Vyžeňte malware ze svých smartphonů

30. 7. 2012

Sdílet

 Autor: © Calado - Fotolia.com
Tím, jak se mobilní telefony stávají více než jen nástrojem pro telefonování, zvyšuje se i jejich přitažlivost pro zločince.

Mobilní malware, jehož existence byla dříve jen teoretická, je nyní naprostou realitou a rostoucí hrozbou. U podnikových uživatelů, kteří přistupují ke korporátní síti, aby mohli pracovat s e-mailem, může napadené zařízení poskytnout zločincům přístup k údajům, které se mohou ve správných rukách ukázat jako velmi výnosné.

A pro osoby ze showbyznysu by to mohlo být o něco osobnější, protože jejich chytrá zařízení mohou vysílat svou polohu získanou pomocí GPS.

I běžný uživatel ale může se zavedením mobilních platebních aplikací ztratit více než jen seznamy kontaktů a fotografie.

Cílem jsou data i peníze
Malware ve smartphonech je používán zločinci především k získávání peněz. Škodlivé programy kradou  informace (kontaktní údaje, e-maily, osobní data nebo dokonce finanční informace, unášejí relace prohlížeče), zasahují do on-line bankovních transakcí,  obcházejí bezpečnostní postupy pro jednorázová hesla nebo dokonce posílají SMS zprávy na draze placená čísla.

Znepokojivým trendem je to, že útoky jsou stále častěji zaměřeny na vysoké firemní manažery z důvodu krádeže cenných údajů, které mají ve svých telefonech.

Pomocí kombinace zpráv SMS a taktiky sociálního inženýrství mohou hackeři napodobit telefonní číslo přítele nebo kolegy a poslat zprávu žádající oběť o kliknutí na podezřelý odkaz, což otevře telefon k ataku.

Aby se zabránilo šíření malwaru, používají mobilní operační systémy celou řadu přístupů. Společnosti Apple a BlackBerry například zavedly bezpečnostní protokoly v tandemu s puntičkářským schvalovacím procesem pro aplikace nabízené prostřednictvím svých prodejen aplikací.

Pro platformu Android je ale situace o něco horší. Android nabízí zločincům atraktivní výnosy možná proto, že má v současné době nejvyšší podíl na trhu. Dalším důvodem pro tento stav je, že vzhledem k otevřenosti platformy a existenci dalších on-line prodejen, ze kterých lze aplikace stáhnout, lze tyto přístroje snáze infiltrovat. Ať už je důvod jakýkoliv, drsnou realitou je, že právě Android přitahuje nejvíce malwaru.

To znamená, že se změnami podílů na trhu a zdokonalováním kódu zločinných programátorů by bylo bláznivé si myslet, že nějaký konkrétní operační systém zůstane natrvalo nedotčený.

Nejlepším způsobem boje proti mobilnímu malwaru je aktivně bránit se jeho vniknutí a v tom spočívá úkol každého jednotlivce. Protože jsou v přední linii, musí pochopit rizika a taktiky zločinců především sami uživatelé telefonů, pokud je chtějí používat bezpečným způsobem.

Tady jsou rady, jak zabránit průniku malwaru na svůj mobilní přístroj anebo toto riziko alespoň minimalizovat:
1.    Zjistit případnou nákazu. Pro koncové uživatele může být obtížné zjistit, zda mají ve svých telefonech nějaký malware, ale existuje několik okolností, které mohou být příznačné. Uživatelé by měli pravidelně kontrolovat, které aplikace běží. Cokoli podezřelého by mělo být smazáno.
Nepřímým ukazatelem přítomnosti malwaru může být i snížená výdrž baterie (protože něco běží na pozadí) nebo zvýšení datových přenosů (jak malware přenáší data z telefonu).
2. Zablokovat činnost. Chcete-li zabránit podvodným voláním z vašeho telefonu na draze placená čísla, je důležité pravidelně kontrolovat svůj účet, zda v něm není něco neobvyklého, nebo ještě lépe, kontaktujte svého poskytovatele a tento druh čísel si nechte zablokovat.
3. Zabránit infekci. Existuje celá řada opatření, které sice nejsou zárukou, ale při společném použití pomohou šance malwaru minimalizovat. Bez ohledu na to, zda je telefon ve firemním nebo osobním vlastnictví, by organizace měly pobízet své pracovníky k využití následujících možností:

bitcoin_skoleni

  • Antivirový software pro mobilní telefony lze stáhnout, nicméně existují námitky, že tyto produkty nemusí být úplně účinné.
  • Nastavení telefonu lze změnit tak, aby šlo zabránit instalaci obsahu, který není z důvěryhodných zdrojů.
  • Stejně jako u e-mailového spamu by měli být uživatelé opatrní při klikání na odkazy přijaté od kontaktů v adresáři.
  • Aplikace by měly být stahovány jen z dobře ověřených obchodů, jako je například Google Play. Ty neomezené, i když jsou atraktivní, mohou navíc zahrnovat i něco jiného, než jste si chtěli původně koupit.
  • Před stažením aplikací by měla být kontrolována jejich oprávnění, aby bylo zajištěno, že aplikacím nejsou dovoleny nežádoucí činnosti.


Opatření ve firmách
Firmy poskytující zaměstnancům chytré telefony by měly rovněž zvážit tato opatření:

  • Standardní instalaci antivirového softwaru na příslušný mobilní přístroj.
  • Nasazení nástrojů, které mohou spravovat mobilní zařízení v podstatě stejným způsobem jako tradiční počítače.
  • Promyšlení možnosti zašifrovat zařízení, aby se tak zabránilo únikům dat při ztrátě nebo krádeži zařízení, případně řešení, které by dokázalo vzdáleně lokalizovat a zničit data ve ztracených přístrojích.
  • Podle možností omezit a kontrolovat to, co může a nemůže být prováděno pomocí telefonů.
  • Vytvoření a proškolení bezpečnostních zásad, které určují, jaké údaje smějí a nesmějí být vzdáleně zobrazovány a ukládány. Je také nezbytné, aby uživatelé pochopili, proč je to tak důležité.


Budoucí hrozby
Na rozdíl od zavirovaných programů pro stolní počítače mobilní telefony obvykle nešíří infekci z jednoho přístroje do druhého, takže je rozsah této hrozby snížen. Aby se dostal malware do telefonu, musí si jeho uživatel buď stáhnout záškodnickou aplikaci, nebo kliknout na nevhodný odkaz.

To se však může změnit. Pokud se nepodaří zvládnout záplavu malwaru nyní, mohli bychom v budoucnu čelit mnohem větší epidemii. Je totiž jen otázkou času, kdy zločinci vytvoří škodlivý kód, který bude schopen se jednoduše šířit mezi samotnými zařízeními.