Jak se dostane malware do mobilního telefonu

Většina uživatelů mobilních telefonů má daleko menší povědomí o bezpečnosti, než ti kteří pracují s počítačem. Přitom podobně jako i u emailů i u SMS, stačí kliknout na odkaz směřující na nebezpečnou stránku a už vám virus doslova klepe na dveře. V dnešní době už útočníci nevsází na bezpečnostní zranitelnosti, spíše na hloupost uživatele, že si sám do operačního systému malware nainstaluje.

Tento druh útoků se přitom netýká jen zahraničí. V lednu tohoto roku se objevily nebezpečné SMSky, které cílí na Android, i u nás. Schválně se podívejte na následující. Klikli byste na odkaz?

Odkaz směřuje na soubor APK tedy instalační balíček aplikace. Na rozdíl od počítače však jedeno kliknutí nestačí. Operační systém mobilních telefonů vyžaduje přidání výjimky pro tuto aplikaci, aby mohla být nainstalována. To samotné už může méně zdatné uživatele odradit. Pokud však instalaci aplikace do svého mobilního telefonu provedou, tak už je pozdě. Jejich mobilní telefon je napaden nebezpečným malware.

A k čemu útočníkovi malware ve vašem mobilním telefonu bude? Ve většině případů má více funkcí. Jedna z nich je další šíření. Původní SMSka musela odněkud dorazit. Napadené telefony začnou rozesílat SMS, aby útočník získal přístup do dalších telefonů a to se vám může hodně prodražit.

Dalším účelem je shromažďování dat z napadeného telefonu. Například telefonní čísla z vašich kontaktů. Posílat SMSky na náhodně generovaná čísla by bylo moc drahé. Místo toho je efektivnější stáhnout kontakty z napadených telefonů a rozesílat je jen na ty která existují.

Samozřejmě i osobní údaje mají svou hodnotu. Jak ty vaše tak i vašich přátel. Naše mobilní telefony a aplikace v nich uchovávají velké množství velice citlivých informací.

Nezapomínejme, že útočníka zajímají i další možnosti šíření pro malware. Tedy emailové účty a sociální sítě. Všechny údaje ke všem službám nejen mohou, ale počítejte že i budou zneužity.

Nejhorší co vás může potkat je, že přijdete o peníze. Mobilní telefony jsou používány pro ověření přístupu do internetového bankovnictví. S vašim telefonem má úročník tedy polovinu potřebnou pro úspěšné vyrabování vašeho bankovního účtu. Kdykoliv dostanete SMSku z banky bude to vědět, včetně jejího obsahu. Navíc ví kdo jste, má kontakt na vás a také kde bydlíte. Teď už potřebujte jen ten zbytek.

Jak se případného napadení zbavit

Ve valné většině případů stačí resetovat zařízení do továrního nastavení a tím zničit všechna data v něm. Následně musíte i změnit úplně všechna hesla ke všem službám ke kterým jste se přes mobilní telefon kdy připojili.

Samozřejmě existují i případy, kdy malware, spíše virus, díky bezpečnostní chybě v operačním systému získal kontrolu na úrovni operačního systému a v takovémto případě přežije i reset do továrního nastavení. Znovu si pak stáhne malware a aktivuje jej. Tomuto se však výrobci jak telefopnů tak i operačního systému snaží vyhnout, proto také vyplácí velmi velké odměny pro kohokoliv, kdo takovouto bezpečnostní chybu najde.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *