„Viry znehodnocující data jsou na vzestupu,“ říká Juraj Malcho z ESETu

24

Bezpečnost je téma, o kterém se v poslední době opravdu hodně mluví. Bezpečnostní hrozby navíc číhají doslova na každém rohu a právě o rizikách malwaru a ransomwaru jsme na MWC 2017 mluvili s Jurajem Malchem, technologickým ředitelem společnosti ESET. Jak se proti takovým hrozbám bránit?

Viry a malware jsou tu s námi od nepaměti a jsou prakticky tak staré, jako celé moderní počítačové odvětví. První virus, který zatím nebyl nebezpečný, se objevil již v roce 1983. Už v roce 1986 se však objevil první skutečně škodlivý vir pojmenovaný „Brain“, který napadal konkrétní část disku počítače a mohl způsobit značné škody. Postupně se pak toto odvětví vyvíjelo tak, jak se vyvíjel počítačový svět a s nástupem mobilních telefonů proniklo i do tohoto segmentu.

Juraj Malcho, ESET na MWC 2017 (Mobile Security & Antivirus)

S Jurajem Malchem, technologickým ředitelem společnosti ESET, jsme na MWC 2017 mluvili o konkrétních rizikách, která na dnešní uživatele číhají. „Většina dnešního mobilního malware se soustředí na Android, zhruba před 5 lety se na něj začaly přesouvat aktivity útočníků z Windows,“ říká Malcho a dodává, že počet útoků se za poslední dva roky více než zdvojnásobil. Zatímco v roce 2014 bylo zaznamenáno zhruba 9,4 milionů hrozeb, v roce 2016 to již bylo téměř 20 milionů!

Podle Juraje Malcha za počtem útoků na Android stojí na jedné straně jeho rozšířenost (celosvětově má Android více než 80% podíl na trhu) a na druhé pak otevřenost celého systému. Ta pak klade větší nároky na samotného uživatele, který se musí o zabezpečení smartphonu sám zajímat. „Nemůžeme však Androidu vyčítat to, že je k uživatelům takto otevřený, protože to je právě jeden z důvodů jeho globálního úspěchu a my se aktuálně snažíme uživatelům pomoci svá zařízení chránit,“ dodává Malcho.

Mobile Security & Antivirus

Z celkového počtu malware zhruba tři čtvrtiny spadají do kategorie tzv. unwanted apps, tedy aplikací, které nejsou přímo nebezpečné, ale dokáží uživatele obtěžovat například agresivními reklamami. Zbývající čtvrtina patří trojanům a zejména malwaru, mezi jehož nejnebezpečnější typy patří ransomware. Ten dokáže například zašifrovat paměť vašeho zařízení a následně požadovat „výkupné“.

„Měli jsme jeden zajímavý případ, kdy jsme testovali konkrétní typ malwaru. Záměrně jsme infikovali dané zařízení malwarem se zobrazením reklam a následně ransomwarem, který zablokoval celé zařízení. Ten malware byl tak kvalitně udělaný, že dokázal obejít tuto blokaci a reklamy zobrazoval přímo na zablokované obrazovce,“ říká Malcho.

Antivirový nástroj ESET Mobile Security & Antivirus je velmi populární, na Google Play má více než 10 milionů stažení a hodnocení 4,7 hvězdiček. Jak ale vlastně funguje takový program a má smysl jej v telefonu vůbec mít? Jednou z klíčových součástí je obří databáze potenciálně škodlivých kódů, které v ESETu říkají DNA. Tam jsou uchovány konkrétní škodlivé vzorce, které aplikace následně porovnává s potenciálně nebezpečnými aplikacemi a podle toho uživatele varuje o možných rizicích. Aplikace pak dokáže průběžně kontrolovat, zda uživatel nemá v zařízení nějakou škodlivou aplikaci.

ESET – Mobile Security & Antivirus

Podle mého názoru jeden z nejpodlejších typů malwaru Juraj popsal takto: „Útočník má databázi x nejběžnějších aplikací a u každé má vytvořenou kopii úvodní obrazovky. Pokud se infikovaná oběť bude snažit otevřít nějakou aplikaci (například platební bránu), malware nejprve odešle informace na server, že uživatel otevírá aplikaci XY. Server poté vrátí přesnou kopii úvodní obrazovky této aplikace, která je nerozeznatelná od originálu. Nic netušící uživatel pak do falešného formuláře napíše například detaily své kreditní karty a únik citlivých informací je na světě.“

Stáhnout Mobile Security & Antivirus

Google Play (zdarma)

Patřičně snížit pravděpodobnost napadení vašeho smartphonu však můžete i vy sami. Juraj radí především zapojit při stahování aplikací zdravý rozum a než kliknete na tlačítko instalovat, přečíst si o aplikaci alespoň základní informace. Kolikrát byla stažená? Kdy byla vydána a jaká je vlastně její historie? Kdo je jejím vydavatelem a jaká má hodnocení v recenzích? A zcela klíčová věc – oprávnění aplikace. Pokud si nainstalujete například kalkulačku a chce přístup ke kontaktům nebo SMS zprávám, asi bude něco špatně a měli byste dbát zvýšené opatrnosti.

Záznam z přednášky Juraje Malcha na MWC 2017

Diskuze ke článku
gfjdjfgfjfdfj
§ 357Šíření poplašné zprávy

(1) Kdo úmyslně způsobí nebezpečí vážného znepokojení alespoň části obyvatelstva nějakého místa tím, že rozšiřuje poplašnou zprávu, která je nepravdivá, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti.
(2) Kdo zprávu uvedenou v odstavci 1 nebo jinou nepravdivou zprávu, která je způsobilá vyvolat opatření vedoucí k nebezpečí vážného znepokojení alespoň části obyvatelstva nějakého místa anebo bezdůvodnou záchrannou práci integrovaného záchranného systému sdělí soudu, orgánu Policie České republiky, orgánu státní správy, územní samosprávy, nebo jinému orgánu veřejné moci, právnické osobě, fyzické osobě, která je podnikatelem, anebo hromadnému informačnímu prostředku, bude potrestán odnětím svobody na šest měsíců až tři léta nebo zákazem činnosti.
(3) Odnětím svobody na jeden rok až pět let bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 nebo 2 opětovně,
b) spáchá-li takový čin jako člen organizované skupiny,
c) způsobí-l
Xwert Is
Xwert Is
Super ale aj tak si ESET do mobilu nekúpim....
Redmarx
jj, ESET vypada fakt paradne.
je docela skoda, ze muj Android obsahuje uz v zakladu takovou nabidku na potirani vsech viru, jmenuje se to Spravce aplikaci a da se v tom jakakoli obtezujici, nechtena nebo nezadouci aplikace odinstalovat. Tudiz je znepokujujici situaci mozne celkem pohodlne resit i bez ESETu a to urcite nastve.
Rad
Hm až na to že Eset ani jiný soft nemá přístup k systémovým souborům.
Takže i kdyby tu byla šance viru tak s tím tyhle ,,antiviry,, nic neudelají.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze