Pri sťahovaní aplikácií je dôležité sledovať oprávnenia, tvrdí expert na online bezpečnosť

10. 10. 2018 15:28:56
Pri nedostatočnej obozretnosti sa ukladanie dôležitých osobných informácií do smartfónov môže obrátiť proti samotným užívateľom. V Libereckom kraji majitelia smartfónu kvôli aplikácií QRecorder prišli o takmer dva milióny korún.

Brno – V aplikácii pre Android, ktorá slúži pre nahrávanie telefonátov, sa našiel vírus typu trojský kôň. Zistili to kriminalisti Odboru analytiky a kybernetickej kriminality Krajského riaditeľstva polície Libereckého kraja. Vďaka nemu mal páchateľ prístup k správam a údajom internetového bankovníctva majiteľa zariadenia. „V dnešnej dobe už telefóny nahradili osobné počítače v toľkých každodenných úkonoch, že sú pre útočníkov rovnako lákavé a nie je dôvod ich nechrániť rovnako ako počítače," vysvetľuje Vojtěch Boček, expert na online bezpečnosť zo spoločnosti Avast, ktorá sa špecializuje na antivírusy. Práve tie by podľa Bočka mali ľudia zvažovať okrem počítačov aj pre svoje telefóny.

Ako môže človek pri vyberaní aplikácií vedieť, či mu nehrozia aj vírusy?

Najdôležitejším pravidlom je stále inštalovať aplikácie iba z Google Play Store, prípadne z iného vierohodného obchodu s aplikáciami, a vyvarovať sa inštaláciám aplikácií z rôznych pochybných internetových zdrojov. Ďalej je dôležité sledovať, aké oprávnenia aplikácia vyžaduje, tie sa dajú nájsť v detailoch na Play Store pred inštaláciou. Je dobré sa zamyslieť, či napríklad naozaj táto aplikácia na rozsvietenie blesku potrebuje prístup k polohe telefónu, uloženým súborom, zoznamu kontaktov a ďalším informáciám. Lepšie je zvoliť aplikáciu, ktorá podobné oprávnenia nepotrebuje.

Dali sa tieto informácie skontrolovať aj v prípade QRecorder, alebo nemali užívatelia šancu zistiť, že aplikácia obsahuje vírus?

Útok cez QRecorder mal dve časti. Prvá, kedy aplikácia na Play Store "len” sťahovala ďalšiu časť, medzi oprávneniami, čiže tam bohužiaľ nebolo vidieť nič zvlášť podozrivého. Po inštalácii ale aplikácia požiadala užívateľov, aby v nastaveniach telefónu aktivovali takzvanú službu pro prístupnosť. Tá je určená pre aplikácie pre nevidiacich, na to, aby vedeli o všetkom čo sa na obrazovke telefónu deje a mohli virtuálne manipulovať všetky tlačidlá. Všeobecne platí, že bežný užívateľ túto službu nikdy nebude musieť povoliť. Pokiaľ áno, rozhodne by mal presne vedieť prečo. Ak teda nejaká aplikácia nabáda k povoleniu služby Prístupnosť, je nutné byť v pozore. Majiteľ totiž týmto spôsobom ponúka aplikácií prakticky neobmedzený prístup k celému telefónu.

Ako sa najefektívnejšie brániť, ak už majitelia vírus vo svojom telefóne má?

Vďaka tomu, ako Android funguje, väčšinou stačí odinštalovať aplikáciu, ktorá škodlivý kód obsahuje. Občas môže byť oriešok ju nájsť, s tým pomôže práve antivírus. Samostatnou kategóriou sú lacné telefóny neznámych značiek, ktoré majú malware zabudovaný už z výroby. V posledných rokoch sú stále častejšie a bohužiaľ takéto zariadenie nie je možné bezpečne používať ani s antivírusom, pretože časti systému nie je možné odstrániť, ani vyliečiť. Odporúčame preto spoliehať sa skôr na známejší výrobcu telefónov.

Oplatí sa teda kupovať antivírusy aj na smartfóny?

Ako zamestnanec jednej z týchto spoločností som samozrejme na strane antivírusov pre mobily. Play Protect v oficiálnom obchode síce poskytuje istú formu kontroly, ale ešte stále má svoje medzery a nový malware sa v Play Store objavuje prakticky každodenne. Niektorí užívatelia patria do menej rizikovej skupiny, neinštalujú skoro žiadne aplikácie, prípadne používajú smartphone len na telefonovanie a fotenie. U tých je šanca nakazenie veľmi nízka, ak dodržiavajú základné pravidlá ako neklikanie na náhodné linky v SMS a nedostanú telefón s už predinštalovaným malware. Používatelia, ktorí inštalujú nové aplikácie a využívajú svoj telefón ako hlavné zariadenie pre prístup k internetu, by mali o nejakom antivíruse pre svoj telefón uvažovať, pretože u nich je nielen riziko vyššie, ale v prípade nákazy sú tiež následky oveľa horšie.

Kontrolujú podľa Vás bezpečnosť aplikácií českí majitelia dostatočne?

Nemáme bohužiaľ dáta, ktorými by som mohol odpoveď doložiť, ale podľa našich odhadov je používanie iba Play Store bežné, pretože je to jednoduchšie ako alternatívy. Oprávnenie aplikácií naopak ale kontroluje málokto, pretože sú v aplikácii Play Store pomerne skryté a pre laika nie je okamžite jasné, čo znamenajú. Situácia s oprávneniami je o niečo lepšia pri verzii Android 6.0, ktorá sa na niektoré oprávnenia pýta tesne pred tým, než aplikáciu použije a nie sú implicitne povolené pri inštalácii, takže je viac vidieť na čo ich bude aplikácia používať.

Bude podľa Vás počet takýchto prípadov stúpať?

Stále viac ľudí používa mobilné bankovníctvo a bežní tvorcovia malware nasledujú trendy a cielia na čo najväčšiu užívateľskú základňu, aby maximalizovali svoje šance a zisky. Navyše útok na bankový aplikáciu býva výnosnejšie už pri menšom počte nakazených užívateľov. Rozhodne neočakávame, že by záujem vývojárov malware o bankové aplikácie v budúcnosti opadol.

Karolína Bieliková

Autor: Stisk Studentský deník | středa 10.10.2018 15:28 | karma článku: 5.38 | přečteno: 183x


Další články blogera

Stisk Studentský deník

Veterinární a farmaceutická univerzita slaví 100 let

Sté výročí Veterinární a farmaceutické univerzity přišli oslavit kromě bývalých studentů také rektoři dalších univerzit a ministr školství. Čekalo je předání pamětních medailí a zlatých diplomů.

16.10.2018 v 16:53 | Karma článku: 0.00 | Přečteno: 76 | Diskuse

Stisk Studentský deník

Soutěže i Galashow, to bylo brněnské Grand Prix v moderní gymnastice

I přes hojné zastoupení v jednotlivých finále se Češkám nepodařilo vybojovat medaili. Brněnskému Grand Prix dominovaly ruské gymnastky. Diváky po soutěžích čekala Galashow se speciálním programem k výročí vzniku Československa.

15.10.2018 v 15:20 | Karma článku: 6.54 | Přečteno: 181 | Diskuse

Stisk Studentský deník

"Vody ubývá a bude hůř," varuje hydrolog Jánský

Ministr životního prostředí Richard Brabec spolu s odborníky diskutovali o ekologické budoucnosti Česka. Pořadatelé ve středu besedou na téma "Voda v krajině" otevřeli festival Ekofilm, který bude v Brně od 11. do 13. října.

12.10.2018 v 20:46 | Karma článku: 13.90 | Přečteno: 431 | Diskuse

Další články z rubriky Věda

Libor Čermák

Praha se nalézá ve zlatém řezu České republiky

Před časem jsem se v jednom článku zabýval zvláštní věcí. Praha, naše hlavní město, se současně i nalézá na poledníku, jenž vede ČR nejdéle. A tak jsem se zkusil zaměřit na pozici Prahy přímo na tomto poledníku. A výsledek?

16.10.2018 v 7:07 | Karma článku: 17.29 | Přečteno: 791 |

Jan Mestan

První člověk: Doby, kdy byl každý pilotovaný let do vesmíru experimentem

V kinech je ke zhlédnutí zajímavý snímek o životní pasáži Neila Armstronga. Zpočátku mapuje období, kdy se během testování raketového letounu X-15 oficiálně stává astronautem. Končí pak jeho návratem z mise na Měsíc.

15.10.2018 v 21:22 | Karma článku: 12.21 | Přečteno: 237 | Diskuse

Dana Tenzler

Fyzika v kuchyni - jak se váží elektrosmog

Elektrosmog není vidět ani cítit. Má ale jednu zajímavou vlastnost - dá se totiž zvážit. Určitým typem digitální kuchyňské váhy. (délka blogu 3 min.)

15.10.2018 v 8:00 | Karma článku: 18.09 | Přečteno: 364 | Diskuse

Zbyšek Hlinka

Plejtváci se prý vyhýbají rovníku

Kolega bloger ve svém nedávném článku tvrdí, že plejtváci znají planetu a že snad mají na rovníku nějakou hranici. A píše o nějaké tajemné znalosti. Já mám však jiné, prozaičtější vysvětlení.

14.10.2018 v 20:14 | Karma článku: 20.73 | Přečteno: 731 | Diskuse

Libor Čermák

Tajemné znalosti plejtváků obrovských

Plejtvák obrovský je největší savec a současně největší známý živočich naší planety. Ale váže se k němu jedna velice zajímavá zeměpisná záhada. Totiž se zdá, jako kdyby tato zvířata věděla o kulatosti i o velikosti naší planety.

14.10.2018 v 15:22 | Karma článku: 19.56 | Přečteno: 681 |
Počet článků 2673 Celková karma 7.15 Průměrná čtenost 1121

Stisk je studentský online deník tvořený studenty Katedry mediálních studií a žurnalistiky Fakulty sociálních studií Masarykovy univerzity v Brně. Blog Stisku je po dohodě s redakcí Blog iDnes.cz koncipován jako skupinový. Stisk vznikl v roce 1997 jako jeden z prvních internetových časopisů v České republice, v rámci blogu iDnes se představuje od února 2009. Plná verze časopisu Stisk je na www.munimedia.cz/kurz/stisk/.
Profilová fotografie: Miroslav Šipula, FSS MU Brno
Tiráž:
Vedoucí projektu Stisk: Jaroslav Čuřík
E-mail: curik@fss.muni.cz
Adresa: Katedra mediálních studií a žurnalistiky, FSS MU, Joštova 10, 602 00 Brno.
Tiskové zprávy zasílejte na: stisk.munimedia@gmail.com





Najdete na iDNES.cz