Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

aktualizováno 
Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Jak vypadá porovnání fikce a reality v rámci virů pro Android? | foto: tudocelular.com, Michal Havryluk,  Mobil

Do e-mailové schránky redakce nám dorazila zpráva v následujícím znění: "Jen pro info pro uživatele Androidu. Přijde vám SMS s odkazem od někoho z vašich kontaktů, nevinně vypadající odkaz, tematicky dle vašeho okolí a daného obsahu naprosto normální. Po rozkliknutí se nainstaluje vir, který sám sebe i s odkazem rozešle po SMS na všechny vaše kontakty a dle všeho tak vícekrát znovu a znovu. Doporučuji nějaký antivirus a to rychle! Na nic neklikat!"

Na této zprávě je několik zajímavých věcí a dost je jich oproti realitě zjednodušeno. Nezkušený uživatel nic špatného nevidí a je zvyklý na podobné poplašné zprávy již z dob rozšíření internetu a stolních počítačů obecně. Ponechme nyní stranou i uvěřitelnost samotného textu SMS, která vám může přijít od čísla, s nímž třeba běžně nekomunikujete, a náhle vás vyzývá k instalaci aplikace. Viry nejsou a v blízké budoucnosti nebudou natolik sofistikované, aby vytvořily zmiňovanou "tematickou" SMS. Většinou staví na důvěřivosti uživatelů, což je jiný problém. Berme tedy jako fakt, že jste na daný odkaz (ať už vypadal jakkoliv) klikli.

Právě zde začíná další neuvěřitelná část původní poplašné zprávy, která si realitu mění, jak potřebuje. Z textu tedy plyne, že jedno neopatrné kliknutí (klidně i omylem) by vás okamžitě stálo balík peněz na rozeslaných SMS. Skutečnost je však daleko komplikovanější. Zde ve stručnosti uvádíme, co by se zhruba stalo:

  1. Spustí se internetový prohlížeč. Pro většinu zařízení nejspíše předinstalovaný Chrome nebo jeho klon.
  2. V rámci prohlížeče vyskočí hláška upozorňující, že daný soubor může být pro zařízení škodlivý, a jestli opravdu chcete pokračovat ve stahování.
  3. Instalační soubor se začne stahovat na pozadí a po dokončení se objeví informace v notifikační liště.
  4. Uživatel musí stáhnout notifikační lištu a kliknout na daný soubor.
    Vyskočí obrazovka s informacemi, které se týkají instalačního balíčku. Mezi nimi bude i seznam oprávnění, které aplikace potřebuje ke svému chodu. Mezi nimi bude velmi patrně zvýrazněna položka týkající se odesílání SMS a dalších funkcí.
  5. Uživatel klikne na možnost Instalovat. Po chvíli se mu zobrazí informace, že vše proběhlo v pořádku.
  6. Aby aplikace začala jakýmkoliv způsobem fungovat, musí uživatel danou aplikaci poprvé spustit. Buďto tedy kliknout na možnost Otevřít, nebo aplikaci znovu najít v kompletním seznamu.
  7. Aplikace může začít rozesílat SMS na vybrané kontakty.

V rámci celého postupu jsme však zapomněli na jednu velmi důležitou maličkost, že uživatel musí mít povolenou instalaci aplikací nepocházejících z Google Play. Tato možnost je ve výchozím stavu vypnuta a běžný uživatel nemá vůbec důvod toto nastavení měnit. Další linií obrany je skenování aplikací nepocházejících z aplikačního obchodu Googlu před jejich instalací. Systém by tak mohl klidně instalaci sám zabránit či vás důrazněji upozornit na její škodlivost. Pokud by odkaz v původní zprávě odkazoval na Google Play, pochybujeme o tom, že by na něm aplikace vydržela déle než pár hodin. Pokud by se vůbec do aplikačního obchodu dostala.

Z výše zmíněného postupu je snad patrné, že instalace viru do zařízení není tak lehká operace, jak se mohlo z původní poplašné zprávy zdát. Ta totiž patří spíše do říše pohádek a její účel je možná úplně jiný. V hlavní roli však bude vždy naivita a důvěřivost uživatele. O těch největších mýtech ohledně zabezpečení Androidu jsme se rozepsali již ve starším článku (více čtěte zde).



Témata: SMS, Google, Hodiny, Chrome, Mýto, Virus


Nejčtenější

Huawei Mate 10
Poslední letošní supersmartphone uvede Huawei. Mate 10 je za dveřmi

Letošní sestava nejlepších smartphonů je téměř kompletní. Už se čeká jen na nové Pixely od Googlu a zejména na rodinu Mate 10 od čínského Huaweie. Ten bude...  celý článek

iPhone X
Nové iPhony ve výkonnostních testech rozdrtily konkurenci

Výsledky výkonnostních testů Geekbench odhalily skutečný potenciál nových iPhonů. Jsou totiž dvojnásobně výkonnější než ty nejlepší androidy a výpočetním...  celý článek

Ohnutý iPhone 6 Plus
Tři roky, nebo jeden? Apple má o životnosti iPhonu jasno, řekl u soudu

Apple iPhone je nejtrvanlivější zařízení na trhu, hlásil letos v srpnu viceprezident produktového marketingu firmy. A už v září se společnost u soudu brání, že...  celý článek

HTC U11 Life
Vybavený menší smartphone bude. I s čistým Androidem

HTC chystá jednodušší provedení svého letošního vrcholného modelu. O výbavě novinky toho prozatím mnoho nevíme. Jisté je zařazení do programu Android One.  celý článek

HTC U11
HTC může být od zítřka součástí Googlu. Očekává se zásadní oznámení

Tchajwanská burza přestane od zítřka kvůli velkému oznámení obchodovat akcie firmy HTC. Podle analytika agentury Bloomberg je část centrály firmy zavřená a...  celý článek

Další z rubriky

Sharp Aquos R
Do Evropy se vrátí smartphony proslulého japonského výrobce Sharp

Berlín (Od zpravodajů Mobil.iDNES.cz) Sharp se chce vrátit na evropské trhy se smartphony. Japonská značka opustila Evropu před lety a dlouho se držela jen domácího a amerického trhu. Úspěch...  celý článek

Apple Watch Series 3
S novými hodinkami od Applu si i zavoláte, ale ne v Česku

Ačkoliv nové hodinky Apple Watch při představení výrazně zastínila speciální edice iPhonu, mají jednu poměrně klíčovou vlastnost - umí fungovat nezávisle na...  celý článek

Sony Xperia XZ1
Smartphony jsou konečně chytré, inovace táhne software

Veletrh IFA ukázal na poli smartphonů jeden trend, který bude v blízké budoucnosti sílit. U chytrých telefonů se o ty nejzajímavější inovace postará software,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.