Hudební festival se může stát velmi snadno místem, které nahrává (nejen) kyberútočníkům do karet. Obecně je při takové události na jednom místě opravdu velké množství lidí a hlavním cílem jejich návštěvy je zábava. I fanoušci hudebních festivalů mají navíc neustále v ruce svůj smartphone.

S jakými kyberhrozbami se můžete na festivalech setkat?

1. Phishing a sociální inženýrství

Jedním z kybernetických rizik jsou phishingové e-maily, ve kterých se podvodníci vydávají například za prodejce vstupenek. Podvodník se může vydávat za prodejce, ale takové vstupenky nemusí být platné nebo je po zaplacení vůbec neobdržíte. S těmi se můžete setkat hlavně v případě populárních akcí, na které se brzy vstupenky vyprodají. Typické je to pro koncerty zahraničních hvězd nebo sportovní utkání jako bylo mistrovsví světa v hokeji.

Vždy proto pečlivě zkontrolujte adresu odesílatele, zda sedí s oficiální adresou prodejce vstupenek. Dávejte si pozor na podezřelé odkazy na platební brány nebo přílohy. Pokud máte s prodejcem zkušenosti z minulých let, všímejte si, zda se nějak nezměnil tón komunikace. Vždy je také bezpečnější neotevírat přílohy a neklikat na odkazy v nevyžádaných zprávách. Raději vždy navštivte oficiální webové stránky pořadatele či prodejce vstupenek.

S podvody se můžeme setkat i při nákupu vstupenek na různých online fórech. Vsaďte na jistotu a nakupujte vstupenky jen na renomovaných portálech.

2. Falešné festivalové aplikace

Během festivalu se vám v chytrém telefonu může hodit celá řada aplikací – ať už ty od pořadatelů, nebo třeba na hledání ubytování či úpravu fotek.

Aplikace stahujte ale vždy pouze z oficiálních obchodů s aplikacemi, jako jsou Google Play nebo App Store. Vyhněte se naopak neznámým obchodům třetích stran nebo internetovým úložištím. Můžete na nich narazit na zajímavé nabídky a aplikace zdarma, s největší pravděpodobností si jako bonus stáhnete škodlivý kód nebo adware. Ten v zařízení zobrazuje agresivní reklamu a pokud na nějakou z nich kliknete, může vás přesměrovat na podvodné stránky, přihlásit k placeným prémiovým službám nebo stáhnout další škodlivý kód.

3. Veřejná Wi-Fi síť na festivalu

Veřejná Wi-Fi síť  ušetří na několikadenní akci vaše mobilní data, ale zároveň představuje riziko. Útočníci přes ni mohou sledovat vaši online aktivitu nebo ukrást vaše přihlašovací údaje.

Pokud potřebujete využít veřejnou festivalovou Wi-Fi síť, procházejte přes ni jen nedůležité weby, na kterých nezadáváte žádné citlivé údaje. Ideální je na vyhledávání programu nebo třeba restaurací v okolí. Pro přístup do e-mailu, přihlášení na sociální sítě a především do internetového bankovnictví vždy používejte data od svého operátora.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

4. Juice jacking

Smartphone je dnes nepostradatelným parťákem mnoha lidí. Pokud trávíte několik dní pod stanem, řešíte i jeho dobíjení. Jestliže s sebou nevozíte powerbanky, možná využíváte veřejné nabíjecí kiosky.

Problémem v takovém případě může být dobíjecí kabel vašeho telefonu. Kromě dobíjení dokáže přenášet také data. A toho mohou velmi dobře zneužít útočníci – buď vám takto odcizí citlivá data, nebo do zařízení doručí škodlivý kód. A to i v okamžiku, kdy na telefonu odkliknete, že chcete jenom nabíjet, protože útočníka může do zařízení vpustit třeba nějaká skrytá zranitelnost v operačním systému nebo aplikaci. Tomuto typu zneužití se říká juice jacking.

Jak se juice jackingu vyhnout? Pokud opravdu potřebujete dobít chytrý telefon z veřejného zdroje, používejte pouze svůj vlastní kabel. Před odjezdem na festival se také ujistěte, že máte nainstalované všechny aktualizace operačního systému telefonu i aplikací, které mohou obsahovat opravy různých chyb. Šikovným pomocníkem může být také takzvaný USB data blocker, který připojíte ke svému USB kabelu – zabraňuje přenosu dat a vy tak máte jistotu, že svůj telefon opravdu jen nabijete.

5. Krádež mobilního telefonu

Na festivalech se můžete setkat i s tradičním rizikem, které úzce souvisí s kybernetickou bezpečností – s krádeží nebo ztrátou chytrého telefonu. Ve svých telefonech dnes nosíme celou řadu citlivých údajů, dokumentů a fotografií, které rozhodně nepatří do nepovolaných rukou.

Než vyrazíte, proveďte pro jistotu zálohu a nastavte spolehlivý zámek telefonu, ideálně pomocí biometrických údajů.

Mějte po celu dobu zapnuté zjišťování polohy a aktivity. Některá zařízení mají tuto funkci již v základní výbavě. Případně můžete využít software třetích stran. Například funkce Anti-Theft, která je dnes již součástí moderního bezpečnostního řešení, vám umožní sledovat používání zařízení a lokalizovat ho pomocí GPS. V případě ztráty či krádeže může funkce pomoci získat zařízení zpět a ochránit vaše citlivá data.

Chraňte si soukromí a data na festivalech aktivně

1. Pravidelně aktualizujte software:
   Udržujte všechny aplikace a operační systém telefonu aktuální. Vývojáři vydávají aktualizace, které nejen přidávají nové funkce, ale také opravují zranitelnosti.
2. Nainstalujte si bezpečnostní aplikaci (antivir)
   V mobilním telefonu nosíme velmi citlivá data, proto nepodceňujte jeho zabezpečení. Kvalitní antivirový software dokáže detekovat a blokovat malware a phishingové weby.
3. Aplikace stahujte jen z oficiálních zdrojů
   Aplikace z fór a webů třetích stran často obsahují malware. Stahujte je výhradně z obchodů Google Play nebo App Store. Vždy si přečtěte recenze a zkontrolujte povolení, která aplikace vyžaduje.
4. Pro citlivé operace využívejte data
   Pokud jen hledáte spoj nebo program, klidně využijte veřejnou Wi-Fi. Pro sdílení fotek na Instagramu, posílaní e-mailů nebo online platby a rezervaci ubytování vždy využijte mobilní data.
5. Festivalové Wi-Fi prověřujte
   Vždy ověřte název sítě – podvodníci mohou vytvářet falešné Wi-Fi sítě s podobnými názvy (např. „Festival_Free_WiFi“ místo „Festival_Official_WiFi“). Pokud chcete mí jistotu, využívejte VPN, které ochrání vaše data i na veřejných sítích.
6. Používejte zámek obrazovky
   Nastavte si PIN, heslo, vzor nebo biometrické ověření (otisk prstu, rozpoznání obličeje). Máte tak jistotu, že pokud telefon zapomenete vaše data, se nedostanou do nepovolaných rukou.
7. Dbejte na fyzickou bezpečnost
   Na veřejných místech buďte ostražití a nenechávejte telefon bez dozoru. Využívejte funkci Anti-Theft, která dokáže mobil lokalizovat v případě ztráty.
8. Vypínejte NFC
   Pokud platíte telefonem, vždy vypínejte a zapínejte NFC – tedy funkci, které tyto platby umožňuje. Nestane se tak, že byste zaplatili účty, které nechcete.

Shrnuto, podtrženo:

• Nekupujte lístky od neověřených zdrojů. Dávejte pozor na phishingové e-maily a vždy raději nakupujte z oficiálních webů nebo prověřených aplikací.
• Aplikace stahujte jen z Google Play a App Store. Neoficiální zdroje často obsahují škodlivý software.
• Buďte obezřetní s festivalovými Wi-Fi. Citlivé operace jako přístup do banky nebo e-mailu provádějte raději přes mobilní data.
• Pozor na veřejné nabíječky (juice jacking). Používejte vlastní kabely, ideálně s USB data blockerem, který chrání před krádeží dat.
• Chraňte telefon před krádeží. Zabezpečte zařízení zámkem obrazovky a aktivujte lokalizační služby, které pomohou v případě ztráty či odcizení.
• Nainstalujte si antivirovou aplikaci s funkcí Anti-theft.

