Malware pro Android existuje v mnoha odlišných variantách. Zde vám ukážeme, jak před ním váš chytrý telefon ochránit.
Nejdříve ale trochu historie.
První mobilní virus
Za starých časů byly mobilní viry považovány za pouhý mýtus. Převládal názor, že viry dokážou napadat jen počítače, a nikoli chytré telefony. Tuto iluzi v roce 2004 zbourala česko-slovenská skupina 29a, která vytvořila virus jménem Cabir a poskytla jej k přezkoumání několika profesionálním bezpečnostním laboratořím.
Tento virus, respektive síťový červ, dokázal přes aktivní připojení Bluetooth infikovat operační systém Symbian a jeho nástavbu S60 a na displeji infikovaného telefonu zobrazit slovo „Cabir“. Jinak se jednalo jen o neškodnou ukázku potenciální hrozby.
Jeho autoři tím ale otevřeli Pandořinu skříňku, protože tvůrcům malwaru se naskytly příležitosti, jak páchat škody. V důsledku toho přišly na svět mnohem nebezpečnější hrozby. Jako příklady lze uvést:
- SymOS/Kiazha.A – trojský kůň ransomwarového typu, který cílil na Symbian OS a mazal příchozí a odchozí SMS.
- CommWarrior – virus, který každého 14. dne v měsíci obnovuje v telefonu výchozí nastavení z výroby. Uživatel si na zařízení nainstaluje motiv s lebkami, který mu vzápětí deaktivuje aplikace a funkce. Zároveň změní všechny ikony na lebky se zkříženými hnáty, případně na dílky puzzle.
Od chvíle, kdy se chytré telefony rozšířily mezi běžné uživatele, se objevily spousty mobilních hrozeb a každý den přibývají další. Kybernetičtí zločinci neustále hledají nové cesty, jak uživatele přimět, aby si jejich malware nainstalovali, a proto je vhodné znát, jakým způsobem tyto hrozby fungují.
Typy mobilních virů
Viry pro Android existují ve spoustě variant, z nichž každá útočí na uživatele jinak a zneužívá jinou chybu zabezpečení. Mezi nejčastější patří:
- Spyware – Tento typ malwaru v telefonu tajně sbírá informace a odesílá je na řídicí server. Kybernetičtí zločinci jej maskují za skutečné aplikace a tím se snaží uživatele přimět, aby si jej nainstalovali. Po nainstalování začne zaznamenávat údaje, jako je obsah SMS, navštívené webové stránky, aktivita v aplikacích, stisknuté klávesy na klávesnici, uživatelská jména či hesla.
- Ransomware – Tento škodlivý program šifruje a zamyká vaše důležité soubory a nabízí vám, že je vrátí, když zaplatíte výkupné. Ale pozor: Téměř nikdy vám soubory nevrátí. Mnoho uživatelů si ale do chytrého telefonu ukládá velmi důležitá data, takže nutkání vzdát se a zaplatit v jejich případě bývá silné. (Nenechte se obalamutit!)
- Červy – Jedná se o nejagresivnější typ virů pro telefony s Androidem. Jsou navržené tak, aby se automaticky reprodukovaly a šířily, aniž by k tomu potřebovaly podnět ze strany uživatele. Obvykle se do zařízení dostanou přes SMS, MMS nebo jinou digitální cestou.
- Trojské koně – Obvykle se nalepí na legitimní aplikace a čekají, až si uživatel tyto aplikace nainstaluje. Na rozdíl od červů si je uživatel nejdřív musí nainstalovat, aby mohly dělat, co umí. Trojské koně po své aktivaci dokážou deaktivovat určité aplikace nebo na nějakou dobu uzamknout telefon.
Infekce pro Android vs. infekce pro iPhone
Srovnávat Android s iPhonem je stejné jako srovnávat Windows a macOS – každá z těchto platforem má jiné bezpečnostní skuliny, které by malware mohl zneužít. iOS byl dlouhé roky považovaný za imunní vůči malwaru, nicméně nedávné útoky jeho auru nezranitelnosti docela poškodily. Uživatelům Androidu naneštěstí hrozí větší riziko nákazy malwarem, protože kromě Google Play je možné stahovat aplikace pro Android i z jiných webových obchodů. Některé z nich jsou zabezpečené, jiné nikoli.
Aplikace pro iOS lze na druhou stranu stahovat pouze z oficiálního Apple App Storu, který používá jedna z nejúčinnějších bezpečnostních opatření všech dob. Každá aplikace na iOS navíc běží v „sandboxu“, což znamená, že nemůže komunikovat s ostatními aplikacemi a funkce operačního systému smí využívat jen do určité míry.
Aplikace na Androidu taktéž běží v sandboxu, ale mají více volnosti. Android je možná nejpopulárnější operační systém pro mobilní telefony, jeho nejnovější bezpečnostní aktualizace se však ke všem uživatelům mnohdy nedostanou. Uživatelé iOS a Androidu jsou málo odolní vůči phishingovým útokům přes e-mail či dokonce SMS. Když budou používat antivirové řešení, jako je Avast Mobile Security, dokážou svá zařízení chránit mnohem lépe.
Jak poznat, že je telefon infikovaný virem
Poznat, zda byl váš telefon s Androidem infikován virem, nebývá jednoduché, ale některá varovná znamení přehlédnout nelze. Na co si dávat pozor:
- Aplikace, které se chovají hodně nestabilně – Některé aplikace čas od času spadnou. Když ale zjistíte, že několik aplikací padá příliš často, v telefonu s Androidem možná máte virus.
- Bezdůvodné větší datové přenosy – Že si streamováním svého oblíbeného seriálu téměř nebo zcela vyčerpáte datový limit, lze pochopit. Jenže co když se do stejné situace dostanete, když jste telefon celý den nevytáhli z kapsy? Možná je čas se tomu podívat na zoubek.
- Neustálé zobrazování reklam – Prohlížeče, jako je Opera, dokážou obtěžující reklamy snadno blokovat. Když se vám ale reklamy zobrazují i ve chvílích, kdy nemáte spuštěné žádné aplikace, nejspíš máte co do činění s adwarovou infekcí.
- Velmi rychlé vybíjení baterie – Většina mobilních virů na spotřebu energie nemyslí a vybíjí baterii rychleji než normální aplikace.
- Nezvykle vysoký účet za telefon – Podobně jako větší objem datových přenosů stojí za pozornost i nezvykle vysoký účet za telefon.
- Neznámé aplikace – Řada z nás se ani neobtěžuje kontrolovat, jestli nová přitažlivá aplikace, kterou jsme si nainstalovali, není falešná. Taková nedbalost se nám nemusí vyplatit, protože stačí málo a dotyčná aplikace nám v telefonu začne dělat neplechu.
- Telefon se přehřívá – Viníků přehřívání telefonu sice existuje celá řada, ale malware patří mezi ty nejčastější.
Odkud viry pocházejí
Chcete-li se před viry chránit, je nezbytné vědět, kudy se mohou do telefonu dostávat. Pocházejí ze čtyř hlavních zdrojů:
- Infikované aplikace – Hackeři nejčastěji útočí tím, že do balíčků populárních aplikací přibalí malware a pak je šíří přes obchody s aplikacemi. Často to zkoušejí i s aplikacemi zcela novými a snaží se uživatele různě přimět, aby si jejich výtvory nainstalovali.
- Škodlivé reklamy – Takzvaný „malvertising“ představuje vkládání virů do reklam šířených přes reklamní sítě. Na takové reklamy pak stačí jen klepnout a virus se vám automaticky stáhne do zařízení a infikuje jej.
- Podvody – Hackeři posílají uživatelům odkazy na infikované webové stránky se škodlivým kódem. Podobné stránky stačí navštívit a virus se vám rovnou stáhne do telefonu (pokud nejste chráněni antivirovým softwarem).
- Přímá stažení do zařízení – Tyto útoky bývají nejméně pravděpodobné. Hacker se při nich připojí k cílovému zařízení a malware do něj nainstaluje ručně. Časté využití nacházejí při sofistikované průmyslové špionáži.
Používání důvěryhodné antivirové aplikace
Jak konkrétně poznat důvěryhodnou antivirovou aplikaci? Podle čeho poznat, zda je jedna antivirová aplikace lepší než druhá? A které placené funkce se vyplatí koupit?
Začněte u zdroje
Antivirové aplikace si stahujte jedině z důvěryhodných webových stránek. Přece své zařízení chcete chránit, a ne mu nějak uškodit!
Nejbezpečnějším řešením je, když si antivirovou aplikaci stáhnete z Google Play. Jen nezapomeňte, že antivirových aplikací existuje celá řada a že se mezi nimi mohou vyskytovat i takové, co obsahují viry.
To je bohužel realita dnešního světa. Hackeři vytvářejí různé falešné stránky s malwarem zamaskovaným za antivirové aplikace a šíří jejich adresy různě po internetu – třeba na sociálních sítích. Proto pro vás máme zásadní radu:
Důvěřujte, ale prověřujte
I mezi důvěryhodnými antiviry najdete mnoho takových, o nichž jejich tvůrci tvrdí, že v ochraně soukromí a zabezpečení zařízení před hrozbami dosahují špičkových hodnocení. Řada z nich navíc nabízí bezplatnou verzi.
Výběr vám usnadní stránky nezávislých laboratoří, jako jsou AV-TEST nebo AV-Comparatives. Tyto nezávislé organizace testují antivirové aplikace a výsledky svých zjištění zveřejňují, aby se podle nich mohli spotřebitelé informovaně rozhodovat. (Bezplatný Avast Mobile Security pro Android pravidelně dostává v testech vysoká hodnocení.)
Avast Security Pro
Volba mezi placenou a bezplatnou verzí
Ve většině případů si vystačíte s bezplatnou aplikací od seriózního antivirového vývojáře. Například Avast Mobile Security pro Android vás ochrání před viry, malwarem a spywarem. Také testuje aplikace na přítomnost trojských koní a jiných infekcí. Obecně platí, že za ochranu před kybernetickými hrozbami byste neměli platit valné sumy.
Bezplatný antivirus od Avastu nabízí dodatečné funkce, jako jsou optimalizace RAM, blokování hovorů, ochrana proti krádeži (včetně zjišťování polohy ztraceného či ukradeného telefonu nebo zamykání zařízení na dálku), odstraňování nepotřebných dat, kontroly rychlosti připojení nebo bezpečnostní sledování prohlížeče Google Chrome.
Výhody placené ochrany se u jednotlivých produktů liší. Mezi placenými funkcemi najdete zámek aplikací, který chrání citlivé aplikace PIN kódem, otiskem prstu nebo jiným způsobem. Mezi další placené funkce patří VPN a nástroj na obcházení geografických omezení na internetu.
K běžnému používání zařízení ale uživatelům stačí robustní bezplatný antivirus.
Užitečný tip: Používejte antivirovou aplikaci, která automaticky aktualizuje své definice. Tím budete neustále chráněni před nejnovějšími hrozbami.
Jak z telefonu s Androidem odstranit virus
Takže vaše nejhorší obavy se potvrdily a vše značí, že se potýkáte s virovou infekcí. Váš telefon ale ještě není ztracený! Existuje několik postupů, kterými se této obtěžující havěti snadno zbavíte.
Nejdříve to nejdůležitější: Spusťte antivirový test
Předpokládejme, že jste si podle našich rad pořídili na zařízení s Androidem spolehlivou antivirovou aplikaci. Teď stačí klepnout na tlačítko „Otestovat“ a dozvíte se, jak jste na tom.
Po dokončení testu můžete rovnou z aplikace vyřešit případná nalezená rizika.
Ruční odstranění viru z telefonu
Pokud se antivirová aplikace náhodou ukáže jako neúčinná, zkuste malware odinstalovat ručně.
- krok – Telefon přepněte do nouzového režimu. Tím aplikacím včetně malwaru zamezíte spouštění.
- krok – Po aktivaci nouzového režimu vyberte možnosti Nastavení > Aplikace > Stažené aplikace. Hledejte aplikaci či aplikace, které do telefonu podle vás nepatří. Nejdříve se podívejte na aplikace, které jste si nainstalovali krátce předtím, než se telefon začal chovat podezřele.
- krok – Jakmile dotyčné aplikace najdete, klepnutím na tlačítko Odinstalovat je nadobro smažte. Občas se stane, že zavirované aplikace tlačítko Odinstalovat blokují. V takovém případě pokračujte následujícím krokem.
- krok – Vyberte možnosti Nastavení > Zabezpečení > Správci zařízení. Podívejte se, jestli dotyčnou aplikaci nevidíte v zobrazeném seznamu. Pokud ano, klepnutím na tlačítko Deaktivovat jí odeberte přístupová oprávnění. Nyní se vraťte do části Stažené aplikace. Na tlačítko Odinstalovat by nyní mělo být možné klepnout.
Pokud ani tento postup nepomůže, zbývá vám poslední možnost – obnovení výchozího stavu zařízení. Jen nezapomeňte, že tímto krokem z telefonu smažete všechny aplikace a příslušná data (proto se hodí, když si budete data pravidelně zálohovat).
Obnovení výchozího stavu telefonu s Androidem:
- krok – Vyberte možnosti Nastavení > Zálohování a obnovení > Obnovit data z výroby. Nyní klepněte na možnost Resetovat telefon.
- krok – Na žádost zadejte přístupový kód, abyste mohli pokračovat.
- krok – Telefon restartujte.
- krok – Obnovte případné zálohy, které jste si vytvořili před instalací problematické aplikace.
Věnujte pozornost ochraně zařízení
Opatrnost je vždy na místě. Zároveň zvažte, zda nepořídit co nejvíce možných úrovní zabezpečení. Aktualizovaná antivirová aplikace, jako je Avast Mobile Security pro Android, vašemu zařízení zajistí kvalitní ochranu před infekcemi. V reálném čase testuje soubory a aplikace na přítomnost malwaru a také ukončováním nepotřebných úloh zrychluje systém.