Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus


11.03.2015

Avast nejhodnotnější IT firmou v České republice

Taková skvělá novinka se přeci musí oznámit! A ideálně co největšímu množství lidí! Proto jsme u této příležitosti uspořádali tiskovou konferenci, která se nesla v duchu neformální snídaně. A jelikož podobné sešlosti pro novináře v naší rodné zemi neorganizujeme každý den, dali jsme si na této zvláště záležet. Kromě oznámení faktu, že se Avast stal nejhodnotnější IT firmou v zemi, jsme dále prezentovali finanční výsledky za uplynulý rok, plány na rok 2015 a zvláště jsme zdůraznili to, že zůstáváme České republice věrni.

PEP_9874

Na snídani s Avastem dorazilo do restaurace na Pankráci na 21 novinářů.

Celkem 21 novinářů si přišlo vyslechnout, co má Avast na srdci a jaké všechny novinky chce ohlásit. Měli jsme tu čest se seznámit se zástupci významných českých médií od Hospodářských a Lidových novin, přes Forbes, E15, Týden, Prague Post, Radio Prague až po CHIP nebo Lupu.

V čem se Avastu tedy zadařilo a co na tento rok chystá?

Avast zaznamenal další velice úspěšný rok, když utržil 217 mil. USD, což představuje meziroční nárůst o 51 %;  EBITDA dosáhla 154 mil. USD. 99 % tržeb bylo vygenerováno mimo Českou republiku. Kromě těchto vynikajících finančních výsledků vzrostl i počet nových uživatelů, a to konkrétně o 30 milionů na celkových 230 milionů, díky čemuž si firma dále upevnila vedoucí postavení na trhu.

V loňském roce Avast přijal více než 150 nových zaměstnanců, čímž jejich celkový počet zaokrouhlil na 500. Společnost plánuje v této expanzi pokračovat i nadále a letos přijmout více než 200 dalších odborníků, což představuje 40% meziroční nárůst. Převážná většina těchto nových pozic se bude otevírat v Praze, kde v tuto chvíli pracuje více než 90 % zaměstnanců společnosti.

Plánovaný nárůst počtu zaměstnanců je také důvodem stěhování firmy do nové budovy Enterprise Office Center na Pankráci ke konci letošního roku. Tato moderní stavba se 14 tisíci metry čtverečními se stane novým globálním hlavním sídlem společnosti, která dále disponuje dalšími 12 pobočkami po celém světě (v České republice, Německu, Číně, Jižní Koreji, na Taiwanu a v USA).

Z úspěchů společnosti těžil také Nadační fond Avast, který v loňském roce podpořil více než 120 projektů, téměř zdvojnásobil svoje charitativní dary a tím se stal třetím největší firemním nadačním fondem v zemi.

PEP_9903

Rok 2014 byl pro Avast skvělým rokem. Zatímco naši konkurenti měli potíže s růstem tržeb nebo získáváním nových uživatelů, nám se podařilo navýšit oba tyto ukazatele. Tento úspěch připisujeme především našemu jasně danému rozhodnutí pracovat z České republiky, která nabízí široké spektrum velmi talentovaných lidí, a zároveň disponuje i potenciálem přitáhnout špičkové odborníky z ostatních zemí,” řekl Vince Steckler, generální ředitel společnosti Avast. 

Česká republika je naším domovem

V pražském hlavním sídle působí až 90 % našich zaměstnanců. Veškeré nápady, produkty a duševní vlastnictví se tedy rodí přímo zde, v České republice. Spolupracujeme s klíčovými vzdělávacími a výzkumnými organizacemi jako je ČVUT, Univerzita Karlova nebo Akademie věd ČR a jsme pyšní na to, že jsme jedním z nejvýznamnějších zaměstnavatelů v zemi, kde také odvádíme daně. Již teď se těšíme na naše nové sídlo Enterprise Office Center na Pankráci, kam se na konci roku 2015 přestěhujeme a jehož interiér bude inspirován jinými úspěšnými firmami z prostředí Silicon Valley.

EOC

Naše nové sídlo Enterprise Office Center na pražském Pankráci


04.03.2015

Globální experiment odhalil rizika spojená s využíváním veřejných Wi-Fi sítí

Pro spoustu lidí po celém světě je připojování se k veřejným Wi-Fi sítím na letištích, v hotelech, či kavárnách naprostou samozřejmostí. Mnoho lidí si však stále neuvědomuje, že jejich citlivá data, zahrnující hesla, historii prohlížení webových stránek, emaily nebo zprávy z chatu jsou bez použití dostatečné ochrany zcela vystavena útočníkům. Jakmile za sebou zabouchnete dveře od domu a chystáte se k internetu připojit na nějaké z veřejných Wi-Fi sítí, měli byste být vybaveni bezpečnostní aplikací.

Couple TS

Vaše osobní informace jsou na veřejných Wi-Fi sítích vystaveny riziku zneužití

Experiment sledoval aktivitu lidí na internetu na třech světových kontinentech

Tým Avastu se rozjel do 9 významných měst v Evropě, Severní Americe a Asie s cílem pozorovat aktivitu lidí na veřejných Wi-Fi sítích. Pro účely tohoto experimentu byli experti na mobilní bezpečnost vybaveni laptopem povolujícím Wi-Fi připojení a veřejně dostupnou, bezplatnou aplikací, která monitoruje přenos dat přes místní Wi-Fi síť na frekvenci 2,4 GHz. Experiment poukázal na to, jak snadné je zjistit aktivitu lidí na internetu, odhalit jejich hesla, videa, která shlédli, termíny, které vyhledávali, emailové konverzace, které měli či jiné osobní údaje.

kjkhmui kui ki uikuikk

Před budovou Reichstagu v Berlíně: Přihlašovací údaje mohou být skrze veřejnou Wi-Fi snadno zachyceny

Studie odhalila, že nejvíce jsou k útokům náchylní uživatelé v Asii. Uživatelé v Barceloně a San Franciscu jsou nejvíce opatrní a na veřejných Wi-Fi sítích se chrání téměř 20 % z nich. Studie zjistila, že lidé po celém světě preferují připojení k nezabezpečeným Wi-Fi sítím oproti sítím, které jsou chráněné hesly. Mobilní uživatelé v Asii se k otevřeným sítím připojují více než uživatelé v Evropě či Severní Americe. Například v Soulu se jedná o 99 uživatelů ze 100. To je v porovnání s Barcelonou či San Franciscem, kde se připojuje k otevřeným Wi-Fi sítím pouze 80 lidí ze 100, znatelný rozdíl.

1) Soul: 99 ze 100

2) Hong Kong: 98 ze 100

3) Taipei: 97 ze 100

4) Chicago: 96 ze 100

5) New York: 91 ze 100

6) Berlín: 88 ze 100

7) Londýn: 83 ze 100

8) Barcelona: 80 ze 100

9) San Francisco: 80 ze 100

Nebezpečí prohlížení stránek HTTP 

Avast zjistil, že značná část uživatelů mobilních zařízení prohlíží především nezabezpečené stránky běžící na HTTP protokolu. Téměř polovina celého webového provozu v Asii právě na stránkách s nechráněným HTTP protokolem stále běží. To je markantní rozdíl zejména ve srovnání s Evropou, kde jde zhruba o čtvrtinu a s USA, kde se jedná přibližně o třetinu.

Vzhledem k tomu, že stránky využívající HTTP protokol nejsou nijak chráněné, byli experti Avastu schopni vidět všechny internetové aktivity uživatelů, včetně navštívených domén, vyhledávání, osobních přihlašovacích údajů, videí, emailů či komentářů. Webové stránky jako eBay, Amazon, Wikipedia, Craigslist či Bing využívají standardního protokolu HTTPS pouze v případě, když se uživatel registruje a přihlásí. V každém z navštívených měst byli experti schopni zaznamenat i další údaje spojené se surfováním uživatelů. Mezi jiným se jednalo o návštěvy stránek internetového bankovnictví, zdravotnických portálů, stránek pojišťoven či stránek s obsahem pro dospělé – to vše na nezabezpečených Wi-Fi sítích.

Pozor na slabé šifrování

Většina Wi-Fi hotspotů, které Avast pasivně monitoroval, byla chráněna jistou formou šifrování. Tyto metody šifrování však byly zpravidla slabé a tudíž snadno zneužitelné. Například používání šifrovacího protokolu WEP je podobně riskantní, jako nepoužívání vůbec žádných hesel a šifrování, jelikož uživatelé mají při zadávání osobních informací tendenci cítit se bezpečněji, nicméně jejich data mohou i tak být zneužita.

Města Berlín a San Francisco disponují nejnižším procentem nedostatečně šifrovaných hotspotů v rámci analyzovaných měst. Naopak více než polovina heslem chráněných hotspotů v Londýně a New Yorku a téměř tři čtvrtiny hotspotů v Asii bylo vystaveno útokům.

1) Soul: 70,1 %

2) Taipei: 70,0 %

3) Hong Kong: 68,5 %

4) Londýn: 54,5 %

5) New York: 54,4 %

6) Chicago: 45,9 %

7) Barcelona: 39,5 %

8) Berlín: 35,1 %

9) San Francisco: 30,1 %

Ochrana na prvním místě

Tento experiment jasně ukázal, že většina mobilních uživatelů dostatečně nechrání svá osobní data před kyber-podvodníky. Lidé používají bezpečnostní pásy v autě a během připojování se na internet na veřejných Wi-Fi sítích by měli používat bezpečnostní aplikace. Nechceme lidi od používání veřejných Wi-Fi sítí odradit, nýbrž poukázat na to, že je potřeba se chránit a svá osobní data dobře zabezpečit. Navštěvovat pouze stránky s HTTPS protokolem také nestačí, neboť útočníci i tak mohou navštívené domény monitorovat .

Categories: Android corner Tags: , ,

02.03.2015

Využíváním veřejných Wi-Fi sítí se Češi vystavují riziku krádeže identity a ztráty soukromí

Nedávná studie, provedená společností Avast, ukázala, že 71 % uživatelů chytrých telefonů a tabletů v České republice je vystaveno riziku ztráty soukromí a krádeže identity, a to prostřednictvím veřejných Wi-Fi sítí, na které se stále častěji zaměřují kyber-podvodníci.

Veřejné Wi-Fi sítě jsou pohodlné a šetří lidem data 

Avast se v nedávné době dotazoval 6 600 Čechů a zjistil, že lidé dávají přednost bezplatným, veřejným Wi-Fi sítím, které pro přístup nevyžadují žádnou registraci či heslo. Češi veřejné Wi-Fi sítě využívají zejména proto, aby na svých mobilních zařízeních snížili svou datovou spotřebu. Druhým, uživateli nejčastěji uváděným důvodem je skutečnost, že je to jednoduše pohodlné. 49 % dotazovaných uvedlo, že zpravidla nechává aktivovaný příjem Wi-Fi signálu ve svém zařízení i v případě, že se k Wi-Fi síti připojit zrovna nepotřebuje. Tímto svým chováním však lidé nechávají prostor pro útočníky snadno se k jejich citlivým informacím dostat a zneužít je ve svůj prospěch.

Jen malé procento lidí se chrání

Z průzkumu dále vyplynulo, že pouze 8 % Čechů svá mobilní zařízení chrání pomocí virtuální privátní sítě (tzv. VPN), která dokáže jejich komunikaci zašifrovat a učinit ji tak pro útočníky neviditelnou.

Úměrně růstu popularity mobilních cloudových úložišť nesoucích s sebou vzrůstající zájem o bezplatné Wi-Fi sítě, dochází ke stále vyšší hrozbě možného zneužití citlivých osobních dat spotřebitelů právě přes tyto „otevřené“ sítě, které pro vstup nevyžadují žádné heslo,“ řekl Jude McColgan, prezident mobilní divize Avast.

Většina Čechů si neuvědomuje, že právě přes veřejné Wi-Fi sítě se jejich osobní informace na mobilních zařízeních stávají zranitelnými. Právě tyto sítě vytváří denně vstupní body, které mohou hackeři jednoduše využít za účelem zneužití osobních informací milionů Čechů.“

Následující infografika názorně shrnuje podstatné závěry studie.

Veřejné Wi-Fi_infografika_CZ

Jak se před útočníky na veřejných Wi-Fi sítích chránit?

Hackerem se v dnešní době bohužel může stát prakticky každý, není na tom nic složitého. Na internetu je k dispozici řada nástrojů a návodů, které lze velmi snadno zneužít k odcizení osobních údajů uživatelů,” řekl Ondřej Vlček, provozní ředitel společnosti Avast Software. “S cílem ochránit spotřebitele před touto hrozbou jsme vytvořili řešení Avast SecureLine VPN, které uživatelům, kteří se k veřejným Wi-Fi sítím připojují, umožní surfovat po internetu anonymně a bezpečně.”

Avast SecureLine VPN pomocí nejvyšší možné úrovně šifrování chrání internetová připojení uživatelů tím, že skrývá jejich IP adresy, tak aby se staly pro útočníky neviditelné a uživatelé si tak mohou užívat surfování po internetu bez obav ze ztráty o svá data. 

Aplikace Avast SecureLine VPN je dostupná ke stažení na Google Play pro mobilní zařízení Android a na Apple App Store  pro zařízení iOS, dostupná je i pro Windows PC

Comments off

26.02.2015

NOVINKA NA TRHU: Avast představuje cloudové zabezpečení pro malé a střední podniky zcela zdarma

Avast uvádí na trh nový, unikátní produkt s názvem Avast for Business. Jedná se o špičkové antivirové řešení na bázi cloudu, určené malým a středním podnikům, které zcela revolučním způsobem mění podmínky na trhu tím, že je poskytováno zcela zdarma.  

blog2-csAvast for Business je vůbec prvním bezplatným multiplatformním řešením na trhu určeným malým a středním podnikům, které poskytuje špičkovou ochranu před nejrůznějšími viry i sofistikovanými kyber útoky. Zabezpečení je zvláště vhodné pro firmy, které disponují nízkým rozpočtem na IT ochranu či limitovanými IT zdroji.

Silná ochrana, nulové náklady

Avast for Business vyniká jednoduchostí implementace, nízkými nároky na správu i sadou funkcí, kterou disponuje, čímž představuje komplexní multiplatformní bezpečnostní nástroj, který splní i ty nejvyšší nároky na ochranu cenných firemních dat.

Již od roku 2001 poskytujeme domácnostem zdarma prvotřídní zabezpečení,“ řekl Vince Steckler, generální ředitel společnosti Avast Software. „Věříme, že teď nastal ten správný čas začít nabízet skvělé zabezpečení, které bude nejen zdarma, ale navíc bude jednoduché na implementaci a správu, také malým a středním podnikům. Malé a střední podniky často nahlížejí na data o svých zákaznících a jejich objednávkách v jiných souvislostech než velké firmy. Avast for Business se proto zaměřuje právě na tyto menší firmy a problémy, kterým čelí v bezpečnostní oblasti (zejména v důsledku nedostatečné úrovně ochrany plynoucí z využívání výrobků určených pro koncové spotřebitele). Z tohoto důvodu se Avast rozhodl začít poskytovat prvotřídní řešení zabezpečení určené právě těmto firmám, tak aby je jednak ochránil, a zároveň jim do budoucna umožnil růst jejich podnikání.

Avast for Business nabízí natolik intuitivní instalaci, konfiguraci i správu, že již není nutné mít permanentně k dispozici IT manažera. Uživatelé jsou schopni snadno monitorovat, spravovat a chránit veškerá zařízení firmy kdekoliv a kdykoliv pomocí jediné konzole řízené z cloudu.

Základní funkce Avast for Business zahrnují:AfB

  • Bezplatnou antivirovou ochranu (souborový, webový a mailový štít);
  • HTTP a HTTPS skenování a integrovanou ochranu webového prohlížeče;
  • Webovou konzoli určenou na správu dostupnou odkudkoliv a kdykoliv;
  • Pokročilý reportovací a notifikační systém;
  • Multiplatformní podporu zahrnující Windows a Mac OS X.

Pro pokročilejší bezpečnostní požadavky nabízí Avast for Business také prémiové služby a funkce. Nejsou stanoveny žádné limity ohledně počtu chráněných zařízení a firmy tak mohou licence aktivovat a deaktivovat podle aktuální potřeby. Podniky se proto mohou zaměřit na svůj byznys a jeho rozvoj a nedělat si starosti z příliš vysokých nákladů na IT ochranu svých dat.

Základní balíček je doplněn o následující prémiové funkce:

  • Firewall;
  • SafeZone;
  • Sandbox;
  • Anti-spam;
  • Skartovač dat;
  • Ochrana serverů Exchange a Sharepoint.

Avast for Business je momentálně dostupný v anglickém jazyce, podporuje Mac, Windows Desktop a Windows Server a v budoucnu představí i řešení pro mobilní zařízení.

Comments off

16.02.2015

Speciálně pro vývojáře JavaScript: Meetup PragueJS tentokrát v Avastu

js-logo-600x600Máme velkou radost, že tradiční meetup vývojářů v programovacím jazyce JavaScript PraguJS proběhne poprvé na půdě Avastu. Akce se uskuteční 26.2. a hlavním tématem bude nová technologie ReactJS, která je vyvíjená společností Facebook, a která mimo jiné přináší mnoho inovací pro tvorbu uživatelských rozhraní.

JavaScript je technologií, která aktuálně zažívá svůj boom, a to díky stále se zlepšující podpoře v internetových prohlížečích, snaze stále zdokonalovat webové aplikace a možnosti využívat JavaScript mimo jiné na straně serveru.

Tento boom s sebou přináší narůstající poptávku po JavaScript vývojářích a technologiích, které jsou schopni nasazovat v realizovaných projektech. V souladu s celosvětovým trendem vznikla i v Praze komunita JavaScript vývojářů právě pod záštitou PragueJS. Tato komunita dává JavaScript vývojářům možnost pravidelně se scházet a sdílet informace o nově vznikajících JavaScript technologiích.

Také v Avastu získává JavaScript na důležitosti, a to nejen pro webové aplikace, jako je např. Účet MyAvast, ale i pro vlastní rozhraní Avastu a bezpečnostní rozšíření prohlížečů, jako např. Avast Online Security.

Právě proto se Avast rozhodl do této komunity aktivně zapojit a pomoci jí s její činností. Naše první spolupráce tak spočívá v zajištění nadcházejícího setkání této komunity v prostorách společnosti Avast Software.

Na setkání vystoupí 3 přednášející s příspěvky na téma vývoje s ReactJS a součástí bude také detailní diskuze.

Všichni zájemci o téma JavaScript a technologie ReactJS jsou tak srdečně zváni!

Připojte se ke skupině také na Facebooku a sledujte novinky na Twitteru nebo Google+.

Meetup PragueJS
Kde: Avast Software, Budějovická 1518/13a, Praha 4
Kdy: 26.2.2015
Start: 18:00
Registrace: Zde

Comments off

10.02.2015

Máte zabezpečený svůj router? 4 z 5 domácností v ČR nemají a jsou v ohrožení!

hns4

Router: slabina pro hackery

V rámci dlouhodobé snahy o zvyšování povědomí o bezpečnosti na internetu mezi uživateli realizujeme celou řadu podpůrných a osvětových aktivit. Mezi jinými i průzkumy. Tentokrát jsme si vzali do hledáčku úroveň zabezpečení českých domácností v souvislosti s využíváním internetu.

Náš nejnovější průzkum, který jsme uskutečnili v České republice na vzorku 7 200 domácností, jsme se proto rozhodli zaměřit na problematiku zabezpečení domácích sítí, a to zejména z pohledu zranitelnosti domácích routerů.  Z jeho výsledků vyplývá celá řada poměrně alarmujících zjištění. Tím hlavním je ta skutečnost, že celých 71 % domácností nemá zabezpečený router a denně se tak vystavuje nebezpečí útoku hackerů či jiných kyber-podvodníků a ztráty osobních dat a jiných soukromých informací.

Vince Steckler, generální ředitel společnosti Avast, řekl:

Nezabezpečené routery vytváří snadný vstupní bod pro hackery, kteří své útoky cílí na české domácnosti. Pokud není router řádně zabezpečen, mohou kyber-podvodníci snadno získat přístup k řadě citlivých osobních informací, zahrnujících například finanční údaje, uživatelská jména a hesla, fotky nebo historii vyhledávání v internetových prohlížečích

Více než polovina všech routerů jsou slabě chráněna výchozím či často použivatelným a snadno nabouratelným heslem jako např. admin/admin, admin/password či dokonce admin/<no-password>. A téměř 21 % uživatelů za svá hesla používá údaje svých adres, jmen, telefonních čísel, názvů ulic, případně další snadno odhadnutelné termíny.

Jedním z největších rizik týkajících se Wi-Fi sítě je DNS útok. V tomto případě je malware navržen tak, aby zneužil zranitelnosti nezabezpečeného routeru a uživatele bez jeho vědomí přesměroval ze známé webové stránky (např. internetového bankovnictví) na falešnou stránku, která je k nerozeznání od té původní. Jakmile se uživatel přihlásí, zloděj odchytí jeho přihlašovací údaje a ty pak následně využije k přístupu na reálnou stránku

Obavy ze ztráty osobních údajů

Dotazovaní uvedli, že se nejvíce obávají ztráty svých bankovních či finančních údajů (40 %), dále pak osobních údajů (31 %), fotografií (17 %) a strachují se i o nabourání historie vyhledávání na internetu (10 %). Méně než třetina Čechů pevně věří, že je jejich domácí síť zabezpečená a téměř 25 % dotazovaných nahlásilo, že se již v minulosti stali oběťmi útoky.

Průzkum také ukázal, že 51 % dotazovaných by se cítilo extrémně nepříjemně, pokud by zjistilo, že jejich soused nebo někdo cizí tajně využívá jejich osobní domácí Wi-Fi síť. Oproti tomu 11 % uvedlo, že oni sami někdy sousední Wi-Fi síť bez sousedova vědomí či svolení využili.

Navzdory všem obavám se lidé dostatečně nechrání. 17 % dotazovaných neví, zdali používá nějaké bezpečnostní řešení na ochranu své domácí sítě a 10 % si je jistých, že žádné nepoužívá. 22 % českých domácností používá k zabezpečení routeru výchozí heslo a 24 % z nich své domácí sítě chrání pouze základním firewallem.

Avast 2015: Skenování domácí sítě a ochrana před DNS útoky

Za účelem boje s těmito zjištěnými problémy, Avast v nedávné době představil nové bezpečnostní řešení pro PC a Mac, Avast 2015, který jako první na světě obsahuje i funkci „Zabezpečení domácí sítě“, která chrání uživatele před hrozbami domácí sítě zahrnujících DNS útoky a slabá hesla. Avast 2015 je dostupný v bezplatné a prémiové verzi na www.avast.com.

Comments off

05.02.2015

Podvodné aplikace na Google Play infikovaly miliony uživatelů pomocí adware

Před pár dny jsme na našem fóru zachytili zprávu od našeho uživatele týkající se skrytého adware v herních aplikacích na Google Play. Zpočátku se aplikace nejevily nijak zvlášť nebezpečně. Po důkladném prozkoumání se však ukázalo, že se jedná o závažný malware.

Na úvod je třeba říci, že aplikace jsou k dostání na Google Play, tudíž mají veliký dosah – zvláště pak v anglicky mluvících zemích. O významu problému vypovídá také to, že aplikace si stáhly již miliony uživatelů. A pravděpodobně nejzajímavějším zjištěním však je, že se ukázalo, že adware je spojen s legitimními společnostmi.

Durak App Google Play

Herní aplikace s názvem Durak je nejrozšířenější škodlivou aplikací s 5 – 10 miliony staženími, jak uvádí Obchod Google Play.

Po nainstalování aplikace Durak se jeví vše v pořádku a herní aplikace běží naprosto bez problému. To samé se týkalo i dalších aplikací nesoucích název IQ test a history app. Tento bezproblémový stav však trval pouze do té doby, než došlo k restartu vašeho mobilu nebo tabletu. Zhruba po týdnu od restartu začnete mít pocit, že s vaším zařízením není něco v pořádku. Některé aplikace dokonce vyčkávají až 30 dní, než ukážou svou pravou tvář. A upřímně, kdo po 30 dnech ještě pozná, která z nainstalovaných aplikací stojí za tím abnormálním chováním, že? J

Co konkrétně má tedy škodlivý adware na svědomí?

Pokaždé, když své zařízení odThreats detected malcious appsemknete, se vám zobrazí reklama, která vás fiktivně varuje před určitým problémem, např. že je zařízení nakaženo, má zastaralý software či je plné porna. To je samozřejmě naprostá lež. Poté jste nabádáni provést určitou akci, a pokud tuto akci provedete, budete přesměrováni na falešné škodlivé stránky, pochybné online obchody s aplikacemi, nebezpečné aplikace, které se za vašimi zády pokouší posílat prémiové SMS nebo na aplikace, které pro vás s minimální přidanou hodnotou sbírají až příliš mnoho vašich osobních informací.

Největším překvapením pro nás však bylo zjištění, že uživatelé na Google Play byli často přesměrováváni na různé bezpečnostní antivirové aplikace známých firem z oboru. Jednalo se ovšem o aplikace, které se za bezpečnostní aplikace pouze vydávaly a jsou samozřejmě také škodlivé. Proč by také bezpečnostní společnosti chtěly propagovat svůj software skrze zákeřný adware? I přes nainstalování těchto falešných „bezpečnostních aplikací“ reklamy neustále vyskakují a nejste žádným způsobem chráněni.

Tento typ hrozby může být považován za dobrý příklad sociálního inženýrství. Většina lidí nebude schopná zachytit zdroj problému a bude vystavena falešným reklamám pokaždé, kdykoli odemkne obrazovku svého mobilního zařízení. Věřím tomu, že bude existovat skupina lidí, která bude vždy důvěřovat tomu, že se problém odstraní pomocí takovéto aplikace, prezentující se jako „řešení problému“ a bude následovat její doporučení. Tato „doporučení“ však v konečném důsledku zpravidla povedou jen k dalším investicím do nechtěných aplikací od nedůvěryhodných zdrojů a dalším problémům s tím spojených.

Jak se chránit před adwarem?

Avast Mobile Premium tyto aplikace detekuje a ochraňuje uživatele před nechtěným adwarem. Doporučujeme také dávat pozor na to, jak je aplikace popsána. Často obsahuje řadu pravopisných chyb a nesrozumitelných textů a je tak na první pohled zřejmé, že se s velkou pravděpodobností bude jednat o podvodnou aplikaci.

Bezpečnostní hašovací funkce aplikace (SHA256) je následující:

BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

[AKTUALIZACE]: Po publikování tohoto příspěvku jsme notifikovali samotný Google Play, který se následně rozhodl aplikace ihned ze svého Obchodu stáhnout.

Comments off

04.02.2015

Jste připraveni na mobilní smršť na MWC v Barceloně? Avast bude jako vždy u toho!

Velice nás těší, že i letos vám budeme moci na veletrhu Mobile World Congress v Barceloně, který proběhne od 2. do 5. března, představit naše nové mobilní aplikace i další zajímavé novinky a zjištění spojená s mobilními technologiemi.

Vedle seznámení se s novinkami se zároveň od našich kolegů z mobilní divize a marketingu (se kterými vám také doporučujeme se seznámit) dozvíte, jaká bezpečnostní rizika aktuálně hrozí mobilním zařízením s operačními systémy Android a iOS, jak se uživatelé proti nim mohou chránit nebo také, jak mohou své telefony očistit od zbytečných souborů, které pouze zabírají cenné místo v paměti zařízení. To vše při zachování maximálního pohodlí a navíc zdarma.

10635922_10152498567783649_342516477052089039_n

Avast se bude prezentovat na Mobile World Congress 2015

Posádku Avastu najdete v hale č. 5, na stánku 5K29

Avast představí své nejnovější aplikace na stánku 5K29 v hale č. 5. Na stánku bude mimo jiné přítomen prezident mobilní divize Avast, Jude McColgan a vedoucí celosvětového mobilního obchodu a marketingu Avast, Daniel Cheng. Oba vám rádi zodpoví veškeré Vaše dotazy a seznámí Vás s aktuální situací v následujících oblastech:

  • Bezpečnost Wi-Fi:

Bezpečnost není jen o samotné ochraně zařízení, která lidé využívají, ale také o ochraně sítí, ke kterým se připojují. Lidé se k Wi-Fi sítím připojují na cestách, na letištích, v hotelech a kavárnách. A právě tyto veřejné Wi-Fi sítě, často se slabě nastaveným routerem, mohou být příčinou zneužití mobilních zařízení. Pokud se uživatelé dostatečně nechrání pomocí bezpečnostních řešení např. v podobě virtuální privátní sítě (neboli VPN), stávají se snadným terčem útočníků, kteří mohou sledovat jejich emailovou komunikaci, historii vyhledávání na internetu nebo dokonce jejich osobní data. Nyní útočníci na zranitelné a slabě nastavené routery cílí a mobilní zařízení typu Android a iOS tak jsou vystaveny velkému riziku. Avast proto právě v Barceloně zveřejní výsledky nového průzkumu na toto téma mezi uživateli a představí vám řešení tohoto problému. 

  • Úspora cenné paměti na smartphonech a tabletech: 

Asi každý se již někdy setkal s nepříjemnou situací, kdy se snažil nainstalovat novou aplikaci či pořídit nové video, a právě v ten moment zjistil, že v telefonu pro danou aplikaci, video nebo jiný obsah není dostatečné místo v paměti. Na smartphonech a tabletech se doslova hromadí aplikace sociálních médií, různé hry, videa, aplikace určené na streamování hudby nebo čtení novinek ze světa, které zabírají cenné místo ve vnitřní paměti zařízení. Avast představí novinku, která tomuto problému čelí a zajišťuje efektivnější využívání paměti mobilního zařízení, což ve svém důsledku umožní nárůst zážitků uživatelů spojených s používáním daného zařízení.

1978895_10152012004872426_887719438_nPro média

V případě zájmu o rozhovor přímo na stánku v Barceloně nás prosím kontaktujte na pr@avast.com. Vedení firmy Avast vám s potěšením osobně naživo představí veškerá řešení i novinky pro tento rok.

Všem našim fanouškům, kteří se do Barcelony nechystají, doporučujeme i nadále sledovat náš blog a Facebook, kde vás budeme pravidelně informovat o novinkách ze světa mobilních aplikací. Celé dění můžete sledovat pod hashtagem #MWC15.

Comments off

19.01.2015

Věděli jste, že každý může sledovat vaši aktivitu na internetu?

Jak experiment ukázal, veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Připojujte se k nim bezpečně! Navštěvujte stránky s bezpečným HTTPS protokolem a používejte bezpečnostní řešení v podobě VPN.

