Bezpečnostný analytik: V telefónoch máme uloženú celú svoju históriu

Lukas Stefanko portret

Keď sa hovorí o kybernetickej bezpečnosti, väčšina ľudí si predstaví zabezpečenie svojho počítača. Digitálne hrozby však neobchádzajú ani naše smartfóny. Práve naopak, s narastajúcou penetráciou chytrých telefónov sa zvýšil aj počet útokov zameraných na zariadenia, ktoré nosíme neustále pri sebe.

O hrozbách týkajúcich sa používania smartfónov sme sa rozprávali s Lukášom Štefankom, analytikom infiltrácií zo spoločnosti ESET špecializujúcim sa na mobilnú platformu Android.  

V rozhovore sa dočítate

  • V čom sú smartfóny nebezpečnejšie ako počítače?
  • Ktorý operačný systém je bezpečnejší?
  • Aký škodlivý kód je špecifický pre smartfóny?
  • Na čo si dať pozor pri používaní telefónu?
  • Ako zabezpečiť svoj smartfón?

Keď je reč o kybernetickej bezpečnosti asi málokoho napadne ochrana smartfónu. Je to v poriadku, alebo by si mali dávať ľudia väčší pozor na svoje telefóny?

Pozor si určite dávať treba. Odporúčam aj inštaláciu bezpečnostného softvéru na smartfón, hoci záleží od operačného systému, či to používateľovi dovolí. Pre Android to urobiť treba, keďže si môžu ľudia sťahovať aplikácie aj mimo oficiálneho obchodu. Tam sa často nachádzajú rôzne hrozby.

Bezpečnostný softvér sa nedá nainštalovať na každý operačný systém?

V princípe existujú dva hlavné operačné systémy Android a iOS. Na Android existuje obrovské množstvo bezpečnostných riešení, aj vlastné riešenie od Googlu. Pre iOS neexistuje žiadne takéto riešenie. Problém je v tom, že Apple nepustí bezpečnostné riešenie tretích strán do svojho obchodu s aplikáciami. Jednoducho si veria, že na svoj obchod nepustia žiadnu škodlivú aplikáciu či inú hrozbu.

Darí sa im to?

V minulosti sa našli nejaké hrozby či podvodné aplikácie na ich App Store, takže tu sú nejaké výnimky.

Sú ale vo všeobecnosti úspešnejší ako konkurenčný Android od Googlu?

Áno, sú úspešnejší.

Sú smartfóny niečím špecifické v porovnaní s počítačmi?

Povedal by som, že sú z určitého pohľadu ešte viac vystavené nebezpečenstvu. Ľudia dnes majú v smarfónoch všetko: správy, kontakty, fotografie, videá, miesta, ktoré navštívili, internet banking, sociálne siete a ďalšie aplikácie. V telefónoch majú uloženú celú svoju históriu. Ak by im niekto heckol alebo by stratili telefón, boli by asi smutnejší. Minimálne ja by som smutnejší bol. V počítači mám len nejaký softvér, pár filmov a internetový prehliadač.

Rozdielom sú teda dáta, ktorými disponujú naše telefóny. Líši sa však aj samotný škodlivý kód pre smartfóny? Zaznamenali sa špecifické útoky alebo škodlivý kód zameraný na smartfóny?

Áno, týka sa to napríklad sledovania či špionáže. Dôvod je prostý, telefón máme stále so sebou. Často je nepretržite pripojený na internet a takmer nikto ho nevypína, ani počas noci. To znamená, že dokáže stále nahrávať zvuk, stále dokáže prijímať sms správy, stále dokáže fotiť a tak ďalej. Špecifické útoky sú teda najmä špehovacieho charakteru a využíva sa na to spyvér alebo stalkervér.

Získajte aktuálne informácie a praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

A čo aplikácie pre mobilné zariadenia, tie môžu byť hrozbou aj pre počítač?

Nie, tie sa na počítači spustiť nedajú, respektíve nemajú taký dopad na počítač. Takže z tohto pohľadu sú tiež zamerané výhradne na mobilné zariadenia.

Existujú dáta o tom, aké percento ľudí ma nainštalovaný bezpečnostný softvér na svojich smartfónoch? Apple môžeme rovno škrtnúť, takže aspoň v rámci Androidu.

S takýmito štatistikami som sa zatiaľ nestretol. Avšak každý majiteľ Androidu by mal mať nainštalovaný Play Protect už od výroby. Ide o natívnu ochranu od Googlu. Dá sa síce vypnúť, čiže nemusí byť aktívny, ale nainštalovaný by mal byť na každom Android zariadení. V nezávislých testoch sa však ukazuje, že tento softvér nie je až na takej vysokej úrovni, ako povedzme naše riešenie ESET Mobile Security či produkty konkurenčných bezpečnostných firiem.

Táto natívna ochrana je zapracovaná priamo v samotnom systéme Android?

Áno a skenuje každú aplikáciu, ktorú si používateľ sťahuje. Hoci to nie je na najvyššej úrovni, aspoň nejaká ochrana sa nachádza na každom Android zariadení. Nájsť sa ale dá aj na Play Store.

Smartfóny sa teda líšia od počítačov. Ako sú na tom tablety? Ide opäť o špecifické zariadenia, alebo ich môžeme zaradiť k smartfónom?

Tablety môžeme zaradiť do smart zariadení a najbližšie majú k smartfónom. Z bezpečnostného pohľadu, teda z pohľadu škodlivých aplikácií a útokov, spadajú určite do kategórie smartfónov. Škodlivý kód, ktorý beží na Androide, bude v 99-pecentách prípadov bežať aj na tabletoch.

Aké najčastejšie hrozby alebo typy útokov sa spájajú so smartfónmi? Na čo by si mali dávať ľudia pozor.

Hrozieb je veľa, ale myslím si, že najväčšou hrozbou zostáva sťahovanie aplikácií. Ak si používateľ stiahne škodlivú aplikáciu, tá dokáže napáchať veľkú šarapatu. Takéto aplikácie sa sťahujú obyčajne z alternatívnych obchodov alebo z falošných stránok. Existuje veľké množstvo falošných stránok, ktoré ponúkajú aplikácie na hackovanie hier či zarobenie peňazí. Ľudia tomu uveria, stiahnu si ju a samozrejme, potom telefón robí niečo iné, ako by mal.

Existujú aj iné hrozby ako stiahnutie škodlivých aplikácií ?

Treba si uvedomiť, že podobné hrozby, ktoré sa vyskytujú na počítači, fungujú aj pri telefónoch. Klasický spam, ktorý sa snaží získať osobné údaje či prístupy do internet bankingu, je použiteľný na obidvoch platformách. Podobne fungujú útočníci aj pri využívaní zraniteľností zariadení či softvéru. Treba preto pravidelne aktualizovať operačný systém aj aplikácie. Pri smartfónoch možno badať spam nielen cez mailovú schránku ale aj cez smsky či chatovacie služby. Tu sa obyčajne vyskytuje odkaz na stiahnutie aplikácie, alebo je aplikácia rovno priložená v prílohe.

Ako by som mal naopak ochrániť môj telefón?

Najjednoduchšia vec je uzamknúť si telefón. Teda dať si tam pin kód, alebo nejakú biometriu – ideálne  kombináciu otlačku prsta a pin kódu. Ľahko môžem stratiť telefón, alebo mi ho môže niekto ukradnúť a ak nemám telefón zaheslovaný, veľmi jednoducho sa môže ktokoľvek dostať k mojim dátam. Druhá vec je sťahovanie aplikácií len z overeného zdroja, ktorým je oficiálny obchod. Ďalej by som odporúčal aktualizáciu operačného systému, na ktorú nás upozorní aj notifikácia v telefóne. V neposlednom rade je to používanie bezpečnostného systému, ktorý je tiež aktualizovaný a je od dôveryhodného zdroja. To sa dá zistiť vyhľadaním nezávislých testov. Existujú totiž aj falošné bezpečnostné riešenia, ktoré ľudí pred ničím neochránia.

Môže sa stať, že si stiahnem škodlivú aplikáciu aj z oficiálneho obchodu?

Samozrejme, aj tu sa našli v minulosti rôzne hrozby. Treba však povedať, že Google popracoval na bezpečnosti svojho obchodu a je to už výrazne lepšie. Pomohol tomu aj vznik aliancie App Defense, ktorej je ESET zakladajúcim členom. V rámci tejto aliancie ESET, ale ďalšie bezpečnostné firmy, kontrolujú aplikácie na Play Store a dávajú odporúčania priamo Googlu, čo by mal alebo nemal na obchod pustiť. Finálne rozhodnutie je na nich, no už dnes vidíme, že táto spolupráca funguje a zastavila už množstvo hrozieb pred publikovaním v Play Store. Stále však treba byť obozretný a dávať si pozor.


Ako môže používateľ rozoznať podozrivú aplikáciu?

Napríklad si treba čítať recenzie aplikácií a zamerať sa najmä na tie negatívne. Taktiež je vhodné overiť si developera, či je dôveryhodný, či jeho konto nevzniklo mesiac pred publikovaním nejakej aplikácie a či už má za sebou nejakú históriu. Ale aj aké meno má developer, napríklad či sa nevolá Easy Money. Dôležité je tiež všímať si povolenia, aké od vás aplikácia vyžaduje. Kalkulačka napríklad nepotrebuje prístup k vašim kontaktom alebo hovorom. Indikátorom môže byť aj počet stiahnutí aplikácie, ale to nie je stopercentný ukazovateľ.

Je použitie bezpečnostného riešenia nevyhnutné?

Túto otázku dostávam často. Odpovedám na ňu, že ho používateľ nemusí použiť, ak vie vyhodnotiť, či sú webstránky, ktoré navštevuje a aplikácie, ktoré sťahuje stopercentne bezpečné. Presne toto totiž robí „antivírus“. On to vie odhadnúť pred tým, ako sa zariadenie infikuje. Ak to vyhodnotiť so stopercentnou istotou používateľ nevie, tak odporúčam inštaláciu overeného bezpečnostného riešenia.


Lukáš Štefanko

Skúsený analytik škodlivého kódu špecializovaný na bezpečnosť platformy Android a mobilných zariadení. Lukáš začal pracovať v ESETe v roku 2011 a výrazne sa pričinil o zvyšovanie povedomia verejnosti o hrozbách týkajúcich sa zariadení Android doma i v zahraničí.