Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Příspěvek oštítkován ‘analyst’
05.03.2014

Několik otázek pro Filipa, našeho analytika mobilního malwaru

FCHFilip Chytrý se k AVASTu připojil v roce 2009 jako čerstvý absolvent aplikované kybernetiky z Hradce Králové a v té době pořádně ani netušil, co ho ve firmě bude čekat. Rozhodl se dát pracovní nabídce s názvem “Virus Analytik” šanci, neboť v té době pro něho zněla jako něco spojeného se Star Trekem. :-) Nevěřil, že ho nakonec na pozici přijmou, o to to bylo větší překvapení, když zakotvil ve Viruslabu, v týmu expertů přes viry a malware. Zprvu to pro něho byla trochu španělská vesnice, po pár měsících ale do tématiky pronikl a začal se pomalu cítit jako ryba ve vodě. Začínal na analýze PE souborů (klasických programů pro Windows) a postupně pokračoval přes exploity a malware na webech. Pár let nazpět, v době největšího boomu Androidu, se Filip začal zajímat o malware na této platformě, a to se stalo jeho hlavní pracovní náplní až dodnes. Filip tedy analyzuje malware pro zařízení Android a zároveň informuje širokou veřejnost o tom, co na ně v mobilních zařízeních může číhat. Jeho poslední prezentaci na téma “Reálné hrozby mobilních technologií” jste si mohli poslechnout na nedávné konferenci News Media Inspiration. Pojďme se tedy podívat, co nám Filip o mobilních hrozbách poví:

1. V čem spatřuješ největší hrozby mobilních technologií?

“Největší problém v dnešní době je nedostatečná informovanost uživatelů. Lidé si pořád nezvykli, že jejich mobilní zařízení jsou mnohdy výkonnější než počítače, které měli doma před pár lety. Z toho také vyplývají rizika, která jim hrozí. Mobilní zařízení máte dneska stále s sebou, a to o vaší osobě vypovídá spoustu věcí. Většina lidí si to ani neuvědomuje, ale je schopné např.  zaznamenávat vaši polohu, brouzdáte s ním po internetu, platíte v obchodech – je to v podstatě taková malá sbírka informací a dat o vaší osobě, která je snadno zneužitelná. Zneužít se dá prakticky cokoliv, od údajů vaší platební karty uložené v telefonu přes polohu, kde se nacházíte, případně kde nejčastěji nakupujete a co vyhledáváte na internetu k cílené reklamě přímo na vaši osobu. Oblíbené jsou také placené premiové SMS. To je v podstatě nejsnažší způsob, jak z vás vylákat peníze. A buďme upřímní – i útočníci potřebují peníze a nedělají to zadarmo.”

2. Jaké mobilní útoky na nás (resp. uživatele Androidu) aktuálně nejvíce číhají?

“Jak už jsem zmínil, oblíbené jsou placené SMS služby. Je to jeden z nejlehčích způsobů, jak z uživatele vysát nějaké peníze. Software dost často ani nemusí být zavirovaný. Například nějaká oblíbená hra, která je bežně placená, ale uživatel si ji najde na jiných serverech za 1/10 ceny ke stažení po zaslání SMS. Pak už je jenom překvapen, že hru nedostane a peníze jsou fuč, případně dostane třeba jinou, běžně bezplatnou hru. V poslední době také zaznamenáváme nárůst sofistikovanějších hrozeb. Už se nejedná jen o malware, který ihned zneužije vaše zařízení. Získá například přístup k veškerým funkcím a vyčkává na příkaz od utočníka, jak je dále zneužít.”

 3. Jak se může člověk proti zneužití svých mobilních zařízení bránit?

“Bude to znít jako klišé, ale antivirus by bylo jedno z mých doporučení na prvním místě. Většina antivirů je dostatečně aktualizovaná na to, aby dokázala zabránit nejvíce rozšířenému malwaru ve zneužití vašeho mobilního miláčka. Další doporučení je používat oficiální markety (online obchody) s aplikacemi a nepokoušet se experimentovat. Z tohoto pohledu je dobré mít v telefonu nastavené, aby se vám automaticky neinstalovay aplikace z neznámých zdrojů. A hlavně zdravý rozum. Stačí se někdy zamyslet nad pár kroky, které jsem už podnikl a uvažovat, jestli to, co je vám aktuálně nabízeno, není podezřelé.”

Filip Chytry_NMI

Comments off