Prierez históriou mobilného malvéru

Mobilný malvér titulná fotografia

Ak existuje zariadenie, ktoré vystihuje ducha digitálnej doby, pravdepodobne je to smartfón. Stal sa takou stálou súčasťou našich životov, že dnes ľudia kontrolujú svoje mobily niekoľkokrát a hodinu.

Môže sa zdať, že je to celkom veľa. Keď však vezmeme do úvahy, aké praktické tieto zariadenia sú – veď vďaka nim môžeme byť v kontakte s priateľmi a rodinou, prezerať si a zdieľať fotografie, spravovať svoje financie prostredníctvom online bankovníctva či aktívne používať sociálne siete – toto číslo sa zrazu nezdá až také vysoké.

V každom prípade je jasné, že smartfóny obsahujú množstvo osobných a citlivých informácií, ku ktorým zároveň poskytujú prístup. A to si všimli aj kybernetickí zločinci. Netreba ani hovoriť, že v priebehu rokov presedlali na nový druh aktivít – pomocou malvéru získavajú údaje a zarábajú na tom.

Čo je mobilný malvér a čo robí? 

Prvý skutočný mobilný malvér, Cabir, uzrel svetlo sveta v roku 2004. Cielil na operačný systém Symbian, ktorý používali najmä zariadenia Nokia, a šíril sa cez bluetooth. Útočníci najskôr rozposlali tohto červa ako ukážku svojich možností a schopností a zanedlho bol zostavený na zlomyseľnejšie účely.

V nasledujúcich 12 rokoch sa mobilný malvér rozšíril a stal sofistikovanejším. Útočníci ho nasadzujú z rôznych dôvodov: spyvér tajne zhromažďuje informácie a posiela ich tretím stranám, trójske kone využívajú legitímne programy a potom spôsobujú problémy, podvodníci používajú phishingové aplikácie, zatiaľ čo boty číhajú v úzadí a trpezlivo čakajú, aby mohli udrieť vo chvíli, keď sa používatelia prihlasujú do online bankovníctva.

K prvým krádežiam údajov spôsobeným malvérom došlo v roku 2005. A keď digitálny priemysel prešiel z technológie WAP na zložitejšie a „inteligentnejšie smartfóny“, malvér, ktorý sa až dovtedy obmedzoval prevažne na počítače, sa tejto zmene prispôsobil.

Citlivé osobné údaje

Do roku 2011 sa roztrhlo vrece s mobilnými malvérmi. Zrazu mali všetci inteligentné zariadenia a každý týždeň pribúdali správy o škodlivých programoch. Čím viac aplikácií sme si sťahovali, tým viac prenikali kybernetické chápadlá škodlivých programov do našich telefónov.

K čomu nás to privádza? Apple iOS, Windows, Android… žiadne mobilné zariadenie nie je odolné proti malvéru.

Získajte aktuálne informácie a praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Sú mobilné zariadenia vo svojej podstate nebezpečné?

Nie je všetko zlato, čo sa blyští. A aj mobily majú svoje tienisté stránky, pokiaľ ide o ochranu informácií. Pri pokusoch o zabezpečenie údajov na mobiloch a tabletoch môžu používatelia čeliť mnohým rizikám. Len ťažko si spomíname na svet bez veľkého množstva mobilných zariadení, ktoré sú dnes súčasťou nášho každodenného života. A čo viac, je úplne nemožné predstaviť si bez nich budúcnosť.

Spolu s rastúcou závislosťou od týchto zariadení sme boli svedkami nových pokrokov v oblasti hardvérovej aj softvérovej architektúry, čo jasne dokazuje, že naďalej platí Moorov zákon. Tento vývoj sprevádzal veľký výskum zameraný na zvýšenie bezpečnosti mobilných zariadení.

Verejne však stále prevláda názor, že aj tie najschopnejšie telefóny sú menej bezpečné ako priemerný stolový počítač, a to aj v prípade, že majú aplikácie bežiace v izolovaných prostrediach sandboxu a operačné systémy, ktoré sa čoraz viac zameriavajú na bezpečnosť.

Rýchla analýza zabezpečenia fyzického alebo logického prístupu, overenia digitálnej identity, platforiem pre softvérové tokeny či dokonca možnosti používať mobilné telefóny ako nástroje na overenie transakcií na stolových počítačoch ukazuje, že mobilné zariadenia majú predvolene rovnaké alebo lepšie zabezpečenie ako bežné počítače.

