Kaspersky Security vydal zprávu, podle níž je 99% nově odhalených škodlivých kódů určených pro mobilní zařízení cíleno na systém Android. To je alarmující číslo! Jste v ohrožení i vy?
Již druhý rok po sobě roste počet útoků na systém od Googlu. I tento fakt vedl Googl k uvedení vylepšené ochrany v systému Jelly Bean 4.2. Ta však v odborných testech také příliž nezazářila. Dokáže odhalit jen cca 15% škodlivých kódů (malware).
Co jsou škodlivé kódy?
Mezi tzv. škodlivé kódy neboli malware útočící na Android patří:
- SMS trojany - trojské koně, které po usazení v systému odesílají placené prémové sms a tím z vašeho účtu vyluxují nemalé částky. Většinu takových podvodů se podaří odhalit až při vyúčtování za platby.
- "Backdoors" neboli zadní vrátka - tyto programy mají za úkol zpřístupnit zařízení pro další útočné kódy, popřípadě zpřístupnit systém ke krádeži osobních dat, jako jsou kontakty a pod.
- Spyware - špiónský kód, který na pozadí sbírá data. Například hesla a loginy ke všem službím, ke kterým se přihlásíte - ať už je to sms brána nebo sociální síť.
Jak zabránit napadení?
Jak jsem již jednou psal, nejsnažší cestou k bezpečnějšímu telefonu, či tabletu se systémem Android je bezespotu opatrnost. Je zdarma a funguje okamžitě. Pokud jste koupili android telefon, č jiné zařízení, máte v základu znemožneno instalovat aplikace od jinud než z Play obchodu. A to je poměrně dostatečná ochrana. Vetšina malware se do zařízení dostává skrz aplikace nainstalované mimo Play - stažených z internetu. Z internetu je poměrně snadné stáhnout prakticky jakoukoli aplikaci bez poplatků autorovi. Ovšem za jakou cenu.
Napsal jsem, že instalovat aplikace čistě jen z Play obchodu je dostatečná ochrana. Není to tak úplně přesné. I na Play se občas vyskytne nějaká ta škodlivá aplikace. Ovšem Google je poměrně rychlý v jejím odhalení, popřípadě v bleskové nápravě, kdy například odstraní nadálku zákeřnou aplikaci ze všech zařízení, která ji stáhla.
Google by se měl inspirovat, a uživatelé zamyslet
Goole by si měl vzít příklad z firmy Apple, která všechny aplikace testuje ještě než je vpustí do svého App Store. Tím nejenže zamezí vstupu podvodným aplikacím, ale zaroveň otestuje funkčnost nových aplikací. A přiznejme si, téměř každý z nás si už někdy z Play stáhl nějakou tu aplikaci, která prostě nedělal to co měla, nebo se jí prostě nedařilo ani spustit. Google v honbě za zobrazením reklamy v co největším počtu aplikací zkrátka občas pozapomíná na uživatele.
Pokud se to projeví tím, že občas musíte odinstalova nefunkční aplikaci ihned po jejím stažení, budiž. Ale stáhnout si aplikaci, která mi zrujnuje peněženku... Ovšem nutno podoknout, že napadených aplikací ze z play stáhne jen mizivé množství. Naprostá většina napadených aplikací přichází do zařízení "zdarma" z webových stránek. Je tedy opravdu výhodné uštřit, a riskovat?
