Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

aktualizováno 
Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Jak vypadá porovnání fikce a reality v rámci virů pro Android? | foto: tudocelular.com, Michal Havryluk,  Mobil

Do e-mailové schránky redakce nám dorazila zpráva v následujícím znění: "Jen pro info pro uživatele Androidu. Přijde vám SMS s odkazem od někoho z vašich kontaktů, nevinně vypadající odkaz, tematicky dle vašeho okolí a daného obsahu naprosto normální. Po rozkliknutí se nainstaluje vir, který sám sebe i s odkazem rozešle po SMS na všechny vaše kontakty a dle všeho tak vícekrát znovu a znovu. Doporučuji nějaký antivirus a to rychle! Na nic neklikat!"

Na této zprávě je několik zajímavých věcí a dost je jich oproti realitě zjednodušeno. Nezkušený uživatel nic špatného nevidí a je zvyklý na podobné poplašné zprávy již z dob rozšíření internetu a stolních počítačů obecně. Ponechme nyní stranou i uvěřitelnost samotného textu SMS, která vám může přijít od čísla, s nímž třeba běžně nekomunikujete, a náhle vás vyzývá k instalaci aplikace. Viry nejsou a v blízké budoucnosti nebudou natolik sofistikované, aby vytvořily zmiňovanou "tematickou" SMS. Většinou staví na důvěřivosti uživatelů, což je jiný problém. Berme tedy jako fakt, že jste na daný odkaz (ať už vypadal jakkoliv) klikli.

Právě zde začíná další neuvěřitelná část původní poplašné zprávy, která si realitu mění, jak potřebuje. Z textu tedy plyne, že jedno neopatrné kliknutí (klidně i omylem) by vás okamžitě stálo balík peněz na rozeslaných SMS. Skutečnost je však daleko komplikovanější. Zde ve stručnosti uvádíme, co by se zhruba stalo:

  1. Spustí se internetový prohlížeč. Pro většinu zařízení nejspíše předinstalovaný Chrome nebo jeho klon.
  2. V rámci prohlížeče vyskočí hláška upozorňující, že daný soubor může být pro zařízení škodlivý, a jestli opravdu chcete pokračovat ve stahování.
  3. Instalační soubor se začne stahovat na pozadí a po dokončení se objeví informace v notifikační liště.
  4. Uživatel musí stáhnout notifikační lištu a kliknout na daný soubor.
    Vyskočí obrazovka s informacemi, které se týkají instalačního balíčku. Mezi nimi bude i seznam oprávnění, které aplikace potřebuje ke svému chodu. Mezi nimi bude velmi patrně zvýrazněna položka týkající se odesílání SMS a dalších funkcí.
  5. Uživatel klikne na možnost Instalovat. Po chvíli se mu zobrazí informace, že vše proběhlo v pořádku.
  6. Aby aplikace začala jakýmkoliv způsobem fungovat, musí uživatel danou aplikaci poprvé spustit. Buďto tedy kliknout na možnost Otevřít, nebo aplikaci znovu najít v kompletním seznamu.
  7. Aplikace může začít rozesílat SMS na vybrané kontakty.

V rámci celého postupu jsme však zapomněli na jednu velmi důležitou maličkost, že uživatel musí mít povolenou instalaci aplikací nepocházejících z Google Play. Tato možnost je ve výchozím stavu vypnuta a běžný uživatel nemá vůbec důvod toto nastavení měnit. Další linií obrany je skenování aplikací nepocházejících z aplikačního obchodu Googlu před jejich instalací. Systém by tak mohl klidně instalaci sám zabránit či vás důrazněji upozornit na její škodlivost. Pokud by odkaz v původní zprávě odkazoval na Google Play, pochybujeme o tom, že by na něm aplikace vydržela déle než pár hodin. Pokud by se vůbec do aplikačního obchodu dostala.

Z výše zmíněného postupu je snad patrné, že instalace viru do zařízení není tak lehká operace, jak se mohlo z původní poplašné zprávy zdát. Ta totiž patří spíše do říše pohádek a její účel je možná úplně jiný. V hlavní roli však bude vždy naivita a důvěřivost uživatele. O těch největších mýtech ohledně zabezpečení Androidu jsme se rozepsali již ve starším článku (více čtěte zde).



Témata: Hodiny, Chrome, Mýto, Virus


Nejčtenější

Samsung Galaxy S8+
Samsung Galaxy S8 počítá hodiny do premiéry, nebude dražší než předchůdce

Samsung ve středu večer představí svůj nový vlajkový model Galaxy S8. Těsně před odpolední premiérou, z níž vám přineseme on-line reportáž, se objevily...  celý článek

Samsung Galaxy S8
Samsung představil S8 s displejem skoro bez rámečků

Rozměrný displej, absence středového tlačítka a čtečka otisků prstů umístěná na zádech jsou společnými jmenovateli nových samsungů řady Galaxy S. Modely S8 a...  celý článek

Premiéra Samsung S8 a S8+
Aktuálně nejlepší smartphone na světě. Samsung zase předběhl konkurenci

Samsung představil svůj letošní top model S8. Respektive hned dvě verze lišící se velikostí displeje. Jinak jsou oba přístroje stejně vybavené. Zahnutý a...  celý článek

T- Mobile.
T-Mobile mění tarify. Razantně přidává data, ale má to háčky

T-Mobile nabídne od 2. dubna zcela nové tarify. Nejlevnější jsou nyní za 499 korun, u klíčového neomezeného přidal 2,5 GB dat, ale zdražil ho o 50 korun....  celý článek

Ilustrační snímek
iPhonu se nevzdal ani při koupeli. Neopatrné nabíjení ho stálo život

Nad příčinou úmrtí dvaatřicetiletého Brita zůstává doslova rozum stát. Mladík se totiž rozhodl čas strávený ve vaně zpříjemnit iPhonem. K jeho smůle jej bylo...  celý článek

Další z rubriky

TAG Heuer Connected Modular 45 jsou podle tvůrců věčné.
První nesmrtelné chytré hodinky s revoluční konstrukcí má TAG Heuer

TAG Heuer představila druhou generaci svých chytrých hodinek. Název Connected zůstal, přibyl ale přídomek Modular 45. Jde o vůbec první modulární chytré...  celý článek

Hlasová asistentka Applu posílá zájemce o prostiututky do sportovního baru
V jeho baru hledají prostitutky. Může za to hlasová asistentka Applu

Ať už s tímto objevem přišli vtipálci, nebo to někdo opravdu myslel vážně, zjistilo se, že když se hlasové asistentky Applu Siri někdo zeptá na prostitutky,...  celý článek

Ilustrační fotografie
Chemický zločin povede k zákazu látky, která dělá oblečení nepromokavým

Evropská unie jedná o zákazu látek, bez kterých se neobejde například oblíbené voděodolné outdoorové oblečení. Je to poslední kapitola desetiletí trvajícího v...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.