Ovšem právě zobrazování velkého množství reklam může být projev adware, což je nenápadný typ škodlivého kódu, který reklamu zobrazuje. Tento typ škodlivého kódu patří mezi nejrozšířenější typ hrozby pro mobilní telefony v Evropě. Typicky reklama odkazuje na rizikové stránky, phishing nebo vyzývá ke stažení dalších infikovaných aplikací.

Nejoblíbenější typy aplikací obsahují citlivá data

Češi si nejčastěji stahují aplikace e-shopů (49 %), finanční a bankovní aplikace (44 %), aplikace sociálních sítí (42 %) a dopravní aplikace (40 %). Populární jsou také hry, u kterých můžeme být méně obezřetní.

„Útočníci tyto trendy také sledují a připravují podle toho své útočné kampaně obětem na míru. Na platformě Android se tak dlouhodobě setkáváme s případy falešných verzí různých trendy aplikací, které útočníci nabízejí mimo oficiální obchody zdarma nebo ve výhodných balíčcích,“ vysvětluje Jindřich Mičán, náš technický ředitel.

Proto je velmi důležité si aplikace vybírat pečlivě a telefon si důsledně chránit. Pro bezpečné používání mobilního telefonu je zásadní stahovat aplikace z oficiálního zdroje a také chránit telefon, jak fyzicky, tak antivirem.

4 % lidí riskují a stahují z neověřených zdrojů

Většina Čechů (87 %) stahuje aplikace pouze z oficiálních obchodů, kterými jsou Google Play nebo App Store. Pouze 4 % respondentů uvedla, že aplikace stahují odkudkoliv. Oficiální obchody totiž vyvíjejí snahu, odhalit rizikové aplikace ještě, než se dostanou k uživatelům.

Aplikace nezapomínejte aktualizovat. Aktualizace totiž obsahují nejen nové funkce, ale také opravy bezpečnostních chyb. V tomto aspektu postupujeme většinou správně, jen minimum lidí (2 %) aplikace neaktualizuje.

Doporučujeme si nastavit aktualizace automatické nebo je instalovat ve chvíli, kdy se tato možnost objeví na displeji.

S bezpečnostním softwarem (antivirem) je to horší: podle dat jej využívá jen necelá polovina dotázaných. Pětina, 17 %, pak uvedla, že žádný takový program nevyužívá a pětina, 18 %, dodatečné zabezpečení neřeší, protože má iPhone s platformou iOS. Další pětina lidí netuší, zda má v telefonu nějakou takovou formu ochrany.

Oprávnění jako cesta pro hackery

Další cestou, jak se útočníci dostávají k datům uživatelů, jsou oprávnění. Část oprávnění je nezbytná, aby aplikace plnily svou funkci. Ale v praxi se setkáváme i s tím, že aplikace vyžaduje nesmyslně moc.

U méně známých vývojářů není také jisté, jak přesně s těmito daty nakládá. Data v aplikacích mohou ohrozit i bezpečnostní incidenty či úniky dat na straně výrobců a poskytovatelů.

„U řady aplikací není nutné, aby měly přístup ke všem funkcionalitám našeho telefonu. Čím větší přístup jim povolíme, tím více dat jim dovolíme o nás sbírat. A uživatelská data mají dnes velkou hodnotu nejen pro poskytovatele různých legitimních služeb, ale i pro hackery. Proto bych uživatelům vždy doporučoval projít v novém telefonu dostupné aplikace, zvážit jaké potřebujeme a jaké ne a povolit jim jen nezbytná oprávnění pro jejich správné fungování,“ doporučuje Mičán.

Aplikace vybírejte podle zkušeností jiných uživatelů

Při výběru aplikace se řídíme především recenzemi (61 %), hodnocením v podobě hvězdiček (59 %) či doporučením od blízkých (40 %). Sledujeme také počet stažení aplikace (31 %) nebo zda neměla v nedávné době bezpečnostní problémy (16 %). Necelá pětina uživatelů se pak obrátí i na články a doporučení odborných magazínů a webů (16 %).

„Sledování zkušeností jiných uživatelů prostřednictvím hodnocení a recenzí bychom měli dělat vždy, když si chceme nějakou aplikaci stáhnout. Aplikace, které využívají pro zvýšení své atraktivity jména seriálů nebo jiné trendy, mohou mít celou řadu různých verzí, z nichž některé mohou být i rizikové. A špatné zkušenosti si druzí uživatelé většinou nenechají pro sebe a upozorní na ně. Obecně bych pak uživatelům doporučil, aby ještě před stažením zvážili, zda danou aplikaci opravdu potřebují,“ uzavírá Mičán.

