Nastal čas vírusov a škodlivých kódov v mobiloch. Kto si nedá pozor, môže sa jeho telefón poľahky infikovať. Odrazu sa z mobilu nebude dať volať, prístroj sa samovoľne vypne alebo záhadne porastú telefónne účty. Špiónsky softvér dokáže sledovať majiteľa mobilu na každom kroku a prezradí nielen obsah SMS-iek, ale napríklad aj stretnutia z kalendára. Pozor si musia dávať nielen neverní partneri a partnerky, manažéri s citlivými obchodnými informáciami v mobiloch, ale i používatelia mobil bankingu.
Reálna hrozba alebo sciencie fiction? Stanú sa mobilné telefóny rovnakým terčom kybernetických útokov, akým sú v súčasnosti počítače? Alebo sú varovania len šikovný ťah antivírusových firiem, ktoré sa snažia rozšíriť trh a zvýšiť príjmy?
Rovnako ako PC
Z mobilných telefónov sa stávajú výkonné počítače. Inteligentné mobily, takzvané smartphony, umožňujú surfovať po internete, sťahovať softvér, posielať e-maily, počúvať hudbu i prehrávať video. Majú vlastné operačné systémy, ktoré sú predpokladom šírenia vírusov. Prvý sa v mobiloch podľa spoločnosti F-Secure objavil v roku 2004. Začiatkom minulého mesiaca už existovalo vyše 370 typov rôznych infiltrácií. No hoci sa to zdá na prvý pohľad veľa, na preniknutie do počítačov dnes striehne podľa F-Secure viac ako 300-tisíc škodlivých kódov.
Pohľad do histórie IT naznačuje, že mobily by mohli byť pre tvorcov škodlivých kódov novou živnou pôdou. Sú rozšírenejšie ako počítače, a preto ide o lákavý cieľ útočníkov. Nielen pre veľké množstvo potenciálnych poškodených, ale aj pre možné dôsledky na fungovanie spoločnosti.
Prirodzene, to priťahuje pozornosť médií a poskytuje tvorcom vírusov priestor na vlastné zviditeľnenie. Technický riaditeľ Esetu Miroslav Trnka vidí paralelu s počiatočnými fázami počítačovej vírusovej éry. Vtedy, rovnako ako dnes, si mladí adolescenti bez vyzretých sociálnych vzťahov zaobstarali infiltráciu. A potom sa ju snažili šíriť a mali radosť z toho, keď o tom novinári písali.
Internet a MMS-ky
Samo rozšírenie mobilov však k masovému nástupu vírusov nestačí. Významnú úlohu zohráva internet. Tak ako pri šírení trójskeho koňa Skulls, ktorý dôverčiví používatelia mohli stiahnuť z webu pod zásterkou nového profilu pre mobil. No namiesto nových grafických prvkov a zvukov sledovali, ako sa ikony na displeji smartphonu zmenili na lebky s kosťami. Skulls nemal iba vizuálny efekt. Znemožnil napríklad posielať správy či fotografovať.
Trójsky kôň Mosquit pre zmenu bez vedomia neopatrných používateľov zasielal z mobilu SMS správy a zvyšoval tak účty. Obľúbenosť internetu (a tým aj šírenie infiltrácií) medzi majiteľmi mobilov by mohli podporiť webstránky s príponou .mobi, ktoré majú zvýšiť komfort a rýchlosť surfovania z vreckových zariadení.
Pre úspech škodlivých kódov treba splniť ešte jednu dôležitú podmienku – nájsť efektívny spôsob ich šírenia. Rovnakú úlohu akú pri počítačoch zohrali diskety, cédečká či e-maily, plnia pri šírení infiltrácií v mobiloch bezdrôtové rozhranie Bluetooth a hlavne multimediálne správy od známych, ktorým dôverujú.
Útoky na Slovensku
Obe technológie využíva vírus Commwarrior. Hoci sa po infikovaní mobilu začne sám automaticky šíriť, potrebuje spoluprácu nového príjemcu. Ten si ho totiž musí nainštalovať. Vírus k tomu láka dôverčivého používateľa napríklad tým, že sa tvári ako update softvéru, vyzváňací tón alebo ponúka erotické obrázky. S tromi verziami tohto vírusu zasielanými cez MMS sa stretol už aj slovenský Orange.
