Jan Kubeš
Pozornost kybernetických zločinců se stále častěji stáčí od klasických desktopových počítačů a notebooků k mobilním zařízením. Je to logické: internetový provoz se pomalu přesouvá na tablety a zejména smartphony, které v případě zařízení s operačním systémem Android nejsou ani zdaleka tak chráněny před různými typy škodlivých kódů jako počítače. Míra zabezpečení těchto zařízení je oproti klasickým počítačům zhruba poloviční. Přitom je uživatelé často používají i pro bezhotovostní internetové transakce a další citlivé operace.
Mobilní zařízení jsou pro útočníky zajímavé ale i z jiného hlediska. Dají je lehce zneužít pro odposlech a špionáž citlivých informací, případně monitoring přenášených informací přes mobilní sítě. Pokud jde o zařízení, které uživatel používá pro vzdálený přístup do firemních systémů, může se takový útočník dostat k citlivým obchodním údajům a napáchat značné škody. Velkým problémem posledních let je také mobilní verze vyděračského ransomware, který zašifruje data na mobilním telefonu nebo tabletu a požaduje po oběti vysoké výkupné.
Jakým způsobem se mohou útočníci do mobilních zařízení dostat?
U nejoblíbenějšího operačního systému Android bývají nejčastějším zdrojem problémů škodlivé nebo infikované aplikace, které lze bohužel stáhnout i z oficiálních obchodů jako je Google Play. Dalším typem útoku bývá využití zranitelnosti starých neaktualizovaných verzí mobilních operačních systémů, ale také aplikací a dalšího softwaru. Třetím nejčastějším typem je útok na síťovou komunikaci, tzv. Man-In-The-Middle útok.
Asi nejzákeřnějším druhem útoku na mobilní zařízení bývají škodlivé aplikace, které dokáží ovládat na dálku mikrofon a kameru a vytvořit tak z telefonu nebo tabletu nežádoucí odposlechové zařízení. To pak nahrává veškeré naše rozhovory, sleduje využívání klávesnice, odezírá přístupová hesla k různým účtům, apod. Největší chybou uživatelů bývá, že si před stažením konkrétní aplikace neověří, jaká práva tato aplikace získá. Velkým problémem jsou legitimní aplikace zneužité útočníky tak, aby dokázaly do zařízení stáhnout další škodlivé kódy.
Útoky typu Man-In-The-Middle mohou odposlouchávat, přerušovat, nebo měnit komunikaci mezi mobilem a přístupovým bodem. Uživatel se tedy domnívá, že komunikuje se známým, ale ve skutečnosti je na druhé straně útočník, který může zkopírovat hesla, odposlouchávat zprávy a krást citlivá osobní data. Tyto útoky se dějí především prostřednictvím veřejných sítí Wi-Fi. Ani uživatelé mobilních zařízení nejsou ušetřeni útoků vedených prostřednictvím internetových prohlížečů nebo elektronické pošty. Stejně jako u počítače tak platí, že by lidé neměli otevírat podezřelé odkazy a přílohy nevyžádaných e-mailů.
Z hlediska ochrany před nežádoucím softwarem je klíčová pravidelná aktualizace operačního systému, všech používaných aplikací, mazání nepoužívaných aplikací a dodržování zásad bezpečného chování na internetu. A samozřejmě používání kvalitní a prověřené bezpečnostní aplikace.
Lucie Mudráková