Zámek obrazovky: PIN, gesto a to ostatní

Rozhodně doporučujeme nastavit zámek obrazovky. Chráníte tak své soukromí před nezvanými zvědavci, pokud telefon necháte ležet třeba na stole v práci.

Existuje několik možností: PIN, gesto, heslo a biometrika (tedy otisk prstu či rozpoznání obličeje). Na grafu níže můžete vidět, jaké variantě dávají v našich průzkumech čeští uživatelé přednost.

Gesto je z hlediska bezpečnosti nejméně vhodné – řada lidí totiž používá stejný typ gesta pole toho, zda jsou praváci či leváci. Naopak nejlepší míru bezpečnosti zajistí otisk prstu.

Zámek nastavíte velmi snadno. Otevřete možnost Nastavení a zvolte možnost Zámek displeje (případně Zabezpečení). Nyní už stačí vybrat variantu, která vám vyhovuje, a nastavit ji. Heslo či PIN si dobře zapamatujte – pokud zapomenete, museli byste telefon vracet do továrního nastavení.

V heslu či PINu nepoužívejte datum narození nebo jinou osobní informaci. Přehled nejhorších možných variant najdete v tomto článku. Návod přímo od tvůrců systému Android najdete zde.

Internetové připojení: data vs. Wi-Fi

K čemu by byl chytrý telefon bez internetu. Není ale jedno, jak se připojujeme online. Wi-Fi připojení doma nebo v zaměstnání můžete s přehledem věřit. Opatrní buďte ale u veřejných sítí v restauracích nebo na vlakovém nádraží či letišti. I když tyto sítě mají heslo, nevíte s jistotou, jaké bezpečností standardy její provozovatelé dodržují a zda nejsou dokonce jen podvržené.

Řiďte se tedy vždy důvěryhodností instituce, která danou Wi-Fi síť nabízí. Neosobní informace, jako je předpověď počasí či jízdní řád, můžete klidně hledat na jakémkoli připojení. Pro osobnější a citlivé aktivity, jako je sdílení fotek či placení online použijte raději data od svého mobilního operátora.

Bezpečnostní aplikace a kde je najít

Nepochybně budete v telefonu používat spoustu aplikací – pro čtení e-mailů, sledování sociálních sítí, navigaci na cestách nebo placení. Neověřené aplikace mohou představovat riziko pro vaše data a soukromí. Není nic snazší než prevence: aplikace stahujte pouze z oficiálního obchodu Google Play.

Od listopadu 2019 vyhledává několik bezpečnostních firem včetně ESETu proaktivně rizika v nových aplikacích. Oproti tomu aplikace z neoficiálních zdrojů, fór nebo webových stránek, žádnou kontrolou neprocházejí. Mohou tak obsahovat malware nebo přinejmenším rizikové funkce.

Vybírejte si raději aplikace s delší historií a dobrým hodnocením od jiných uživatelů.

Co vše aplikacím dovolíte?

Každá aplikace si při prvním spuštění žádá oprávnění, která potřebuje ke svému fungování. Například Instagram potřebuje přístup k fotografiím, a čtečka audio knih přístup k úložišti, kde máte knihy stažené.

Někdy ale aplikace vyžadují zbytečná oprávnění. Tato oprávnění zneužívají útočníci. S každým oprávněním dáváte všanc svá data, proto je přidělujte s rozvahou. Co které oprávnění přesně znamená, najdete v tomto přehledu od vývojářů Androidu.

Udělená oprávnění si můžete kdykoli zkontrolovat a změnit: Otevřete Nastavení, zvolte Aplikace a možnost Správce oprávnění.

Na obrázku vidíte, že například přístup k poloze mají jen mapy, navigace, taxi, chytré hodinky a bezpečnostní program (který tak dokáže zařízení lokalizovat přes GPS nebo internetové připojení a spravovat přes webový portál). V případě, že je zapnutá geocachingová aplikace, pak má přístup k poloze i ona. U všech uvedených aplikací je přístup odůvodněný a v pořádku. Pokud ale mezi nimi najdete budík, práva mu odeberte.