Podľa štatistík, ktoré operátor eviduje od októbra 2006, sa doteraz v jeho sieti vyskytlo približne 1 700 prípadov napadnutia mobilných telefónov vírusom. Sami zákazníci sa na Orange kvôli vírusu obrátia len zriedka. Infiltrácie zistil antivírus na strane operátora. Ten ich, samozrejme, príjemcovi nedoručil, odosielateľovi nezaúčtoval a zákazníka o probléme telefonicky informoval.
Orange priznáva, že v súčasnosti dokáže identifikovať len niekoľko najčastejších druhov MMS vírusov. No zvažuje nasadenie riešení, ktoré by vedeli identifikovať väčšinu infiltrácií a ich mutácií. Navyše, ani najdokonalejší antivírus na strane mobilného operátora nedokáže zabrániť šíreniu škodlivých kódov cez Bluetooth.
Infiltrácie vo svojej sieti zachytáva aj T-Mobile. Orange chce dostať antivírusovú ochranu aj na stranu zákazníkov, čiže do ich mobilov. Zatiaľ však nerozhodol, kedy a či pôjde o bezplatnú verziu alebo platenú službu. Možnosť ponúknuť antivírus zvažuje aj Telefónica O2, T-Mobile o tom zatiaľ nerozmýšľa.
Bez ohľadu na to, či s antivírusom alebo bez neho, brániť by sa mal aj sám používateľ. Ako? Stačí dodržiavať základné pravidlá bezpečnosti ako pri počítačoch. Nesťahovať nelegálny či pirátsky softvér a ten legálny downloadovať iba z bezpečných, overených zdrojov. Softvér do mobilov sa dá overiť aj pécečkovým antivírusom, ktorý by prípadné infiltrácie mal odhaliť. Netreba otvárať neočakávané či podozrivé e-mailové prílohy. Neprijímať cez Bluetooth súbory od neznámych odosielateľov a nastaviť si pripojenie ako neviditeľné, aby ho nemohol cudzí mobil vyhľadať. A viacerí výrobcovia antivírusov by nezabudli dodať: kúpte si antivírus určený na mobil.
Treba sa báť?
Naozaj by mali majitelia inteligentných mobilov investovať do antivírusu? Veď počet škodlivých kódov je v porovnaní s tými počítačovými malý. Viaceré navyše vyžadujú pri šírení spoluprácu používateľa. Niektoré, ako napríklad vírus Crossover, slúžia ako dôkaz, že sa dá prenášať vírus z počítača na mobil, minimálne na tej istej softvérovej platforme.
Tvorcovia k tomu využili dieru v programe od Microsoftu na synchronizáciu počítača s mobilom či PDA. Namiesto toho, aby vírus rozšírili, ho sami poslali antivírusovým špecialistom. Navyše, existuje ešte jedna veľká prekážka masového šírenia škodlivých kódov – rozdrobenosť operačných systémov pre mobilné zariadenia a ich vzájomná nekompatibilita. Preto je ťažké vytvoriť vírus, ktorý by bol schopný fungovať na operačných systémoch všetkých smartphonov a vreckových počítačov. Dokonca aj niektoré verzie rovnakého operačného systému sa od seba natoľko líšia, že autori škodlivých kódov ich musia nanovo napísať. Z rovnakého dôvodu sa aj antivírusové programy, ktoré dnes už ponúkajú všetci najväčší hráči v odvetví, špecializujú na rôzne operačné systémy a ich verzie.
