Problémy s aplikací QRecorder, která v rámci aktualizace nasadila do mobilního zařízení se systémem Android i trojského koně, znovu rozvířila zájem o bezpečnost internetového bankovnictví, ale i mobilů, tabletů a počítačů obecně. Útočníkům se podařilo zneužít napadené přístroje k tomu, aby jejich prostřednictvím získali přístup k bankovním kontům obětí a vysáli z nich miliony korun.
V pondělí si nejen o této kauze, ale i zabezpečení našich přístrojů obecně v diskuzním pořadu Rozstřel povídali moderátor Vladimír Vokál s Pavlem Matějíčkem, který je v antivirové společnosti Eset manažerem technické podpory, a redaktorem serveru Technet.cz Romanem Všetečkou.
Škodlivá aplikace QRecorder měla u nás asi 10 tisíc stažení. Neopatrnost uživatelů spočívala v tom, že si neprostudovali všechna nutná oprávnění, která aplikaci udělili. Zároveň se aplikace objevila na obchodu Googlu, kde zprvu aplikace byla k dispozici bez závady, škodlivý kód se do ní nahrál až zpětně. „Google navíc aplikace kontroluje automaticky, ale nečiní tak ihned, třeba po několika týdnech,“ popisoval situaci ohledně aplikace QRecroder Pavel Matějíček.
Specialisté z firmy Eset se po nalezení škodlivého kódu spojili s Googlem, který vzápětí aplikaci poměrně pohotově odstranil. Zároveň spolupracují i s policií. Zprávy o škodlivé aplikaci oblétly celý svět. Je to však první známý případ, ze kterého se Google musí poučit.
Virus byl cílený na Česko, Polsko a Německo, což je poměrně neobvyklé, zpravidla se útočníci zaměřují na „movitější trhy“, tvrdí Matějíček. Je však možné, že šlo ze strany hackerů o pomyslnou zkoušku viru, který mohou později nasadit i na jiné trhy. Kdo za škodlivým kódem stojí, známé není, ale bude to pravděpodobně větší hackerská skupina.
Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty |
Co se bezpečnosti samotných operačních systémů na mobilech týče, je na tom lépe systém iOS, který dělá software na míru vlastním telefonům. „Google naopak vydává aktualizace, které musí ještě převzít další konkrétní výrobci, a to může trvat,“ přiznal Matějíček.
Šance narazit na škodlivou aplikaci je při zodpovědném chování relativně malá, ale vždy je lepší se chránit antivirovým programem. Podle Matějíčka je má ve svých mobilech asi 20 procent uživatelů. Je to dáno tím, že si lidé ještě nezvykli používat antivirus stejně běžně jako třeba v počítačích. Dále je skutečně nutné se chovat obezřetně, a pokud aplikace zdarma vypadá podezřele, je lepší si sehnat placenou alternativu. „Lidé si koupí mobil za 18 tisíc, ale je jim líto dát 30 korun za placenou aplikaci,“ dodává Matějíček.
České a slovenské firmy jsou v oblasti antivirů přeborníky, na obou trzích figurují hned tři velké služby. Sdílejí si navzájem kódy a pomáhají si v předcházení hrozeb, což je výhodné pro všechny jejich uživatele.
Celý záznam Rozstřelu s Pavlem Matějíčkem:
