Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

aktualizováno 
Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Jak vypadá porovnání fikce a reality v rámci virů pro Android? | foto: tudocelular.com, Michal Havryluk,  Mobil.iDNES.cz

Do e-mailové schránky redakce nám dorazila zpráva v následujícím znění: "Jen pro info pro uživatele Androidu. Přijde vám SMS s odkazem od někoho z vašich kontaktů, nevinně vypadající odkaz, tematicky dle vašeho okolí a daného obsahu naprosto normální. Po rozkliknutí se nainstaluje vir, který sám sebe i s odkazem rozešle po SMS na všechny vaše kontakty a dle všeho tak vícekrát znovu a znovu. Doporučuji nějaký antivirus a to rychle! Na nic neklikat!"

Na této zprávě je několik zajímavých věcí a dost je jich oproti realitě zjednodušeno. Nezkušený uživatel nic špatného nevidí a je zvyklý na podobné poplašné zprávy již z dob rozšíření internetu a stolních počítačů obecně. Ponechme nyní stranou i uvěřitelnost samotného textu SMS, která vám může přijít od čísla, s nímž třeba běžně nekomunikujete, a náhle vás vyzývá k instalaci aplikace. Viry nejsou a v blízké budoucnosti nebudou natolik sofistikované, aby vytvořily zmiňovanou "tematickou" SMS. Většinou staví na důvěřivosti uživatelů, což je jiný problém. Berme tedy jako fakt, že jste na daný odkaz (ať už vypadal jakkoliv) klikli.

Právě zde začíná další neuvěřitelná část původní poplašné zprávy, která si realitu mění, jak potřebuje. Z textu tedy plyne, že jedno neopatrné kliknutí (klidně i omylem) by vás okamžitě stálo balík peněz na rozeslaných SMS. Skutečnost je však daleko komplikovanější. Zde ve stručnosti uvádíme, co by se zhruba stalo:

  1. Spustí se internetový prohlížeč. Pro většinu zařízení nejspíše předinstalovaný Chrome nebo jeho klon.
  2. V rámci prohlížeče vyskočí hláška upozorňující, že daný soubor může být pro zařízení škodlivý, a jestli opravdu chcete pokračovat ve stahování.
  3. Instalační soubor se začne stahovat na pozadí a po dokončení se objeví informace v notifikační liště.
  4. Uživatel musí stáhnout notifikační lištu a kliknout na daný soubor.
    Vyskočí obrazovka s informacemi, které se týkají instalačního balíčku. Mezi nimi bude i seznam oprávnění, které aplikace potřebuje ke svému chodu. Mezi nimi bude velmi patrně zvýrazněna položka týkající se odesílání SMS a dalších funkcí.
  5. Uživatel klikne na možnost Instalovat. Po chvíli se mu zobrazí informace, že vše proběhlo v pořádku.
  6. Aby aplikace začala jakýmkoliv způsobem fungovat, musí uživatel danou aplikaci poprvé spustit. Buďto tedy kliknout na možnost Otevřít, nebo aplikaci znovu najít v kompletním seznamu.
  7. Aplikace může začít rozesílat SMS na vybrané kontakty.

V rámci celého postupu jsme však zapomněli na jednu velmi důležitou maličkost, že uživatel musí mít povolenou instalaci aplikací nepocházejících z Google Play. Tato možnost je ve výchozím stavu vypnuta a běžný uživatel nemá vůbec důvod toto nastavení měnit. Další linií obrany je skenování aplikací nepocházejících z aplikačního obchodu Googlu před jejich instalací. Systém by tak mohl klidně instalaci sám zabránit či vás důrazněji upozornit na její škodlivost. Pokud by odkaz v původní zprávě odkazoval na Google Play, pochybujeme o tom, že by na něm aplikace vydržela déle než pár hodin. Pokud by se vůbec do aplikačního obchodu dostala.

Z výše zmíněného postupu je snad patrné, že instalace viru do zařízení není tak lehká operace, jak se mohlo z původní poplašné zprávy zdát. Ta totiž patří spíše do říše pohádek a její účel je možná úplně jiný. V hlavní roli však bude vždy naivita a důvěřivost uživatele. O těch největších mýtech ohledně zabezpečení Androidu jsme se rozepsali již ve starším článku (více čtěte zde).




Nejčtenější

iPhone SE 2 má být už v květnu. Takto by měl vypadat

Údajný iPhone SE 2.

iPhone SE byl představen před dvěma roky, jeho design je pak vyloženě zastaralý. Vychází z šest let starého modelu....

Obchod pětiletky finišuje. Spojení Vodafonu a UPC ovlivní i trh v Česku

Vodafone jedná o převzetí operátora UPC

Vodafone by měl v nejbližší době koupit některé evropské pobočky Liberty Global. Obchod se týká i Česka, znamenalo by...



V sobotu koupíte smartphony Xiaomi za 399 Kč a sluchátka za korunu

Sleva

Čínské Xiaomi od loňska oficiálně působí v Česku a po několika stáncích otvírá i plnohodnotný obchod. První zákazníci...

Drsná metoda autoškoly, žáci museli položit své mobily na silnici

Neobvyklý způsob učení parkování v čínské autoškole

V čínské autoškole vymysleli originální způsob, jak naučit studenty velmi opatrně zaparkovat. Na čáry vyhrazené pro...

Nejnovější smartphone od Samsungu se nedokáže připojit k internetu

Samsung Galaxy J2 Pro ve verzi bez internetu

Samsung připravil smartphone, který by u nás ocenili možná jen senioři. Případně ti, kteří se obávají možného zneužití...

Další z rubriky

Prodloužení penisu inzerovala reklama v dětských mobilních hrách

Reklama na pomůcku pro prodloužení penisu na stránkách Wish.com (cenzurováno)

Britská reklamní komise upozornila na závadné reklamy americké nákupní služby Wish, které se zobrazovaly v dětských...

Pro otisk prstu k iPhonu mrtvoly šla policie do pohřebního ústavu

iPhone 6s

Policisté z města Largo na americké Floridě potřebovali přístup k iPhonu muže, který byl v březnu zastřelen. Jeho...

Nebude to snadné. Huawei chystá smartphone na 5G, ale řeší problémy

První 5G smartphone od Huawei přijde v roce 2019

Už během druhé půlky příštího roku uvede čínská společnost Huawei na trh svůj první telefon pro 5G sítě. Na konferenci...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!



Najdete na iDNES.cz