Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

aktualizováno 
Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Jak vypadá porovnání fikce a reality v rámci virů pro Android? | foto: tudocelular.com, Michal Havryluk,  Mobil

Do e-mailové schránky redakce nám dorazila zpráva v následujícím znění: "Jen pro info pro uživatele Androidu. Přijde vám SMS s odkazem od někoho z vašich kontaktů, nevinně vypadající odkaz, tematicky dle vašeho okolí a daného obsahu naprosto normální. Po rozkliknutí se nainstaluje vir, který sám sebe i s odkazem rozešle po SMS na všechny vaše kontakty a dle všeho tak vícekrát znovu a znovu. Doporučuji nějaký antivirus a to rychle! Na nic neklikat!"

Na této zprávě je několik zajímavých věcí a dost je jich oproti realitě zjednodušeno. Nezkušený uživatel nic špatného nevidí a je zvyklý na podobné poplašné zprávy již z dob rozšíření internetu a stolních počítačů obecně. Ponechme nyní stranou i uvěřitelnost samotného textu SMS, která vám může přijít od čísla, s nímž třeba běžně nekomunikujete, a náhle vás vyzývá k instalaci aplikace. Viry nejsou a v blízké budoucnosti nebudou natolik sofistikované, aby vytvořily zmiňovanou "tematickou" SMS. Většinou staví na důvěřivosti uživatelů, což je jiný problém. Berme tedy jako fakt, že jste na daný odkaz (ať už vypadal jakkoliv) klikli.

Právě zde začíná další neuvěřitelná část původní poplašné zprávy, která si realitu mění, jak potřebuje. Z textu tedy plyne, že jedno neopatrné kliknutí (klidně i omylem) by vás okamžitě stálo balík peněz na rozeslaných SMS. Skutečnost je však daleko komplikovanější. Zde ve stručnosti uvádíme, co by se zhruba stalo:

  1. Spustí se internetový prohlížeč. Pro většinu zařízení nejspíše předinstalovaný Chrome nebo jeho klon.
  2. V rámci prohlížeče vyskočí hláška upozorňující, že daný soubor může být pro zařízení škodlivý, a jestli opravdu chcete pokračovat ve stahování.
  3. Instalační soubor se začne stahovat na pozadí a po dokončení se objeví informace v notifikační liště.
  4. Uživatel musí stáhnout notifikační lištu a kliknout na daný soubor.
    Vyskočí obrazovka s informacemi, které se týkají instalačního balíčku. Mezi nimi bude i seznam oprávnění, které aplikace potřebuje ke svému chodu. Mezi nimi bude velmi patrně zvýrazněna položka týkající se odesílání SMS a dalších funkcí.
  5. Uživatel klikne na možnost Instalovat. Po chvíli se mu zobrazí informace, že vše proběhlo v pořádku.
  6. Aby aplikace začala jakýmkoliv způsobem fungovat, musí uživatel danou aplikaci poprvé spustit. Buďto tedy kliknout na možnost Otevřít, nebo aplikaci znovu najít v kompletním seznamu.
  7. Aplikace může začít rozesílat SMS na vybrané kontakty.

V rámci celého postupu jsme však zapomněli na jednu velmi důležitou maličkost, že uživatel musí mít povolenou instalaci aplikací nepocházejících z Google Play. Tato možnost je ve výchozím stavu vypnuta a běžný uživatel nemá vůbec důvod toto nastavení měnit. Další linií obrany je skenování aplikací nepocházejících z aplikačního obchodu Googlu před jejich instalací. Systém by tak mohl klidně instalaci sám zabránit či vás důrazněji upozornit na její škodlivost. Pokud by odkaz v původní zprávě odkazoval na Google Play, pochybujeme o tom, že by na něm aplikace vydržela déle než pár hodin. Pokud by se vůbec do aplikačního obchodu dostala.

Z výše zmíněného postupu je snad patrné, že instalace viru do zařízení není tak lehká operace, jak se mohlo z původní poplašné zprávy zdát. Ta totiž patří spíše do říše pohádek a její účel je možná úplně jiný. V hlavní roli však bude vždy naivita a důvěřivost uživatele. O těch největších mýtech ohledně zabezpečení Androidu jsme se rozepsali již ve starším článku (více čtěte zde).



Témata: SMS, Google, Hodiny, Chrome, Mýto, Virus


Nejčtenější

Modulární zařízení Facebooku použitelné také jako telefon
Facebook chce Googlu ukázat, že on takový smartphone dokáže udělat

Brzy tomu bude rok, co Google oficiálně zastavil Project Ara. Zdá se ovšem, že myšlenka modulárního telefonu není mrtvá. O vývoj takového zařízení se pokouší...  celý článek

HTC U11
Mačkací telefon znamená návrat na vrchol. Test HTC U11

Firma HTC, kdysi průkopník na poli smartphonů, nezažívá zrovna skvělé časy. Někdy jsou totiž její telefony vcelku po právu přehlíženy. Ale přehlédnout nové HTC...  celý článek

Smartphone Leagoo Kiicaa Mix
Cenu tlačí níž a níž. Bezrámečkový mobil bude za dva tisíce

Čínský výrobce Leagoo v posledních měsících napodobuje různé designové trendy u smartphonů a prodává je za zlomek ceny. Poslední novinkou je model Kiicaa MIX,...  celý článek

Sleva 25 procent
Největší sleva v dějinách? Operátor ji dal na neuvěřitelných 982 let

Poněkud bizarní slevu poskytl ruský operátor Megafon zákazníkovi, který chtěl dát výpověď. I důvod výpovědi není obvyklý, zákazník si stěžoval na drzého šéfa...  celý článek

Ukradený mobil může znamenat statisícový účet
Ukradli jim u moře mobil. Měli platit účty za desetitisíce korun

Nemáte na mobilu nastavený zámek a na SIM nastavený PIN? Tak raději nejezděte do Španělska. Tamní gangy kradou mobily, ale ne jen proto, aby zpeněžili...  celý článek

Další z rubriky

Pád vystavených děl v galerii v Los Angeles zaznamenaly bezpečnostní kamery.
Chtěla se vyfotit a shodila díla za miliony. Podstavce padaly jako domino

Škodu za přibližně 4,5 milionu korun způsobila žena v galerii v americkém Los Angeles. Při focení selfie snímku vrazila zády do podstavce, což vyvolalo...  celý článek

Louis Vuitton Tambour Horizon
Povedené chytré hodinky Louis Vuitton. Řemínek stojí od 7 000 korun

Vedle běžných chytrých hodinek za několik tisíc se na trhu stále častěji objevují i přístroje od luxusních značek. Své modely už prodávají značky TAG Heuer...  celý článek

Smartphone od KFC
Dvoje křidýlka a smartphone k tomu. KFC prodává vlastní smartphone

V Číně došlo k neobvyklému spojení dvou zcela rozdílných značek. Huawei totiž společně s fastfoodovou restaurací KFC připravil ke třicetiletému výročí působení...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.