V prípade riadnej správy a ochrany predstavujú mobilné zariadenia účinnú platformu na zabezpečenie digitálnej identity a online transakcií. Je to vďaka niekoľkým faktorom:

Mobilné zariadenia nie sú ľahkým cieľom

Vlastnosti počítačového malvéru vrátane migrácie z jednej aplikácie na druhú, keyloggingu (zaznamenávania stlačených klávesov) a hookovania pamäte stále nie sú prítomné u veľkej väčšiny vzoriek mobilného malvéru. Okrem toho zraniteľnosti v mobiloch majú tendenciu mať krátku životnosť.

Mobilné zariadenia majú málo možných miest útokov

Mobilné malvéry a zneužívanie zraniteľností sú zvyčajne zamerané na konkrétne verzie hardvéru, firmvéru a operačného systému. Tým sa znižuje pravdepodobnosť rozsiahlych kompromitácií, a teda pravdepodobnosť, že z nich budú útočníci profitovať.

Mobilné zariadenia majú architektúru založenú na zabezpečení

V súčasnosti sú zariadenia, v ktorých nedošlo k rootovaniu ani jailbreaku, bezpečnejšie vďaka viacvrstvovému prístupu, ktorý je základom vývoja mobilných operačných systémov. Aplikácie nainštalované v telefónoch sú digitálne podpísané, čo určuje oprávnenia každej aplikácie, ako aj povolenia, ktoré im môže používateľ jednotlivo udeliť.

Mobilné zariadenia používajú techniky sandboxingu

Aplikácie sa spúšťajú v izolovanom prostredí sandboxu, čo znamená, že v zásade nemôžu zdieľať údaje z iných aplikácií ani k nim získať prístup. Ide o dôležitú vlastnosť, ktorá pomáha chrániť zariadenie pred sofistikovaným mobilným malvérom.

Legitímne aplikácie sú sústredené v oficiálnych obchodoch

Úspešnosť kontroly aplikácií v oficiálnych obchodoch je diskutabilná, no každým rokom sa zlepšuje. Niet však pochýb o tom, že pri použití legitímneho softvéru sústredeného „pod jednou strechou“ je inštalácia jednoduchšia a znižuje sa riziko prenosu škodlivého kódu.

Mobilné dátové siete sú bezpečnejšie ako verejné siete Wi-Fi

Občas sa stane, že sme práve v kaviarni alebo nákupnom centre a potrebujeme vykonať nejakú transakciu, ktorá zahŕňa citlivé údaje, napríklad si chceme niečo kúpiť online alebo skontrolovať bankový účet. V takýchto prípadoch je určite lepšie použiť dátovú sieť operátora než pripojiť zariadenie k otvorenej sieti Wi-Fi.

Mobilné zariadenia sa ľahko integrujú s bezpečnostnými riešeniami

Riešenia ponúkajúce digitálne certifikáty, jednorazové heslá (OTP) alebo možnosti odomykania konkrétnych aplikácií pomocou PIN kódu ešte viac zlepšujú zabezpečenie vášho zariadenia.

Aj mobily majú svoje tienisté stránky, pokiaľ ide o ochranu informácií

Pri pokusoch o zabezpečenie údajov na mobiloch a tabletoch môžu používatelia čeliť mnohým rizikám. Patria medzi ne napríklad aktualizácie softvéru, ktoré sú závislé od výrobcu a ktoré sa nikdy nemusia nasadiť, problémy s analýzou vlastností digitálnych certifikátov pri prehliadaní internetu, veľké množstvo malvérov prenikajúcich do oficiálnych obchodov s aplikáciami, zraniteľné aplikácie, väčšia náchylnosť na krádež, stratu alebo poškodenie atď.

Pravdou je, že v súčasnosti od zariadenia, používateľa alebo aplikácie len ťažko očakávať, že budú neomylné. Úroveň zabezpečenia, ktorú systém poskytuje, je určená konfiguráciou nastavenou používateľom a spôsobom, akým sa zariadenie používa. Koniec koncov, za mnohými hrozbami, ktoré vedú k miliónom kompromitácií, stoja falošné e‑maily, phishingové webové stránky alebo četovacie správy v rámci (nie nevyhnutne) komplexných viacplatformových schém sociálneho inžinierstva.

Najdôležitejšie je pamätať na obrovské možnosti, ktoré ponúkajú mobilné zariadenia, a vedieť, ako ich čo najlepšie a najbezpečnejšie využiť.