audiovox SMT5600, Qtek 8010
McAfee VirusScan Mobile for MotorolaneMotorola Q9dodáván s telefonemwww.mcafee.com
Symantec Mobile AntiVirus 4.0 neWindows Mobile 2003 for Smartphone, 2003 Phone 1 305 Kč**www.symantec.cz
for Windows MobileEdition, 5.0 for Smartphone, 5.0 Phone Edition
Symantec Mobile Security 4.0 for SymbiaSymbian S60, S80, Series UIQne1 305 Kč**www.symantec.cz
Trend Micro Mobile Security 2.0Symbian S60, S80, Series UIQWindows Mobile 5.0 for Smartphone, 5.0 Phone Editio1 035 Kč***www.trendmicro.cz
* podporuje i PalmOS 3.1, 4x** dvouletá licence*** verze pro S60 a UIQ je o 20 % levnější
TrustPort: Mobilní data v bezpečí
K bezpečnostním aplikacím pro mobilní přístroje nepatří pouze antivirové balíčky, ale existuje i celá řada specializovaných prográmků. Například společnost AEC vyvíjí řadu utilit pod názvem TrustPort, které zajišťují "bezpečné" uložení informací uvnitř vašeho kapesního miláčka.
První aplikací, kterou vám představíme, je TrustPort Mobile Encryption, jejíchž úkolem je šifrování/dešifrování jednotlivých souborů ve formátu CPH. Zašifrované soubory mohou být dále uchovávány na mobilním zařízení nebo mohou být libovolným způsobem odesílány např. na klasické PC, kde je lze pomocí programu TrustPort Archive Encryption dešifrovat. TrustPort Mobile Encryption je dodáván pro komunikátor Nokia 9210 s OS Symbian, pro PDA zařízení s Windows Pocket PC 2002 a 2003 a pro mobily s Windows Mobile 5 a 6. Za roční licenci zaplatíte 583 Kč včetně DPH.
Další zajímavou aplikací je TrustPort Mobile Password program pro správu hesel určený pro mobilní telefony s podporou Java 2 Micro Edition. Bezpečně tak můžete do mobilu uložit heslo pro přihlášení do počítače, firemní sítě, PIN zabezpečovacího systému vašich kancelářských prostor nebo bankovní PIN GSM bankingu prostě vše, co neradi nosíte v hlavě a na co si občas nemůžete vzpomenout. Záznamy jsou zabezpečeny pomocí symetrického šifrovacího algoritmu AES, který používá klíč o délce 256 bitů. Tento klíč je generován z PIN zadávaného uživatelem po instalaci aplikace při prvním spuštění. Cena 345 Kč včetně DPH zahrnuje základní prodejní balík 10 licencí.