Oprávnění lze odebrat snadno: stačí zvolit nevhodnou aplikaci a vybrat jinou možnost.

Aktualizace? Sem s nimi

Telefon (přesněji operační systém v telefonu) i aplikace v něm po vás poměrně často budou požadovat aktualizace. Ty obsahují nové funkce, ale také opravy známých bezpečnostních chyb, proto nedoporučujeme aktualizace odkládat, ale instalovat je ihned.

Antivir jako nutná pojistka

Počítače si chráníme bezpečnostními programy tak nějak automaticky. Jak bylo řešeno v úvodu i chytrý telefon je malý počítač, takže si stejnou péči zaslouží i on. Spolehlivý bezpečnostní program je v dnešní době nutno, nezapomínejte jej také pravidelně aktualizovat.

Řada výrobců nabízí i nějakou bezplatnou verzi řešení pro Android, ta ale vždy nabízí jen omezené funkce.

Jako stalkerware označujeme aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu skrýt.

Výrazné snížení detekcí špehovacích aplikací je způsobené pravděpodobně tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play.

Nejčastěji detekovanou stalkerware aplikaci Cerberus vydávají vývojáři za nástroj pro nalezení ztraceného telefonu a nástroj rodičovské kontroly.

Cerberus není možní stáhnout z oficiálního obchodu, protože odporuje pravidlům obchodu Google Play tím, že je možné aplikaci v telefonu skrýt nebo tím, že ovládá zařízení na dálku pomocí SMS. SMS pokyny umožňují online připojení, zapnutí GPS nebo přesměrovat hovor.

Mezi stalkerware se řadí také sada nástrojů označovaná jako Guardian, která byla v listopadu třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.

Triada je zpět, naposledy ohrozila uživatele v březnu

Mezi nejčastější malware se vrátil také backdoor  Triada, naposledy byl takto výrazný a jaře letošního roku.

Jedná se o tzv. backdoor. V praxi je malware obsažený aplikaci, která na první pohled nevypadá nijak závadně. Škodlivý kód otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo jinými funkcemi. Obvykle útoční využívá zadní vrátka tak, aby na svém útoku vydělal.

Triada konkrétně šířila reklamu a spam. Nejnovější verze tohoto malware ale dokáže i modifikovat SMS zprávy, čímž může obejít ochranu online bankovnictví. To je v předvánočním shonu, kdy býváme méně obezřetní, velmi nebezpečné.

Jak se chránit před škodlivými aplikacemi?

Většinou si malware stáhne uživatel nevědomky sám, často z neoficiálního zdroje. Proto doporučujeme aplikace vybírat výhradně z oficiálního obchodu Google Play. Správci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací nebo rizikových funkcí aplikací, a tím zamezují distribuci k uživateli.

Aplikaci si vybírejte sami a nedovolte jiným lidem, aby vám do telefonu cokoli instalovali. V neposlední řadě je vhodné využívat v telefonu renomovaný bezpečnostní software, který případné riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za listopad 2020:

1. Android/Monitor.Cerberus application (3,97 %)
2. Android/Triada trojan (2,58 %)
3. Android/Monitor.Guardian application (1,91 %)
4. Android/Spy.SmsSpy.PD trojan (1,60 %)
5. Android/Agent.BPO trojan(1,45 %)
6. Android/Monitor.Androidlost application (1,20 %)
7. Android/TrojanSMS.Agent.DLE trojan (1,11 %)
8. Android/Agent.CCU trojan (1,05 %)
9. Android/Agent.BZF trojan (1,01 %)
10. Android/Hiddad.AHA trojan (0,92 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Adware je zkratka slov advertising-supported software. Jde o programy, které mají za úkol zobrazovat reklamu. Zpravidla se jedná o vyskakovací okna nebo samovolné otevírání nových oken při kliknutí na nějaký odkaz. Proto jej detekujeme jako potenciálně nechtěnou aplikaci (zkráceně PUA).

Adware tak sám o sobě není škodlivý, ale uživatele obtěžuje. Rizikem může být až obsah stránek, které adware zobrazuje.

Není čas na čtení? Michal Filipin pro vás ve videu shrnul základní informace:

Ohrožené jsou především telefony

Adware patří dlouhodobě mezi nejvážnější rizika, především pro operační systémy Android a macOS, nevyhýbají se ale žádnému operačnímu systému.

