Ochrana před viry v mobilních telefonech

Ochrana mobilního telefonu před napadením nebezpečným softwarem

Od roku 2004, kdy byl zaznamenán první nebezpečný software pro mobilní telefony, se počet programů tohoto typu celosvětově zvyšuje. Nebezpečný software je schopen šířit sám sebe použitím různých komunikačních rozhraní telefonu (například Bluetooth, IR port), ale i síťových služeb (např. MMS). Šíření těchto programů je analogií virů známých z oblasti osobních počítačů a může mít negativní dopad jak na koncové uživatele, tak i na mobilní sítě.

Jako přední mobilní operátor:

• zvyšujeme povědomí u veřejnosti a doporučujeme bezpečnostní pravidla,
• informujeme zákazníky o nejnovějších hrozbách a rizicích virové nákazy a doporučených opatřeních,
• podporujeme používání antivirového programu (stažením ze stránek partnera, výrobce mobilních telefonů nebo výrobce oper. systému),
• důkladným testováním předinstalovaných aplikací poskytujeme vyšší úroveň důvěry mezi zákazníkem a autorem aplikace,
• neustále zdokonalujeme síťový antivirový filtr (100% účinnost síťového řešení je však nereálná).

Nebezpečí virů a podobných programů

Obecně lze stanovit tyto možnosti zneužití mobilního telefonu prostřednictvím nebezpečného softwaru:

• Přístup ke zdrojům SIM karty (např. deaktivace PIN/PUK)
• Automatizované rozmnožování nebezpečné aplikace
• Přenos na jiný mobilní telefon a vyvolání aktivit v síti, které se účtují majiteli telefonu (šíření přes MMS). Dále se může rychleji vybíjet baterie mobilního telefonu kvůli pokusům o Bluetooth spojení.
• Servisní výpadek či znehodnocení mobilního telefonu např. zahlcením velkým objemem dat pro šíření programu nebo přepsáním důležitých částí programového vybavení. Může jít o různá poškození od kosmetických změn v uživatelském rozhraní po znemožnění použití mobilního telefonu, dokud není nebezpečný program odstraněn a zavedena původní konfigurace mobilního telefonu.
• Narušení nebo zcizení citlivých dat uložených v mobilním telefonu, např. zasláním detailů uložených SMS zpráv autorovi infikujícího programu. Majitel telefonu je navíc poškozen zvýšeným účtováním za přenesení těchto dat.
• Neautorizované použití hlasové a datové komunikace: software může vyvolat hovory a posílání SMS na čísla se zvýšenou sazbou za účelem generování provozu na těchto telefonních číslech (zvyšování příjmů autorovi viru) nebo využít mobilní telefon na generování spamu (SMS, MMS, e-mail), a to bez vědomí uživatele. Majitelu telefonu to výrazně zvýší účet.

Doporučení, jak bezpečně používat mobilní telefony

Nebezpečný software (malware) není vada přístroje, vždy je na uživateli, zda svůj mobilní telefon před viry chrání či nikoliv. Uživatel je tak vždy odpovědný za veškerá poškození, která s nebezpečným softwarem vzniknou (např. poškození mobilního telefonu, ztráta dat, zahlcení sítě apod.), proto je nezbytné řídit se zejména následujícími doporučeními:

1. Ninky neinstalujte ani neakceptujte software z neznámého nebo nedůvěryhodného zdroje, zejména pokud je vám nabízen opakovaně. Přestože je odesílatel MMS zprávy či e-mailu známý, nelze automaticky předpokládat, že samotný obsah zprávy je bezpečný. Může se jednat o malware běžící na počítači či mobilním telefonu odesílatele. Pravost přijaté aplikace (zprávy s podezřelou přílohou) si před instalací nebo akceptací ověřte u odesílatele.
2. Nestahujte software z nedůvěryhodných webových stránek.
3. Ponechte rozhraní Bluetooth, IR a WiFi vypnuté, pokud je právě nepoužíváte, a po skončení použití je vždy vypněte. Nedávejte souhlas ke spojení s neznámým protějškem.
4. Při práci s Bluetooth si nastavte telefon tak, aby byl pro ostatní Bluetooth zařízení neviditelný. Potvrďte pouze žádosti o Bluetooth spárování (spojení) se zařízeními, která jsou známá a důvěryhodná.
5. Pro přenos dat přes WiFi používejte šifrování aktivováním podpory WEP nebo WPA.
6. Nejspolehlivější opratření: Nainstalujte si antivirový program do mobilního telefonu a udržujte tento program a jeho databázi vždy v aktuální verzi.

Kde můžete získat další informace?

• u výrobců antivirových řešení
• u výrobců mobilních telefonů a jejich operačních systémů