Vývojáři mobilního malwaru a spywaru jsou oproti bezpečnostním mechanismům často o krok napřed a cílí nejen na specifické skupiny, ale i na běžné uživatele. Například v minulém týdnu se malware dostal i do dokumentů PDF, které se běžně nepovažují za škodlivé. Infikované dokumenty umožnily malwaru číst zprávy, a to i v šifrovaných aplikacích jako WhatsApp a Signal, nejen na Androidu, ale také v systému iOS.
U smartphonů jsou velmi důležité pravidelné restarty, třeba každý den. Díky nim můžete případnému malwaru podstatně snížit fungování, příp. jej kompletně eliminovat
Malware využíval takzvanou „zero-click" zranitelnost, u které není nutná žádná interakce, aby došlo k infikování zařízení. Ve světě malwaru se většinou bavíme o takzvaném „one-click" útoku, kdy otevřeme dveře malwaru tím, že klikneme na odkaz nebo povolíme oprávnění. První typ zranitelností je tedy pro uživatele daleko závažnější. Z mobilního malwaru „na klíč" se začíná stávat výnosný byznys, v němž se škodlivý software nabízí těm, kteří nabídnou nejvíce.
Restart vyřeší půlku problémů
Jak se bránit proti aktuálnímu a budoucímu malwaru? Zní to možná až příliš jednoduše, ale experti doporučují, abychom se k telefonu chovali jako k počítači. Nejdůležitější je restartovat telefon každý den, protože řada systémových zneužití a malwaru existuje jen v operační paměti. Nemusí se tedy jednat o fyzické soubory, a teoreticky, když telefon vypnete a opětovně zapnete, pro řadu škodlivých kódů to znamená konec. Stále však hrozí opětovné infikování stejným malwarem. Restartem si navíc u starších telefonů pomůžete s jeho větší plynulostí.
Z uživatelského pohledu je vhodné se chránit aplikacemi, které dokáží detekovat instalovaný spyware na telefonu. Ve většině případů jsou však nejefektivnější aplikace placené. Další možností, jak v určité chvíli omezit funkce telefonu a zvýšit jeho bezpečnost, jsou speciální režimy.
U iPhonů se jedná o Režim blokování, který chrání proti komplexním kybernetickým útokům. Například tím, že omezí funkce webových aplikací (např. JavaScript) a kvůli bezpečnosti omezí některé aplikace a funkce. V tomto režimu se u zpráv blokuje většina příloh, některé webové technologie, fonty a obrázky. Při sdílení fotek se nesdílí informace o poloze, je blokována drátová konektivita iPhonu s počítačem nebo jiným příslušenstvím. Systém dále omezí příchozí požadavky od uživatelů, které jste dříve sami nekontaktovali.
U iPhonů vyztužíte bezpečnost Režimem blokování, ovšem na úkor běžného fungování telefonu. Vyřadíte totiž z provozu některé funkce telefonu i webové stránky
U Androidu existence podobného režimu znamená spíše jen to, že jeho aktivací přes vypínací obrazovku (např. u Pixelů a Samsungů) můžete dočasně vyřadit z akce odemknutí telefonu prostřednictvím čtečky otisků prstů. V systému je ještě zakomponovaný nouzový režim, který je však určený spíše pro problémy s nainstalovanými aplikacemi než pro bezpečnost telefonu. Z tohoto pohledu jsou na případné útoky iPhony připraveny lépe.
Třetí možností, jak se chránit, je instalovat aktualizace zabezpečení hned, jakmile jsou dostupné. Zero-click zranitelnosti jsou totiž chyby, které má na svědomí primárně Google nebo Apple, a právě ochrany na systémové úrovni jsou ty nejúčinnější. Aktualizace v tomto případě zacelí díry, které mohly být v předešlých verzích softwaru snadno zneužity.
Restartujete preventivně telefon každý den, nebo je to pro vás „nutné zlo" jen při systémových aktualizacích? Podělte se o váš názor v diskusi pod článkem.
Via: ZDnet