Experti varují, mobily jsou krok od virové epidemie

Aktualizováno 06:32, 26. 5. 2009 26. 5. 2009, 00:00

Experti varovali před používáním nezabezpečených chytrých mobilů. Podvodné e-maily a viry, které mají zasáhnout telefony, jsou údajně za dveřmi.

Odborníci z americké Northeastern Univerzity analyzovali data z více než šesti milionů mobilních telefonů. Zjišťovali přitom, jak moc jsou odolné proti počítačovým virům.

Moderní mobily, hlavně ty s vlastním operačním systémem, jsou de facto miniaturní osobní počítače. Mají vlastní programy, procesor jako stolní PC i paměť pro ukládání dat. Podobně jako počítače i je mohou napadat viry.

Zatímco ale v domácím PC používáme bezpečnostní prvky typu firewallu, antiviru, zabezpečenéhio prohlížeče, v telefonech nic takového standardně nevídáme. Mobily tak nejsou na útok virů připraveny, soudí americká studie.

Podle analytiků dokonce měly škodlivé programy už dávno zaútočit ve větším měřítku. Proč se tak nestalo? Měla tomu zabránit různorodost trhu s mobily. Ty totiž nepoužívají pouze jediný operační systém, který by dominoval podobně, jako Windows ve světě osobních počítačů.

Pamatujete si na Cabir?

První virus, který byl napsán speciálně pro mobilní telefony, se ukázal před pěti lety. Ve známost vešel jako Cabir. Zasáhl pouze přístroje s operačním systémem Symbian. Příliš se však nerozšířil. Z přístroje na přístroj se kopíroval přes rozhraní bluetooth. V telefonu nic nemazal. Pouze drancoval jeho baterii tím, jak se ve svém okolí snažil nalézt další mobily, na které by se mohl rozšířit.

Díky tomu jsou telefony odolnější proti útokům. Zločinci musí připravit digitální záškodníky pro více odlišných programů, což brání jejich většímu rozšíření.

"Problém s viry zatím není velký, protože chytrých mobilů není tolik," soudí Marta Gonzalez, spoluautor studie. "Jakmile se ale chytré telefony stanou běžnější a uchytí se jediný operační systém, pak se pravděpodobně nevyhneme obří virové epidemii."
Viry se z jednoho mobilu na druhý mohou šířit přes bluetooth rozhraní, to znamená do vzdálenosti až 30 metrů od přístroje. Digitální záškodníci se umí kopírovat také přes MMS. V tom případě využívají adres v telefonu, na které se automaticky rozesílají.

V Česku se už podvodníci pokusili vylákat přes mobil i hesla k elektronickým akciovým účtům. V Americe zase zkouší techniku zvanou SMiShing.

Co je to SMiShing

Název "SMiShing" svůj původ odvozuje ze zkratky pro krátkou textovou zprávu (SMS). SMiShing je označení pro zasílání lživých SMS. V síti amerického operátora Spring se tak objevily zprávy, které budily zdání, že pocházejí z finanční instituce KeyPoint Credit Union. Uživatele upozorňovaly na zablokování účtu a žádaly, aby neprodleně zavolal na telefonní číslo 888. Na této lince pak volajícího vyzval automat kromě jiného k zadání čísla sociálního pojištění, čísla řidičského průkazu a kreditní karty.

Graham Clueley z antivirové společnosti Sophos předpokládá, že se tvůrci virů zatím soustředí na osobní počítače s operačním systémem Windows.

"Zde se dají vydělat velké peníze," domnívá se Clueley s tím, že ve světě PC útočníci ještě nějakou chvíli zůstanou než se přeorientují na mobily.

Jak by mohli zločinci vydělávat na zavirovaných mobilech? Ještě výnosnější než krást uživatelská data a prodávat je, je přinutit telefon, aby odeslal několik prémiových SMS na speciálně zpoplatněná čísla. "Taková SMS může stát i 10 liber (400 korun)," soudí Mats Aronsson, zástupce antivirové společnosti Symantec.

Takové útoky se už objevují i dnes. Ovšem ve velmi malém měřítku. Lidé ze Symantecu ale předpokládají, že se jejich počet zmnohonásobí už za rok či dva.

adr, TN.cz