Chytré telefony mají v dnešní době srovnatelné operační systémy jako počítače – ano, mluvíme přesně o platformách Android nebo iOS. Dnešní telefony se tak již dávno vyvinuly za hranice skromných funkcí jako volání a psaní textových zpráv. Nyní jsou to přenosná chytrá zařízení schopná plnit celou řadu složitějších úkolů. Používáme je k focení, nahrávání videí, posílání a přijímání e-mailů, ke komunikaci prostřednictvím sociálních sítí, k placení přes elektronické peněženky a bankovní aplikace… a seznam by mohl pokračovat.
Toto obrovské množství dat také přitahuje kybernetické útočníky, kteří je chtějí využít pro své vlastní účely – od prodeje na dark webu až po další kriminální aktivity, jako jsou třeba krádež identity a podvody.
⇒ Dark web: Mýty a fakta o temné straně internetu
Protože nejrozšířenější platformou je Android, zaměříme se v dnešním článku na to, co nám jako uživatelům hrozí v případě tohoto operačního systému, jak malware v chytrém telefonu poznat a jak ho ze zařízení odstranit.
Tip
Patříte k jablíčkářům? Také pro vás jsme připravili trojdílný seriál o tom, jak vás chrání nastavení systému iOS a jak jeho bezpečnostní nástroje můžete vytěžit na maximum:
⇒ Jak zvýšit zabezpečení zařízení se systémem iOS – 1. část
⇒ Jak vás chrání aktuální nastavení systému iOS – 2. část
⇒ Profesionální tipy pro zvýšení zabezpečení zařízení se systémem iOS – 3. část
1. Jak hackeři napadnou chytrý telefon
Jednou z nejčastějších taktik je využívání phishingových a podvodných e-mailů, které obsahují škodlivé odkazy nebo přílohy. Jakmile na přílohu nebo odkaz kliknete (čímž se do zařízení stáhne škodlivý kód), umožníte hackerům prostřednictvím malwaru provést jejich škodlivou činnost.
Další fintou jsou podvodné webové stránky. Kyberzločinci často podvrhují webové stránky populárních značek nebo organizací. Tyto falešné webovky jsou pak opatřeny škodlivými odkazy, které po kliknutí do telefonu opět stáhnou malware.
Kromě výše zmíněného není neobvyklé, že nám útočníci podstrkují falešné aplikace, které se tváří jako skutečné, a navádějí nás ke stažení keyloggerů, ransomwaru nebo spywaru vydávaného za nástroje pro sledování fyzičky nebo aplikace pro kryptoměny. Tyto aplikace se obvykle šíří prostřednictvím neoficiálních obchodů s aplikacemi.
2. Jak zjistím, že jsem obětí
Existuje několik poměrně jasných příznaků, že byl váš chytrý telefon napaden. Nejčastějšími příznaky jsou například rychle se vybíjející baterie či skokový nárůst spotřeby internetových dat. Funkce polohy GPS nebo internet (Wi-Fi nebo mobilní data) se mohou také samovolně zapínat nebo vypínat a náhodně se mohu objevovat vyskakovací okna s reklamou nebo se instalují neznámé aplikace, aniž byste k tomu dali svolení.
Dalším příznakem také může být, že aplikace, které dříve fungovaly bez problémů, začnou vykazovat podivné chování, včetně náhlého spuštění, zavření nebo úplného selhání a zobrazení neočekávaných chyb. Podivně se přitom může začít chovat i váš smartphone a jeho systém.
Vy nebo někdo z vašich kontaktů můžete být také příjemcem podivných hovorů nebo dostávat podivné zprávy. Je také časté, že historie hovorů a textových zpráv najednou obsahuje zvláštní a neznámé položky. To mohou způsobit některé typy malwaru, jejichž prostřednictvím se útočníci snaží o volání nebo odesílání zpráv na prémiová mezinárodní čísla.
3. Jak odstranit malware
Jakmile zjistíte, že byl váš chytrý telefon napaden, nestačí bohužel vyhodit aplikaci „do koše“, ale je potřeba viníka identifikovat a odstranit ho. V případě nechtěných a otravných vyskakovacích reklam například můžete zjistit, která aplikace je zodpovědná za jejich výskyt – otevřením nabídky nedávných aplikací (v angličtině recent apps, tuto nabídku najdete v případě tří ikonové navigace pod ikonkou kostičky) a dlouhým stisknutím ikony aplikace.
Pro ilustraci se podívejme na následující příklad otravné vyskakovací reklamy. Otevřeme nabídku nedávných aplikací, která ukazuje, že aplikace má zcela černou ikonu, poté dlouze ikonu stiskneme, podíváme se na její oprávnění, a poté ji odinstalujeme.
- Zobrazí se vyskakovací reklama přes celou obrazovku.
- Klepnutím na tlačítko/menu nedávných aplikací se zobrazí aplikace odpovědná za zobrazení reklamy.
- V tomto případě má aplikace černou ikonu, aby nebylo zřejmé, kam klepnout.
- Dlouhým stisknutím této ikony přejdeme do informací o aplikaci, zkontrolujeme její oprávnění a odinstalujeme ji.
Zatímco Android 9 a starší verze operačního systému umožňovaly škodlivým aplikacím skrývat své ikony, od verze 10 to možné již není. Tato mezera v bezpečnosti dříve malwaru umožňovala vydávat se za jiné aplikace nebo se pokoušet skrýt pomocí prázdné ikony a bez jakéhokoli názvu, jak je vidět na následujícím obrázku.
Obecně však existují dva běžné způsoby odstranění většiny typů malwaru z napadeného zařízení – automatický a manuální. První z nich je velmi jednoduchý – stáhněte a nainstalujte si kvalitní antivirové řešení, které hrozby vyhledá a odstraní je. Díky němu budete navíc chráněni i do budoucna.
Manuální způsob je podstatně složitější, ale není nemožný. Odstranění škodlivé aplikace není vždy jednoduché, protože škodlivý software má v sobě často preventivní mechanismy, které fungují jako pojistky proti selhání a brání uživatelům v jeho odinstalování. V takovém případě doporučuje Lukáš Štefanko, bezpečnostní expert z ESETu, následovat tento postup: „V případě, že se s podobným problémem setkáte při snaze zbavit zařízení škodlivého softwaru, můžete zařízení spustit v nouzovém režimu a odebrat aplikaci, která podle vás způsobuje škodlivé akce v zařízení.“
4. Nejlepší obranou mobilu je prevence
Řešit odstranění škodlivého kódu není radost. Nejlépe se tak všem nepříjemnostem vyhnete už na úplném začátku. Stačí dodržet pár osvědčených bezpečnostních zásad, které vás dlouhodobě ochrání:
- Aktualizujte operační systém i aplikace, jakmile budou k dispozici nejnovější vydání. Kromě produktových novinek obsahují aktualizace také opravy chyb z předešlých verzí;
- Zálohujte svá data. V případě, že se vaše zařízení stane cílem ransomwaru, o ně nepřijdete;
- Také v případě svého chytrého telefonu používejte kvalitní antivirový program;
- Stahuje aplikace, které opravdu potřebujete a vždy pouze z oficiálního obchodu. Před stažením si ověřte recenze aplikace i jejího vývojáře;
- Nikdy neklikejte na odkazy a neotevírejte soubory z nevyžádaných zpráv a e-mailů.
Štěstí přeje připraveným. Kybernetické hrozby se rychlým tempem vyvíjejí a vždy je dobré vědět, před čím se vlastně chránit. Pomoct vám s tím mohou třeba naše pravidelné přehledy hrozeb pro Android.