V případě telefonů s Androidem patří celosvětově mezi nejrozšířenější adware rodina Hiddad. U nás stojí aktuálně za 16 % detekcí. Specifikum tohoto malware je, že se maskuje za legitimní aplikaci. Zachytili jsme jej například v aplikacích pro stahování videí z neoficiálních zdrojů. Domnělá aplikace se nenainstaluje, pouze na pozadí spustí malware, který po určitém čase zobrazuje reklamu. Uživatel se reklamy nemůže zbavit, protože neví, co je její zdroj.

Na macOS detekujeme adware ve třetině případů. V případech těchto operačních systémů si adware uživatelé stáhnou sami z nějakého nedůvěryhodného zdroje.

Adware nemusí nutně vést k instalaci dalšího malware či přesměrování na podvodné stránky. Takové ale naše systémy správně nedetekují. Dále se budeme věnovat těm rizikovým.

Reklama vs. adware

Zdaleka ne každá mobilní aplikace, která zobrazuje reklamu, je adware. Většinu obsahu na internetu a populárních aplikací nabízejí tvůrci zdarma, respektive bezplatně. Nevýrazné reklamy v mobilní hře nebo bannery na oblíbeném magazínu jsou naprosto legitimní a pouze vydělávají vývojářům a redaktorům.

Adware pochází nejčastěji z nelegitimních zdrojů aplikací nebo infikovaných stránek.

Jak poznat, že nějaká reklama už je adware?

Adware, který škodí, bude splňovat několik následujících kritérií:

• Jedná se o příliš otravný formát přes celou obrazovku
• Reklam je zničehonic příliš velké množství
• Nevíte, jak ji zavřít
• Změnilo se nastavení vašeho prohlížeče nebo nějaké jiné aplikace
• Webové stránky nebo inzeráty vás přesměrovávají na jiné nechtěné
• Prohlížení internetu je výrazně pomalejší
• Zařízení zamrzá nebo mu klesl výkon
• V zařízení se objevila nová rozšíření, pluginy či aplikace
• Stahují se automaticky programy, které stahovat nechcete

Jak adware odstranit?

Adware si obvykle uživatel stáhne nevědomky z neoficiálního či nedůvěryhodného zdroje. Máte-li pocit, že by vaše zařízení mohlo být infikované, stáhněte si bezpečnostní řešení a spusťte detekci.

Prevence aneb jak se chránit předem

Instalujte si aplikace jenom z důvěryhodných zdrojů, v případě mobilního telefonu s Androidem tedy výhradně z obchodu Google Play. Rozhodně nedoporučujeme stahovat nelegální verze programů a her nebo sledovat pirátské streamovací portály, které bývají malwarem prolezlé skrz naskrz.

U programů, které jsou zdarma (freeware), ale vyžadují stažení nějakého podezřelého doplňku, se mějte na pozoru. V takovém případě si pečlivě prověřte podmínky a instalaci zvažte.

Dodržujte také obecná pravidla kybernetické bezpečnosti. Vyberte si spolehlivý antivirový program a pravidelně jej aktualizujte. Aktualizované by měly být samozřejmě všechny programy i operační systém v zařízení.

Adware ohrožuje uživatele nepřímo. Reklamní inzeráty často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky.

Tento malware je typický prvky, které ho chrání před detekcí. Agent.BPO se v systému telefonu skryje jako komponenta uživatelského rozhraní. Pro uživatele je prakticky neodhalitelný.  

Podobně sofistikovaně se detekci vyhýbá i druhá nejčastější hrozba Agent.ASH, který šíří malware Triada. Agent.ASH se instaloval jako nástroj na nastavení systému, nebo jako e-mailový klient. 

V první trojici zůstává i zástupce nejrozšířenější rodiny malware pro platformu Android a to Hiddad.VH. Tento adware je zákeřný především svou schopností zobrazovat reklamu skrytým způsobem. Uživatel tak má jen malou šanci odhalit zdroj reklamy a zbavit se jí. 

Mobilní malware šíří neoficiální aplikace

Nejčastější hrozby – Agent.BPO a Agent.ASH – detekujeme především ve střední a východní Evropě. V těchto zemích jsou totiž populární fóra s různými aplikacemi zdarma. Zpravidla jsou to upravené aplikace, u kterých není nutné platit za vyšší funkce, nebo obsahují kód pro podvádění v hrách. 

