O virech a dalších nákazách pro mobily se mluví už velice dlouho. V diskuzích a jistě i ve svém okolí určitě každý pokročilejší uživatel najde řadu případů takovéto nákazy. Současné mobily vybavené operačním systémem se totiž mohou nakazit stejně jako kterýkoli počítač.
Na konferenci IDC Security Road Show to názorně předvedl etický hacker Sebastian Schreiber z německé firmy Syss, který se zabývá bezpečností bezdrátových sítí a také hledáním možných slabých míst v zabezpečení. Při své návštěvě Prahy testoval stupeň zabezpečení Wi-Fi sítí (více zde), a také předvedl jakou škodu může napáchat trojský kůň v běžném symbianovém mobilu.
Řekne na vás vše
Trojský kůň, který předvedl Sebastian Schreiber, se do vašeho telefonu může dostat pomocí Bluetooth. „Pokud si uživatel nastaví Bluetooth tak, že je jeho telefon všem viditelný a jako výchozí klíč použije nějakou jednoduchou kombinaci, není pro hackera velký problém poslat soubor do telefonu bez vědomí majitele,“ říká Sebastian Schreiber pro iDNES.cz.
A navíc by neměl být problém dostat trojského koně do něčího telefonu i pomocí WAP Push. Méně pokročilý uživatel by určitě aplikaci klidně přijal.
Jakmile se trojský kůň dostane do mobilu, stává se branou do vašeho telefonu. Trojan dokáže zajistit, aby se všechny SMS, které dorazí na nakažený mobil, přeposlaly na předem zadané telefonní číslo. Zpráva se přitom přepošle včetně původního čísla odesílatele.
Ještě daleko zrádnější je pak další schopnost stejného programu – pokud na nakažený telefon zavoláte, ten v tichosti spojí hovor.
 |
|
Přitom navenek telefon vypadá, že se nachází ve stand-by režimu, displej je zhasnutý a nic se na něm neobjeví. Mikrofon telefonu je ale aktivní a vy tak můžete slyšet vše, co se kolem děje. K odposlechu přímo ideální zbraň.
Trojský kůň přitom není vidět ve spuštěných aplikacích systému, tedy alespoň se základními nástroji, které jsou standardně v Symbian telefonech k dispozici. Je možné, že by je odhalil některý z nástrojů pro monitorování systému, které se dají koupit. Přesměrování SMS bychom si asi mohli všimnout i na podrobném výpise účtu. Jenže než nám přijde, může někdo zjistit spoustu věcí, o kterých by vědět neměl.
Jak se bránit?
„Nákazy se zbavíme jedině přeflashováním firmware, případně hardwarovým resetem,“ říká Sebastian Schreiber. Zdá se ale, že pomalu nastává doba, kdy se bez antiviru v telefonu neobejdeme, stejně jako na stolních počítačích.
Svou verzi antivirového programu pro smartphony nabízí většina velkých producentů antivirových programů. Například Symatec nabízí pro Symbian produkt Symantec Mobile Security 4.3 for Symbian OS. Součástí produktu je rezidentní ochrana (real-time štít) i sken zařízení na vyžádání. "Podporujeme i nové verze OS - Symbian 9, kromě klasického antiviru chránícího souborový systém telefonu je v aplikaci i firewall a modul detekce skenování portu," řekla nám PR Manažerka společnosti Symatec Věra Petrtýlová.
Podobně jako v případě produktů pro stolní počítače je možné Mobile Security spravovat centrálně, tj. konfigurovat a skutečně vynucovat bezpečnostní nastaveni. K aktualizaci lze využít nepřetržité služby "LiveUpdate Wireless". Podobná ochrana je k dispozici i pro platformy Windows CE - produkt Symantec Mobile AntiVirus for Windows Mobile.
Svou verzi připravuje i český Grisoft. "Společnost Grisoft problematiku zabezpečení mobilních zařízení nepodceňuje. Produkt AVG Mobile Security, určený k ochraně některých typů manažerských mobilních telefonů, bude uveden jako veřejná beta verze v průběhu druhého čtvrtletí 2007 a bude volně ke stažení," řekl na dotaz iDNES.cz technický ředitel a jednatel společnosti Karel Obluk.
Přirozeně je na místě také opatrnost při používání mobilu. Rozhodně se nevyplatí přijímat soubory přes Bluetooth z neznámého zdroje. Ideální je vypnout zobrazení telefonu pro okolí, ovšem tato volba nás bude trochu omezovat při používání – pokud budeme chtít telefon spojit třeba s počítačem, budeme muset zobrazení aktivovat. Pochopitelně je dobré nenastavovat výchozí klíč pro párování, případně použít nějaký delší a komplikovanější, ne obligátní čtyři nuly.