Marketing
„Reálne nebezpečenstvo infiltrácie pre ľudí, ktorí majú triviálny pud sebazáchovy, je mizivé,“ mieni M. Trnka. Žiadna masová epidémia v súčasnosti podľa neho nehrozí. Iste, môže sa stať, že niekto zaútočí na konkrétny mobil, ale na to nepotrebuje ani žiaden softvér. Rovnako môže vziať niekomu telefón na ulici, hodiť ho na zem a podupať, dodáva.
|
Miroslav Trnka: Majitelia mobilov s triviálnym pudom sebazáchovy sa napadnutia vírusom nemusia obávať. |
Prečo teda Eset vyvinul vlastný antivírus pre jeden z operačných systémov a chce ho vyvíjať aj pre iné? Pretože ľudia zodpovední za bezpečnosť v korporátnom prostredí sú posadnutí komplexnosťou. Chcú mať zabezpečené všetky platformy - vrátane smartphonov. „Nie je to biznis, ale skôr marketingová aktivita. Preto tento produkt ani nepredávame, poskytujeme ho zadarmo,“ netají M. Trnka.
Naopak fínsky F-Secure upozorňuje na hrozby infiltrácií mobilných zariadení už dlho. Napríklad niekdajší výkonný riaditeľ a terajší predseda predstavenstva firmy Risto Siilasmaa v roku 2005 pre týždenník Business Week predpovedal, že do piatich rokov by mohlo existovať až stotisíc mobilových vírusov.
Ešte v polovici toho istého roku spustila v spolupráci so švajčiarskym Orangeom projekt, ktorý umožnil zákazníkom vyskúšať si bezplatne jeho antivírusový program a neskôr zaň platiť mesačný poplatok. Obdobnú službu spustil F-Secure vlani aj s Orangeom vo Veľkej Británii. Krátko potom firmu kritizovala IT spoločnosť CA, ktorá okrem iného poskytuje bezpečnostné služby korporátnym klientom.
Podľa nej F-Secure hrozbu infiltrácií pre mobily neustále zveličuje, čím celému odvetviu viac škodí, ako pomáha. Vedenie firmy to, prirodzene, odmieta. Považujú sa za priekopníkov. Výkonný riaditeľ F-Secure Kimmo Alkio pre server News.com odmietol úvahy o predčasných investíciách: „Získali sme skúsenosti a máme fungujúce produkty.“
Na rozšírenie infiltrácií v mobiloch upozornila aj februárová štúdia spoločnosti Informa, ktorú si objednala firma McAfee. Podľa nej sa až 83 percent z dvoch stoviek oslovených mobilných operátorov stretlo s vírusmi, pričom počet bezpečnostných incidentov sa vlani zvýšil päťnásobne. V tlačovej správe však neuviedla konkrétne čísla, takže sa nedá posúdiť, z akej úrovne narástli. Navyše, netreba zabúdať ani na relatívne nízky počet smartphonov, ktorých sa vírusy a škodlivé kódy týkajú. Podľa agentúry Reuters ide o necelých päť percent zo všetkých mobilov.
Potenciál
Napriek tomu, antivírusové firmy vidia v mobiloch veľký potenciál. Len vlani sa podľa Gartneru predala takmer miliarda mobilných telefónov a tento rok by mal dopyt narásť o 16 percent. A hoci majú inteligentné zariadenia na trhu malý podiel, v budúcnosti zrejme porastie. Rovnako ako záujem tvorcov vírusov, antivírusových firiem a mobilných operátorov.
Analytik investičnej banky Morgan, Keegan & Co. Chris Hovis odhaduje, že celosvetový trhu s antivírusovým softvérom pre mobilné zariadenia bude mať na konci dekády hodnotu štvrť miliardy dolárov. V roku 2005 to nebola ani desatina tejto sumy. Nové hrozby môžu vystrašiť nielen IT manažérov, ale aj spotrebiteľov.
Už dnes existujú aplikácie ako FlexiSpy, ktoré dokážu monitorovať volané čísla, dĺžku hovorov či dokonca obsah SMS správ. Tieto informácie softvér potom posiela na server, odkiaľ sa dajú po zadaní hesla pozrieť cez internet. Hoci ide o komerčný program, ktorý vyžaduje inštaláciu, F-Secure ho označí ako infiltráciu. Pretože ak si ho používateľ mobilu nenainštaloval sám, jeho prítomnosť nezistí. A kto by chcel, aby ho niekto takto sledoval a dostal sa tak k množstvu citlivých informácií?
Foto - Maňo Štrauch, Milan Illík
