Pri sťahovaní aplikácií je dôležité sledovať oprávnenia, tvrdí expert na online bezpečnosť
Brno – V aplikácii pre Android, ktorá slúži pre nahrávanie telefonátov, sa našiel vírus typu trojský kôň. Zistili to kriminalisti Odboru analytiky a kybernetickej kriminality Krajského riaditeľstva polície Libereckého kraja. Vďaka nemu mal páchateľ prístup k správam a údajom internetového bankovníctva majiteľa zariadenia. „V dnešnej dobe už telefóny nahradili osobné počítače v toľkých každodenných úkonoch, že sú pre útočníkov rovnako lákavé a nie je dôvod ich nechrániť rovnako ako počítače," vysvetľuje Vojtěch Boček, expert na online bezpečnosť zo spoločnosti Avast, ktorá sa špecializuje na antivírusy. Práve tie by podľa Bočka mali ľudia zvažovať okrem počítačov aj pre svoje telefóny.
Ako môže človek pri vyberaní aplikácií vedieť, či mu nehrozia aj vírusy?
Najdôležitejším pravidlom je stále inštalovať aplikácie iba z Google Play Store, prípadne z iného vierohodného obchodu s aplikáciami, a vyvarovať sa inštaláciám aplikácií z rôznych pochybných internetových zdrojov. Ďalej je dôležité sledovať, aké oprávnenia aplikácia vyžaduje, tie sa dajú nájsť v detailoch na Play Store pred inštaláciou. Je dobré sa zamyslieť, či napríklad naozaj táto aplikácia na rozsvietenie blesku potrebuje prístup k polohe telefónu, uloženým súborom, zoznamu kontaktov a ďalším informáciám. Lepšie je zvoliť aplikáciu, ktorá podobné oprávnenia nepotrebuje.
Dali sa tieto informácie skontrolovať aj v prípade QRecorder, alebo nemali užívatelia šancu zistiť, že aplikácia obsahuje vírus?
Útok cez QRecorder mal dve časti. Prvá, kedy aplikácia na Play Store "len” sťahovala ďalšiu časť, medzi oprávneniami, čiže tam bohužiaľ nebolo vidieť nič zvlášť podozrivého. Po inštalácii ale aplikácia požiadala užívateľov, aby v nastaveniach telefónu aktivovali takzvanú službu pro prístupnosť. Tá je určená pre aplikácie pre nevidiacich, na to, aby vedeli o všetkom čo sa na obrazovke telefónu deje a mohli virtuálne manipulovať všetky tlačidlá. Všeobecne platí, že bežný užívateľ túto službu nikdy nebude musieť povoliť. Pokiaľ áno, rozhodne by mal presne vedieť prečo. Ak teda nejaká aplikácia nabáda k povoleniu služby Prístupnosť, je nutné byť v pozore. Majiteľ totiž týmto spôsobom ponúka aplikácií prakticky neobmedzený prístup k celému telefónu.
Ako sa najefektívnejšie brániť, ak už majitelia vírus vo svojom telefóne má?
Vďaka tomu, ako Android funguje, väčšinou stačí odinštalovať aplikáciu, ktorá škodlivý kód obsahuje. Občas môže byť oriešok ju nájsť, s tým pomôže práve antivírus. Samostatnou kategóriou sú lacné telefóny neznámych značiek, ktoré majú malware zabudovaný už z výroby. V posledných rokoch sú stále častejšie a bohužiaľ takéto zariadenie nie je možné bezpečne používať ani s antivírusom, pretože časti systému nie je možné odstrániť, ani vyliečiť. Odporúčame preto spoliehať sa skôr na známejší výrobcu telefónov.
Oplatí sa teda kupovať antivírusy aj na smartfóny?
Ako zamestnanec jednej z týchto spoločností som samozrejme na strane antivírusov pre mobily. Play Protect v oficiálnom obchode síce poskytuje istú formu kontroly, ale ešte stále má svoje medzery a nový malware sa v Play Store objavuje prakticky každodenne. Niektorí užívatelia patria do menej rizikovej skupiny, neinštalujú skoro žiadne aplikácie, prípadne používajú smartphone len na telefonovanie a fotenie. U tých je šanca nakazenie veľmi nízka, ak dodržiavajú základné pravidlá ako neklikanie na náhodné linky v SMS a nedostanú telefón s už predinštalovaným malware. Používatelia, ktorí inštalujú nové aplikácie a využívajú svoj telefón ako hlavné zariadenie pre prístup k internetu, by mali o nejakom antivíruse pre svoj telefón uvažovať, pretože u nich je nielen riziko vyššie, ale v prípade nákazy sú tiež následky oveľa horšie.
Kontrolujú podľa Vás bezpečnosť aplikácií českí majitelia dostatočne?
Nemáme bohužiaľ dáta, ktorými by som mohol odpoveď doložiť, ale podľa našich odhadov je používanie iba Play Store bežné, pretože je to jednoduchšie ako alternatívy. Oprávnenie aplikácií naopak ale kontroluje málokto, pretože sú v aplikácii Play Store pomerne skryté a pre laika nie je okamžite jasné, čo znamenajú. Situácia s oprávneniami je o niečo lepšia pri verzii Android 6.0, ktorá sa na niektoré oprávnenia pýta tesne pred tým, než aplikáciu použije a nie sú implicitne povolené pri inštalácii, takže je viac vidieť na čo ich bude aplikácia používať.