Na neoficiálním zdroji aplikací platí, že sleva není nikdy zadarmo.

Útočníci do upravených aplikací přidávají i části svého škodlivého kódu. Bez kvalitního bezpečnostního softwaru nemá uživatel možnost zjistit, co všechno se v takové aplikaci skrývá. Bezpečnostní software pomůže také, pokud máte pocit, že na telefonu vidíte příliš reklamy, nebo něco jiného nefunguje, jak má. 

V případě FakeAV se jedná o různé falešné antivirové aplikace. V minulosti jsme se setkali s názvy jako „Virus Removal for Android“ nebo „Automatic Virus Scanner“. Pokud uživatel takovou aplikaci stáhne a spustí, zobrazí se mu varování před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce. Nicméně se jedná o podvodnou výzvu.

Mobilní malware se šíří ve všech typech aplikací. Ve statistikách detekcí nevidíme žádné výpadky ani okolo nového roku, kdy naopak malware pro stolní zařízení oslabuje.

Nepolevuje ani reklamní malware. Uživatelům život nejvíce znepříjemňoval typ Hiddad.HI. Adware (neboli reklamní malware) z rodiny Hiddad zobrazuje na infikovaném zařízení reklamu skrytým způsobem. Uživatel nedokáže určit, jaká aplikace reklamy spouští. V minulém roce se Hiddad šířil pomocí přehrávačů hudby či služeb na stahování videa, v lednu útočníci malware skrývali v aplikacích pro prohlížení pornografického obsahu.

Pokud máte pocit, že vidíte příliš reklamy, nainstalujte si důvěryhodný bezpečnostní software určený pro mobilní zařízení a spusťte detekci.

Adware lidé často podceňují, protože reklamu nepovažují za přímé ohrožení. Na zobrazování reklamy ale útočníci vydělávají na úkor pohodlí uživatelů.

Výrazným malwarem v lednu se stal také spyware Plankton, který se pokouší získat data o zařízení. Zaměřuje se na záložky v internetovém prohlížeči, historii prohlížeče, nainstalované aplikace či logy aktivit. Tyto informace mohou útočníci zneužít pro vydírání uživatele nebo je prodat na černém trhu. Plankton jsme zaznamenali např. ve hrách, filtrech fotografií, předpovědích počasí a dalších.

Jak se chránit před malwarem?

Nejčastěji si uživatel malware do zařízení stáhne sám z neoficiálních obchodů. Doporučujeme aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Chcete udržet svůj mobilní telefon v kondici? Přečtěte si také článek 9 bezpečnostních tipů pro smartphony.

#1 Zámek displeje

Řeklo by se, že zámek na telefonu používají všichni. Není to tak. Podle našeho dubnového průzkumu telefon nezamyká nijak skoro pětina uživatelů. Dobrou zprávou je, že počet uživatelů nepoužívajících zámek klesá.

Zámek displeje je dobré používat jako základní bariéru vašich dat. Pokud chcete používat PIN, je dobré si nastavit, takový, který nejde hned uhodnout. Tipy, jak si nastavit PIN najdete zde. Bezpečnější variantou je ale heslo nebo otisk prstu.

#2 Oficiální zdroje

Rootování telefonu je pro mnoho uživatelů lákavé, možná dokonce módní. Většina výrobců to nedoporučuje. A mají dobrý důvod. Zařízení je pak vystavené zbytečným rizikům.

Do rootnutých zařízení je možno instalovat aplikace z neoficiálních zdrojů. Na neoficiálních zdrojích ale nemusí procházet aplikace přísným schvalovacím procesem jako u Google nebo Apple, takže je vyšší šance, že budou obsahovat malware. Například Google v listopadu posílil ochranu svého obchodu a aktivněji hledá škodlivé aplikace. Minimalizujte rizika a stahujte aplikace jen z oficiálních obchodů.

#3 Oprávnění aplikací

Po instalaci vyžaduje aplikace řadu oprávnění, aby mohla naplno fungovat. Většina uživatelů jen přeskroluje a udělí souhlas, aniž by četla, s čím konkrétně souhlasí.

Bez ohledu, jak je to pohodlné, byste měli oprávnění vždy prověřit. Dáváte ostatně všanc osobní data, například o tom, kde se pohybujete. Přečtěte si, jak se rozhodnout, zda má dané oprávnění smysl.

