Když telefon krade
Chytré telefony jsou opravdu chytré – vlastně to jsou spíš kapesní počítače. To ovšem znamená, že je stejně jako počítač může napadnout vir.
Viagra, Rolex, vy vyhrát milion, jen nám pošlete číslo svého účtu… Spamy v e-mailové schránce by Petra nepřekvapily. Jen se mu zdálo, že od té doby, co si e-maily vyřizuje i přes svůj nový chytrý mobil, jich nějak přibylo. Začaly mu ale chodit také reklamní „esemesky“, které jako by věděly, kde se Petr zrovna nachází. Zvláštní, ale pořád nic strašného. Teprve účet za mobil Petra zneklidnil. Po pravdě řečeno, zneklidnil není to správné slovo. Několik desítek tisíc korun za telefonáty a SMS na čísla s nejvyšším možným tarifem.
Petr nejdříve bojuje s infarktem, poté se vztekem. Nevolá přece jen tak z nudy na neznámá čísla na druhou stranu zeměkoule. Jde si to vyřídit s operátorem, ničeho však nedosáhne, na ta čísla se z jeho mobilu skutečně volalo. Když to tedy vzdá a odhodlá se zaplatit, zjistí, že mu už nějakou dobu mizí peníze z bankovního konta. A za celou tuhle hloupou situaci může, jak se zdá, jeho chytrý mobil.
Byla to asi některá z aplikací, které si tak nadšeně stahoval z internetu. Právě tak se mu do telefonu dostal škodlivý program (malware), který někomu nahlásil jeho e-mailovou adresu, oznamoval průběžně jeho polohu pro odesílání reklamních SMS, vytáčel prémiová čísla a odesílal na ně textové zprávy. A také se dostal k údajům k jeho kartě, kterou za zdánlivě nevinné aplikace platil.
Tenhle drastický příběh o smartphonu se naštěstí nestal. Je ale pravděpodobné, že podobné problémy jako Petr budou uživatelé chytrých telefonů řešit stále častěji.
„Mobily jsou teď v situaci, jako byly počítače v roce 1999,“ řekl na serveru BBC Chris Wysopal z firmy Veracode, která instaluje bezpečnostní software do počítačů. Jak říká, tehdy byly počítačové viry také jen drobná neplecha kreativních hackerů. O dekádu později je to velký byznys a figurují v něm gangy, které produkují malware, jenž krade vše, co se z počítače ukrást dá.
Chris Wysopal stojí na druhé straně barikády, prodává zabezpečení proti škodlivým programům. A není tedy náhodou, že říká to, co říká. Jsou to právě bezpečnostní firmy, které nejvíc varují před viry v mobilech. Není úplně jisté, zda jim jde tolik o naše bezpečí, anebo spíš o velký, nedotčený, zatím nerozdělený „smartphonový“ trh.
Nebezpečná důvěra
Chytré mobily jsou totiž opravdu slibné zboží, momentálně je to zřejmě nejprodávanější osobní elektronika. Přinejmenším v posledním čtvrtletí roku 2010 se jich prodalo víc než osobních počítačů, říkají data analytické společnosti IDC. Jen za tu dobu přibylo na světě sto milionů smartphonů. Také u nás jejich prodej stoupá, každý šestý telefon, který se letos v Česku prodá, bude právě smartphone (odhady agentury Gartner).
Radost z toho má kdekdo. Především samozřejmě výrobci. Také ale tvůrci různých her, kalendářů, map, navigací, poznámkových bloků a milionů dalších aplikací, které si uživatelé stahují přes internet (viz také článek v minulém Respektu). Těší to i uživatele, pro něž se tak z mobilu stává ještě osobnější miláček. A potěšení z toho mají i podvodníci, protože nechráněné mobily nabité osobními daty jsou ideální cíl pro škodlivé viry, které se tam dají propašovat celkem snadno, pokud se ukryjí do nějaké neškodně se tvářící aplikace.
Podvodníci jsou různého druhu. Mohou to být hackeři, kteří malware vyvíjejí z čisté destruktivní tvořivosti. Anebo jim jde o to se na úkor majitele mobilu obohatit. Jak si myslí Roman Nepšinský, redaktor serveru Svetandroida.cz, který se zabývá problematikou chytrých telefonů s operačním systémem Android, takových bude přibývat: „Čím dál více škodlivých aplikací bude chtít vylákat od uživatelů osobní a jinak citlivé údaje. Z mobilu má člověk přístup na e-mail, používá ho pro placení za aplikace nebo pro přístup k elektronickému bankovnictví. Z přístroje je ale také možné získat i jiná citlivá data – kupříkladu odeslat seznam kontaktů pro spamování, dokumenty.“ myslí si.
Využít mohou hackeři tyto informace různě: jednak pro marketingový boj, když posílají spamy nebo reklamní SMS. Nebo tak, že se dostanou k údajům k platebním kartám; s čísly karet se docela čile obchoduje. Anebo ještě sofistikovaněji, tím, že nechávají mobil volat nebo esemeskovat na vysoce zpoplatněná, takzvaná prémiová telefonní čísla, která sami provozují.
Prémiová čísla nebo SMS slouží jako forma platby za určité služby – melodie do telefonů, loga, erotické linky. Donedávna se za jednu takovou SMS nebo za minutu hovoru smělo inkasovat nanejvýš 99 korun. Od začátku roku se ale limit zvedl na 600 korun za SMS. Prémiové služby a hovory jsou jeden ze způsobů, jak člověka může jeho smartphone připravit o peníze.