Bude podľa Vás počet takýchto prípadov stúpať?
Stále viac ľudí používa mobilné bankovníctvo a bežní tvorcovia malware nasledujú trendy a cielia na čo najväčšiu užívateľskú základňu, aby maximalizovali svoje šance a zisky. Navyše útok na bankový aplikáciu býva výnosnejšie už pri menšom počte nakazených užívateľov. Rozhodne neočakávame, že by záujem vývojárov malware o bankové aplikácie v budúcnosti opadol.
Karolína Bieliková
Stisk Studentský deník
Recenze: Divoká říše slibuje více, než zvládne splnit
Novinka nakladatelství CooBoo - Divoká říše autorky Stacey Marie Brown: Kniha se odehrává v dystopické Budapešti a nakladatelství se ji nebojí srovnat i s velikány žánru adult fantasy, ke kterým má však daleko.
Stisk Studentský deník
Tvorba komunity je pro nás klíčová, říká vedoucí Radia R Barbora Dohnalová
Největší studentské rádio na území Česka a Slovenska má nově zvolené vedení. Místo station manažerky získala studentka Barbora Dohnalová. V rozhovoru mluvíme o autenticitě, fungování, ale i osobním vztahu Dohnalové k Radiu R.
Stisk Studentský deník
Zápasník Chotěnovský: Trend MMA je teprve na začátku
V jednadvaceti letech se rozhodl pro sport, který u nás v té době nikdo neznal. Denně dojížděl sedmdesát kilometrů na tréninky z Dolní Dobrouče do Hradce Králové. Řeč je o MMA zápasníkovi Lukáši Chotěnovském.
Stisk Studentský deník
Komentář: Reklama na Formuli 1 v americkém Austinu
Max Verstappen znovu kraloval. Tentokrát na okruhu COTA (Circuit of the Americas) ve Spojených státech Amerických. Předcházelo tomu ale drama plné nehod, předjíždění a chyb. Byla to Formule 1, tak, jak ji známe.
Stisk Studentský deník
Recenze: Hlavní hrdina přepere tygra. To je bollywoodský trhák RRR
Bollywoodský film RRR, který se odehrává v koloniální Indii, nenechá diváka ani na chvíli usnout. Emoce, zpěv, boje. Film plný adrenalinu a nebezpečí.
Další články autora |
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Moderní lichváři připravují o bydlení dlužníky i jejich příbuzné. Trik je snadný
Premium Potřebujete rychle peníze, pár set tisíc korun a ta nabídka zní lákavě: do 24 hodin máte peníze na...
Ženu soudí za sex se psem i zneužívání syna a vnuka. Byla to terapie, hájí se
U Krajského soudu v Ústí nad Labem začalo projednávání případu dlouhodobého sexuálního zneužívání,...
Takhle se mě dotýkal jen gynekolog. Fanynky PSG si stěžují na obtěžování
Mnoho žen si po úterním fotbalovém utkání mezi PSG a Barcelonou postěžovalo na obtěžování ze strany...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Za napadení na koupališti v Dubí dostali tři muži až čtyřleté vězení
Okresní soud v Teplicích poslal do vězení tři ze šesti obžalovaných v případu napadení mladíka na...
V Letech otevřeli památník holokaustu Romů a Sintů. Za války tam stál koncentrák
Muzeum romské kultury otevřelo dnes Památník holokaustu Romů a Sintů v Čechách v Letech na Písecku....
Kolegu lídra kandidátky AfD zadrželi, dával Číně informace z europarlamentu
Německá policie zadržela v noci v Drážďanech spolupracovníka Maximiliana Kraha, lídra kandidátky...
Wagnerovec po návratu z fronty rozřezal ženu, kufr s ostatky vyhodil z okna
Rusko se v souvislosti s návratem vojáků z ukrajinského bojiště potýká s narůstající kriminalitou....
Akční letáky
Prohlédněte si akční letáky všech obchodů hezky na jednom místě!
- Počet článků 2823
- Celková karma 0
- Průměrná čtenost 1121x
Tiráž:
Vedoucí projektu Stisk online: Jaroslav Čuřík
E-mail: curik@fss.muni.cz
Adresa: Katedra mediálních studií a žurnalistiky, FSS MU, Joštova 10, 602 00 Brno.
Tiskové zprávy zasílejte na: stisk.munimedia@gmail.com
Seznam rubrik
Oblíbené stránky
- Katedra žurnalistiky FSS MU Brno
- Magazín M, časopis Masarykovy univerzity
- Stisk, studentský zpravodajský online deník na Facebooku
- Stisk online, studentský zpravodajský online deník (plná verze)
- Atrium, časopis Fakulty sociálních studií Masarykovy univerzity
- Muni TV, studentská televize Masarykovy univerzity
- Humans of FSS
- Stisk, studentský zpravodajský online deník na Twitteru
- Stisk, studentský zpravodajský online deník na Instagramu
- Stisk, studentský zpravodajský online deník na YouTube