#4 Bezpečnostní software

V České republice nepoužívá antivirus v mobilním telefonu 41 % uživatelů. Pravděpodobně nepovažují telefon za zranitelný. Moderní telefony nejsou ovšem nic jiného, než kapesní počítače, které o nás ví skoro vše. Ze statistických dat víme, že na telefony útoční reklamní malware i scareware, který z uživatelů láká peníze.

Nainstalovat si spolehlivou bezpečností aplikaci tedy není od věci. Krom detekce škodlivého kódu dokáže řada bezpečnostních programů zabránit úniku dat z telefonu i v případě, že jej ztratíte nebo o něj jinak přijdete.

#5 Správa telefonu na dálku

Pátý tip doplňujete předchozí. Pokud se s telefonem něco fyzicky stane, nejspíš nechcete, aby v něm zůstala vaše data – kontakty, SMS, fotky a podobně. Některé programy nabízejí možnost zařízení na dálku vymazat. Zpravidla toho uživatelé využívají, když jim někdo telefon odcizí nebo jej ztratí. Pokud v telefonu osobní data ukládáte, nainstalujte si takový program. V případě incidentu se tak nebudete muset obávat o ztrátu svého soukromí.

#6 Zálohy

Zálohování osobních dat by se mělo stát pravidlem. Je to skvělá prevence pro případ, že o zařízení z jakéhokoliv důvodu přijdete nebo jej napadne malware. Oceníte to i v případě, že si pořídíte nový telefon a potřebujete data přenést. Existuje řada nástrojů, jak data synchronizovat s cloudem. Vždy ale mějte na paměti, že takový cloud nesmí být k zařízení připojen neustále a musí byt adekvátně chráněn.

#7 Rizikové telefonáty a zprávy

Nejpopulárnější kanál k šíření phishingových podvodů je e-mail, ale není zdaleka jediná cesta, jak z důvěřivých uživatelů získat osobní či citlivé informace.  Objevily se už i případy podvodných SMS, které obsahovaly škodlivý odkaz ke stažení malware nebo na webovou stránku, která vyzývala k zadání osobních údajů. Jedním z takových byl například FileCoder.C, který řádil i v České republice.

Objevují se také podvodné telefonáty. O novodobých praktikách podvodníků nedávno natočila Česká televize dokument v rámci pořadu Infiltrace. Podobně jako v e-mailu či SMS, i po telefonu využívají útočníci metody sociálního inženýrství, které ve vás mají zpravidla vyvolat pocit důvěry.

Důvěřivé důchodce takto nabádají například ke sjednání obchodu. Často k uzavření kupní smlouvy stačí i souhlas po telefonu. Od smlouvy uzavřené telefonicky můžete podle zákona do 14 dní odstoupit. Obecně je ale lépe si vždy lákavé nabídky a legitimitu webových stránek, které se k obchodu vztahují, pečlivě prověřit. Kontrolu proveďte obzvláště v případě, když na vás druhá strana tlačí, že musíte nějaký úkon (nakoupit, zadat heslo a podobně) provést ihned.

#8 Odkládání aktualizací

Stejně jako v případě počítačů i telefon aktualizace nezbytně potřebuje. Je nezbytné aktualizovat jak operační systém, tak jednotlivé aplikace. Zpravidla vás telefon na aktualizaci upozorní. Aktualizace nikdy neodkládejte. Obsahují často opravy bezpečnostních chyb. Odkládáním se byste se vystavili riziku.

#9 Výběr Wi-Fi

O tom, jak poznat zabezpečenou Wi-Fi jsme psali i v předchozích tipech pro počítače. U smartphonů je to stejné. Heslo není zárukou bezpečnosti. Řiďte se spíše důvěryhodností poskytovatele sítě. V žádném případě pak přes nedůvěryhodnou Wi-Fi síť, například v obchodním centru, neprovádějte z telefonu platby, ani nesdílejte osobní data. Raději vždy využijte datový tarif.

Dodržujete všechny tipy nebo se ještě je, jak bezpečnost vašich zařízení zlepšit? V obou případech doufáme, že vám tipy pomohly se zorientovat. Věříme, že rok 2020 bude tak pro vaše technologie zas o něco lepší a bezpečnější.