Ukrást a poslat
„S programováním jsem měl co do činění naposledy, když jsem byl teenager,“ píše Mark Ward, novinář, který pravidelně informuje o novinkách ve světě technologií na serveru BBC. Jeho tehdejší stroj ovšem dnešní počítač připomínal jen vzdáleně, takže teď musel začít s programováním od začátku. Opatřil si soupravu pro začínající programátory aplikací a sestavil s její pomocí svou první jednoduchou hru. Nebyla však tak docela nevinná. Mezi 1500 řádky jejího programu bylo také 250 řádků škodlivých. Díky nim byla aplikace schopná okopírovat z mobilu kontakty a textové zprávy, zjistit jeho polohu a poslat to vše na určený e-mail. „Celé mě to naučilo základům moderního programování a také to, že si mám dávat dobrý pozor, co se děje v mém mobilu,“ shrnul to Mark Ward.
Novinář program jenom vyzkoušel, aby tím upozornil na bezpečnostní díry. Jiní jich rovnou využívají. Například tvůrci softwaru Porno Player, který byl ke stažení na ruských erotických stránkách a měl sloužit k přehrávání erotických videí. Kromě toho ale uměl manipulovat s obsahem paměťových karet v telefonu a volat a textovat na prémiová čísla, patřící provozovatelům zmíněného erotického serveru, kteří si tak mohli přijít na slušné peníze.
Malware DroidDream, vyskytující se asi v padesátce různých aplikací, si uměl zjistit unikátní identifikační čísla telefonů, která má přidělená každý přístroj a SIM karta a podle nichž lze dohledat detaily o uživateli. Tato data pak odesílal svému tvůrci.
Ke škodlivým aplikacím poslední doby patří také „Zeus-in-the-mobile“, trojský kůň pro operační systémy Symbian a Windows Mobile, který dokáže ukrást údaje k on-line bankovnictví, jež opět odesílá svému tvůrci.
Mobily jsou skutečně chytré, a tak uživatele většinou upozorní, pokud aplikace chce přístup k nějaké zcela nesouvisející funkci: například když jednoduchá hra chce určit polohu a zapnout GPS modul, zeptá se telefon: „Aplikace se snaží získat vaši aktuální polohu, chcete jí to dovolit?“
Doporučuje se nad otázkou alespoň zamyslet, uživatelé ale takové žádosti automaticky a roztržitě povolují. A na to právě spoléhají tvůrci škodlivého softwaru. Uživatel si třeba hrál starého dobrého „hada“, hru ze starých nokií, kde se z teček skládal dlouhý plaz. A GPS, kterou bezmyšlenkovitě zapnul, hlásila jeho polohu na cizí server na internetu. Na mobil začaly chodit otravné reklamní SMS, tak jako Petrovi z úvodu. Souvislost s primitivní hrou by ovšem hledal málokdo.
Uživatel by nikdy neměl instalovat aplikace z neprověřených zdrojů. Rozhodně se vyplatí přečíst si něco o minulosti vývojářů či zhlédnout nějaké doporučení ostatních uživatelů, radí se uživatelům chytrých telefonů.
Nebezpečí, nebo strašení?
Až se Petr trochu otřepe z toho šoku, vezme svůj smartphone asi zase na milost. Bez něj by si totiž dokázal život jen stěží představit, vyřizuje přes něj pracovní a soukromé záležitosti a prakticky ho nevypíná. Pro něj, stejně jako pro další uživatele smartphonů platí, že telefon je jakési prodloužení jejich paměti.
A bude ještě ve větší míře, až se více rozšíří technologie NFC (zkratka pro „near field communication“, což znamená bezdrátovou komunikaci mezi elektronickými zařízeními na blízkou vzdálenost). Pak bude Petr svůj telefon vytahovat z kapsy ještě častěji a přikládat ho k nejrůznějším čidlům: na letišti, protože v něm bude jeho letenka, na koncertě, protože si přes něj koupil vstupenku, a také třeba v supermarketu, protože bude tímhle způsobem platit nákup.
Na tomhle vzestupu se bude samozřejmě leckdo snažit vydělat, pochopitelně i firmy s bezpečnostním softwarem. Jsou všechny ty falešné a zlé řádky v programech mobilních aplikací reálné nebezpečí, anebo spíš jen strašení?
Názory se různí. „Obecně se dá říci, že se zatím více než piráti snaží softwarové firmy s vydáváním svých antivirů,“ myslí si Filip Kůžel, šéfredaktor MobilMania.cz. Jindřich Lukeš ze serveru wmmania.cz, který se věnuje platformě Windows Mobile, říká: „Žádná z takzvaných antivirových aplikací v současné době není potřeba.“
Jestli mají pravdu tyhle hlasy, nebo ty opatrné z úvodu, ukáže teprve čas. Na čem se však více méně všichni shodnou, je to, že citlivé údaje v mobilu jsou v tuto chvíli ohroženy spíš než virem tím, že člověk telefon někde postaru nechá. A v tom případě jsou antivirové aplikace docela užitečné. Obsahují totiž často také systém pro vzdálené zablokování či smazání dat z telefonu tím, že majitel pošle speciální SMS.
Petrův příběh má tedy zatím dva různé konce. Jedním je horentní účet za telefon a vybrané konto. Druhý by mohl vypadat třeba takto: mladý muž se vzbudil z hrůzného snu. Zdálo se mu, že v jeho smartphonu úřadoval malware. Celý zpocený hmatá po mobilu. U postele ale není, ani v kapse. Že by zůstal po půlnoci na baru?
Autor je publicista
Pokud jste v článku našli chybu, napište nám prosím na [email protected].