Při návštěvě zpravodajského serveru navštívíte průměrně pět dalších domén, ze kterých se načítají reklamy, měřiče návštěvnosti nebo sdílení pro sociální sítě. Ve většině případů tyto domény nepoužívají zabezpečený protokol a prozrazují tak,  jak to, co na dané webové stránce děláte, tak i informace o vás a vašem zařízení. Pokud jde o malé internetové obchody, jakých jsou na českém internetu tisíce, je situace často ještě mnohem horší. Většina z nich vyžaduje registraci včetně adresy a telefonního čísla a tyto informace přenáší na server naprosto nezabezpečeně, o jejich uložení a pozdějším zpracování raději ani nemluvě. S každou načtenou stránkou tak o sobě prozrazujete nezanedbatelné množství informací nejen serveru, který jste navštívili, ale i celé řadě dalších subjektů, které jsou na první pohled pro běžného uživatele skryté.

exp_traffic_http

Takto vypadá stránka načtená pomocí protokolu HTTP. Zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu a nezabezpečeně odesílají informace obsažené v URL.

Je mnoho způsobů, jak můžete ochránit své osobní informace při prohlížení internetu, ale všechny mají jeden společný prvek: šifrování. Nejjednodušší způsob, jak šifrovat svá data, je používání HTTPS protokolu. Při načtení stránky pomocí HTTPS je veřejně vidět jen jméno vámi navštívené domény,.  Veškerá vaše další  data už po internetu putují v zašifrované podobě.

Problém ovšem může nastat, pokud se připojujete k internetu na veřejném nebo nezabezpečeném místě, například pokud se mobilním telefonem připojíte k Wi-Fi zdarma v restauraci nebo kavárně. V takovém případě riskujete, že kdokoli může vaši komunikaci jednoduše dešifrovat nebo v horším případě pozměnit a vylákat z vás tak víc informací nebo přístupových údajů.

Pravděpodobně nejjednodušší způsob, jak tomu zamezit je pomocí VPN, neboli pomocí virtuální privátní sítě.

exp_traffic_https

Takto vypadá stránka načtená pomocí HTTPS, zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu.Nyní už je však vidět pouze název domény, zbytek je zašifrovaný. 

Bezpečnostní experiment na veřejné Wi-Fi síti

Společně s týdeníkem Dotyk jsme provedli experiment, který nám prokázal, že se uživatelé jen velice málo starají o zabezpečení a důvěryhodnost přístupových míst k internetu. Na dvou místech v centru Prahy, kde byla k dispozici veřejná Wi-Fi síť, jsme vytvořili přístupový bod s názvem „NEJrychlejsi FREE wifi“, který monitoroval nešifrovanou komunikaci uživatelů. Během chvíle se nám tak podařilo analyzovat data z jedenácti zařízení, která se k němu připojila. Přestože většina komunikace byla zašifrovaná, názvy domén, reklamy a měřiče návštěvnosti téměř vždy prozradily o uživateli důležité informace. V jednom případě jsme dokonce narazili na server poskytující emailové účty, který obsah schránek poskytuje po nezabezpečeném protokolu HTTP a dává tak veškerou e-mailovou komunikaci uživatelů k dispozici útočníkům.

Velkým problémem jsou také mobilní aplikace. Ve většině případů používají HTTPS pouze pro přihlášení, ostatní data už však následně posílají v nešifrované podobě. Prozrazují tak uživatelovu aktivitu například na sociálních sítích nebo ve hrách. Často jsou v těchto datech přítomny i cookies, pomocí kterých útočník může získat dokonce i dočasnou kontrolu nad uživatelským účtem.

exp_tools

Před takovým útokem se můžete nejlépe chránit pomocí virtuální privátní sítě (VPN). Ta obalí celou vaši komunikaci další vrstvou šifrování a znemožní tak získání jakýchkoliv osobních dat pomocí monitorování Wi-Fi komunikace. Dojde k vytvoření „tunelu“ mezi vaším zařízením a důvěryhodným serverem, který bude sloužit jako brána do internetu a může tak kromě dat skrýt i vaši polohu. Pokud byste ovšem chtěli mít naprostou jistotu, že nic nenaruší Vaši komunikaci, například v situaci, kdy by útočník kontroloval Wi-Fi přístupový bod, musíte do boje zapojit ještě Secure DNS.

exp_adv

DNS je systém, který zajišťuje, že po zadání adresy „www.avast.com“ opravdu dostanete stránku z tohoto serveru a ne z jiného, který by se za něj mohl vydávat. Secure DNS je zabezpečená verze tohoto systému.

Je třeba si uvědomit, že v našem experimentu šlo pouze o monitorování nezašifrované komunikace. Reálný útočník má na výběr z volně dostupných nástrojů pro dekódování a úpravu veškerých dat nebo může přesměrovat vaši komunikaci na předem připravené falešné stránky. Pokud chcete používat internet a všechny jeho výhody opravdu bezpečně, jen opatrnost nestačí. Volbou vhodných nástrojů pro zabezpečení, které se dokáží i sami aktualizovat, tak ochráníte svá data, a zároveň se zbavíte i stresu z možného prozrazení vašich aktivit na internetu. V klidu pak můžete přemýšlet, proč jste to neudělali už dávno. ;)

Comments off

16.01.2015

Experiment poukázal na znepokojivou situaci ohledně bezpečnosti veřejných Wi-Fi sítí

Možná jste si vždy mysleli, že když jste připojeni k veřejné Wi-Fi síti a zrovna si vychutnáváte šálek kávy ve vaší oblíbené kavárně nebo si dáváte rychlý oběd v nedaleké restauraci, vaše emaily, přihlašovací údaje, čísla kreditních karet, obrázky a výsledky vyhledávání na internetu zůstávají pro ostatní neviditelné, jsou v bezpečí a nikdo nemůže proniknout do vašeho soukromí. Na jednoduchém experimentu vám nyní dokážeme pravý opak! Získání právě takových osobních informací je vcelku jednoduchou záležitostí, a to zejména pokud využíváte internet na veřejných místech.

