Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

aktualizováno 
Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Jak vypadá porovnání fikce a reality v rámci virů pro Android? | foto: tudocelular.com, Michal Havryluk,  Mobil

Do e-mailové schránky redakce nám dorazila zpráva v následujícím znění: "Jen pro info pro uživatele Androidu. Přijde vám SMS s odkazem od někoho z vašich kontaktů, nevinně vypadající odkaz, tematicky dle vašeho okolí a daného obsahu naprosto normální. Po rozkliknutí se nainstaluje vir, který sám sebe i s odkazem rozešle po SMS na všechny vaše kontakty a dle všeho tak vícekrát znovu a znovu. Doporučuji nějaký antivirus a to rychle! Na nic neklikat!"

Na této zprávě je několik zajímavých věcí a dost je jich oproti realitě zjednodušeno. Nezkušený uživatel nic špatného nevidí a je zvyklý na podobné poplašné zprávy již z dob rozšíření internetu a stolních počítačů obecně. Ponechme nyní stranou i uvěřitelnost samotného textu SMS, která vám může přijít od čísla, s nímž třeba běžně nekomunikujete, a náhle vás vyzývá k instalaci aplikace. Viry nejsou a v blízké budoucnosti nebudou natolik sofistikované, aby vytvořily zmiňovanou "tematickou" SMS. Většinou staví na důvěřivosti uživatelů, což je jiný problém. Berme tedy jako fakt, že jste na daný odkaz (ať už vypadal jakkoliv) klikli.

Právě zde začíná další neuvěřitelná část původní poplašné zprávy, která si realitu mění, jak potřebuje. Z textu tedy plyne, že jedno neopatrné kliknutí (klidně i omylem) by vás okamžitě stálo balík peněz na rozeslaných SMS. Skutečnost je však daleko komplikovanější. Zde ve stručnosti uvádíme, co by se zhruba stalo:

  1. Spustí se internetový prohlížeč. Pro většinu zařízení nejspíše předinstalovaný Chrome nebo jeho klon.
  2. V rámci prohlížeče vyskočí hláška upozorňující, že daný soubor může být pro zařízení škodlivý, a jestli opravdu chcete pokračovat ve stahování.
  3. Instalační soubor se začne stahovat na pozadí a po dokončení se objeví informace v notifikační liště.
  4. Uživatel musí stáhnout notifikační lištu a kliknout na daný soubor.
    Vyskočí obrazovka s informacemi, které se týkají instalačního balíčku. Mezi nimi bude i seznam oprávnění, které aplikace potřebuje ke svému chodu. Mezi nimi bude velmi patrně zvýrazněna položka týkající se odesílání SMS a dalších funkcí.
  5. Uživatel klikne na možnost Instalovat. Po chvíli se mu zobrazí informace, že vše proběhlo v pořádku.
  6. Aby aplikace začala jakýmkoliv způsobem fungovat, musí uživatel danou aplikaci poprvé spustit. Buďto tedy kliknout na možnost Otevřít, nebo aplikaci znovu najít v kompletním seznamu.
  7. Aplikace může začít rozesílat SMS na vybrané kontakty.

V rámci celého postupu jsme však zapomněli na jednu velmi důležitou maličkost, že uživatel musí mít povolenou instalaci aplikací nepocházejících z Google Play. Tato možnost je ve výchozím stavu vypnuta a běžný uživatel nemá vůbec důvod toto nastavení měnit. Další linií obrany je skenování aplikací nepocházejících z aplikačního obchodu Googlu před jejich instalací. Systém by tak mohl klidně instalaci sám zabránit či vás důrazněji upozornit na její škodlivost. Pokud by odkaz v původní zprávě odkazoval na Google Play, pochybujeme o tom, že by na něm aplikace vydržela déle než pár hodin. Pokud by se vůbec do aplikačního obchodu dostala.

Z výše zmíněného postupu je snad patrné, že instalace viru do zařízení není tak lehká operace, jak se mohlo z původní poplašné zprávy zdát. Ta totiž patří spíše do říše pohádek a její účel je možná úplně jiný. V hlavní roli však bude vždy naivita a důvěřivost uživatele. O těch největších mýtech ohledně zabezpečení Androidu jsme se rozepsali již ve starším článku (více čtěte zde).



Témata: Hodiny, Chrome, Mýto, Virus


Nejčtenější

Huawei P9 bodoval duálním fotoaparátem. U nástupce bude ještě vylepšen
Huawei brojí proti Samsungu. P10 má mít zahnutý displej jako S7 edge

Huawei na letošní rok chystá nástupce povedeného tandemu P9 a P9 Plus. Design obou „desítek“ unikl na internet už dříve, v minulých dnech se přidaly i základní...  celý článek

Jeden z mnoha konceptů iPhonu 8 s displejem zcela bez rámečků
Revoluční iPhone 8 se má prodávat lépe než rekordní iPhone 6

Podle analýzy společnosti Nomura má být iPhone 8 opravdovým hitem. Očekává se, že se bude prodávat ještě lépe než přelomový model iPhone 6, který v roce 2015...  celý článek

Huawei Mate 9
Skvělý obr s dvojitým fotoaparátem a zázračným zoomem. Test Huawei Mate 9

Společnosti Huawei se v poslední době daří uvádět na trh opravdu atraktivní smartphony a zároveň jí hodně roste sebevědomí. Phablet Mate 9 je toho jasným...  celý článek

iPhone 4S recenze
iPhone 8 by se mohl podobat „čtyřce“. Má mít podobnou konstrukci

Chystaný iPhone 8 má mít obdobnou konstrukci jako iPhone 4 z roku 2010. A nejspíše postrádat ústřední tlačítko, jelikož displej má být přes celé čelo telefonu.  celý článek

Ilustrační snímek
Oblíbená selfie póza se vztyčenými prsty má nečekané bezpečnostní riziko

Zejména v Japonsku je trendem ukazovat při focení vztyčené prsty ve tvaru písmene V. Tamní výzkumníci však přišli na zásadní problém této pózy: fotoaparáty...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.