IMG_domi

Lidé se během připojování k veřejné Wi-Fi vystavují riziku

Pomocí malého, nenápadného zařízení a antény schované v batohu se nám během několika minut strávených v rušné kavárně v centru Prahy podařilo zjistit celou řadu citlivých a velmi osobních informací o návštěvnících kavárny, aniž by oni cokoliv tušili. Mezi jinými šlo například o konkrétní typ zařízení a operační systém, naposledy navštívené webové stránky, emailovou komunikaci nebo dokonce osobní informace vyplněné do různých webových formulářů. Informace, které jsme získali, byly pořízeny pouze pro studijní účely. Není ale těžké představit si, jak by s nimi mohl naložit případný útočník.

Během krátké chvilky jsme dokázali o lidech v kavárně zjistit:

  • Obsah desítek emailů,
  • Osobní informace jako např. uživatelské ID,
  • Mobilního operátora, jazyk a lokaci,
  • Výrobce a fyzickou (MAC) adresu zařízení,
  • Přihlašovací cookies k různým službám,
  • Instalované pluginy,
  • Aktivity na sociálních sítích jako jsou lajky atd.,
  • Stovky klíčových slov ve vyhledávání,
  • Desítky navštívených stránek.

Z námi provedeného experimentu tak plyne jasný závěr: pokud se rozhodnete připojit k veřejné, nechráněné a bezplatné Wi-Fi síti, vystavujete se vysokému riziku, že vaše soukromé údaje, informace a komunikace mohou být zneužity hackery a jinými útočníky, a to za účelem sledování, vydírání nebo dokonce odcizení vaší identity. Tedy, pokud se proti těmto věcem sami nechráníte.

Pozor na nezabezpečené HTTP stránky

Přestože je v dnešní době většina webových stránek přesměrována na zabezpečený HTTPS protokol, stále existuje mnoho dalších, které běží na nešifrovaném HTTP protokolu. A právě tyto stránky jsou těmi nejnebezpečnějšími. Podle nedávné studie společnosti Sandvine až 70 % všech přenesených dat na webu jde přes nezabezpečený HTTP protokol. To v praxi znamená, že na takových stránkách vystavujete všechny informace o sobě volně k přečtení a hacker se může snadno dostat k vašim heslům, historii vašeho chování na webu nebo k obsahu vaší internetové komunikace s přáteli.

Během pouhé půl hodiny se k našemu fiktivně vytvořenému Wi-Fi hotspotu, nazvanému „Nejrychlejší FREE wifi“, připojilo cizích 11 lidí. Kromě HTTPS protokolu nikdo z nich nepoužíval žádné bezpečnostní řešení na ochranu svých dat. A jak se ukázalo, ani HTTPS protokol není 100% bezpečný, zejm. pokud se jedná o jeho starší verze. Navíc drtivá většina uživatelů prokol HTTPS explicitně do prohlížeče při zadávaní adresy nepíše, a prohlížeč tedy přednostně použije nezabezpečenou HTTP variantu, kterou může útočník jednoduše podvrhnout.

Obecně platí, že nejvíce citlivých informací uniká přes různé skripty určené pro webovou analytiku, případně přes reklamy, které často posílají nasbírané informace přímo v nešifrované podobě. Pro zkušenějšího útočníka je pak už jen otázkou pár okamžiků získat přihlašovací cookies a s její pomocí se jednoduše vydávat za oprávněného uživatele a přinejmenším dočasně získat nad jeho účtem kontrolu.

Chraňte se pomocí VPN

Abyste se tomuto riziku vyhnuli, doporučujeme během surfování na veřejných Wi-Fi sítích na svých zařízeních používat VPN. VPN neboli virtuální privátní síť zajistí, aby vaše veškerá komunikace zůstala šifrovaná, vaše internetové vyhledávání bylo anonymní a vaše přihlašovací údaje, emaily, chatovací zprávy, údaje o kreditních kartách zůstaly pro útočníky vždy neviditelnými. Avast pro PC, Android a iOS nabízí řešení v podobě produktu SecureLine VPN, který ochrání vaše soukromí a identitu a vy můžete zůstat v bezpečí i na veřejných sítích.

Sledujte i nadále náš blog, brzy o provedeném experimentu*, který proběhl ve spolupráci s tabletovým magazínem Dotyk, odhalíme více informací.

[Pokračování: Věděli jste, že každý může sledovat vaši aktivitu na internetu?]

* Experiment byl založen na pasivním sledováním nezabezpečené sítě. To znamená, že jsme nijak neměnili ani nedešifrovali uživatelská data. Opravdoví útočníci by však mohli použít nástroje a triky pro dešifrování všech přenášených dat nebo například nahradit reálné stránky za falešné, a tím se do osobních informací nabourat.

Comments off