Chraňte si svá data i soukromí: Ohrozit vás může i instalace zdánlivě neškodné mobilní aplikace
Uživatelé iPhonů a Androidů čelí sofistikovanějším sledovacím hrozbám než kdykoli předtím a některé z nich mohou být blízko domova. Máte podezření, že jste sledováni? Poradíme vám, co dělat.
Spyware neovlivňuje pouze dnešní PC, ale může se dostat i na vaše mobilní zařízení. Spyware navržený pro chytré telefony se může maskovat jako falešná mobilní aplikace nebo proměnit původně důvěryhodnou aplikaci v kradoucí software nebo trojského koně. Podobně i aplikace pro vzdálené monitorování, propagovaná pro rodičovské účely nebo pracovní potřeby, může být zneužita a stát se invazivním nástrojem, spíše než legitimní službou.
Ať už má jakoukoli formu, mobilní spyware může krást vaše informace, sledovat vaši polohu či nahrávat vaše rozhovory.
Co je to spyware?
Spyware má mnoho forem, a je užitečné znát základní rozdíly, než začnete problém řešit.
Nuisanceware je často spojován s legitimními aplikacemi. Přerušuje vaše prohlížení webu vyskakovacími okny, mění nastavení vaší domovské stránky nebo vyhledávače a může také shromažďovat data o vašem prohlížení za účelem jejich prodeje reklamním agenturám a sítím. Ačkoli se jedná o tzv. malvertising, nuisanceware není obecně nebezpečný nebo hrozbou pro vaše základní bezpečnostní nastavení. Místo toho se tyto balíčky malwaru zaměřují na nelegální generování příjmů infikováním zařízení a vytvářením nucených zobrazení nebo kliknutí na reklamy.
Existuje také standardní mobilní spyware. Tyto obecné formy malwaru kradou data operačního systému a schránky a cokoli cenného, například údaje o kryptoměnových peněženkách nebo přihlašovací údaje k účtům. Spyware není vždy cílený a může být použit v obecných phishingových útocích. Spyware se může dostat na vaše zařízení prostřednictvím phishingu, škodlivých e-mailových příloh, odkazů na sociálních sítích nebo podvodných SMS zpráv.
Pokročilý spyware, někdy také klasifikovaný jako stalkerware, je krok nad základním spywarem. Tento neetický a někdy nebezpečný malware se někdy nachází na desktopových systémech, ale nyní je častěji implantován do telefonů.
Jak funguje spyware?
1. Tichý provoz: Spyware funguje tiše, což znamená, že běží na pozadí bez vědomí uživatele. Může sbírat data po delší dobu, aniž by bylo snadné ho odhalit. Tato vlastnost umožňuje útočníkům získat co nejvíce informací, aniž by vyvolali podezření.
2. Shromažďování dat: Spyware je navržen tak, aby shromažďoval různé typy citlivých informací, jako jsou stisky kláves, přihlašovací údaje, osobní zprávy a další citlivé údaje. Tyto informace jsou následně odesílány na vzdálený server, který je kontrolován útočníkem.
3. Monitorování a sledování: Spyware může sledovat uživatelské aktivity jak online, tak offline, včetně historie prohlížení webu a používání aplikací. Toto sledování poskytuje útočníkům přehled o chování a preferencích uživatele, což může být využito pro další útoky nebo zneužití.
4. Zachycování hlasu a videa: Některé typy spyware, zvláště tzv. “žoldnéřský spyware” (mercenary spyware), mohou zachycovat snímky obrazovky uživatele, pořizovat fotografie pomocí vestavěných kamer zařízení a nahrávat zvuky pomocí mikrofonu telefonu. Tyto funkce umožňují útočníkům získat ještě více informací o oběti.
5. Úpravy systému: Spyware může provádět změny v nastavení systému, instalovat další software nebo měnit konfiguraci zařízení, aby si udržel svou přítomnost a vyhnul se detekci. Tyto změny mohou zahrnovat i nastavení, která zabraňují uživateli zjistit, že je jeho zařízení infikováno.
Tyto metody činí spyware jedním z nejnebezpečnějších typů malwaru, jelikož může způsobit rozsáhlé narušení soukromí a bezpečnosti uživatele, aniž by si toho byl vědom. Proto je důležité chránit svá zařízení vhodnými bezpečnostními opatřeními a být obezřetný vůči podezřelým aplikacím nebo e-mailům.
Jak se do telefonu spyware dostane?
Spyware se šíří prostřednictvím různých kanálů, ale všechny útoky mají společný cíl: nasadit škodlivý software na cílové zařízení. Zde je přehled metod, které útočníci používají k infikování telefonů spywarem, abyste věděli, na co si dát pozor.
1. Instalování „neoficiálních“ aplikací: Stahování aplikací z neoficiálních obchodů s aplikacemi nebo třetích stran výrazně zvyšuje riziko infekce spywarem. Doporučuje se používat důvěryhodné obchody s aplikacemi, jako je Google Play nebo Apple App Store.
2. Phishing: Kliknutí na škodlivé odkazy v e-mailech, textových zprávách nebo na webových stránkách může vést k infekci spywarem. Vyhýbejte se klikání na odkazy z neznámých nebo podezřelých zdrojů.
3. Neaktualizujete svůj telefon: Zastaralý nebo nezáplatovaný software může obsahovat zranitelnosti, které mohou být zneužity spywarem. V posledních letech se Apple dostal do neustálého boje s vývojáři žoldnéřského spyware, kteří zneužívají tzv. zero-day chyby v operačním systému iPhone. Ujistěte se, že je váš telefon pravidelně aktualizován nejnovějšími bezpečnostními záplatami.
4. Předinstalované aplikace: Některé telefony přicházejí s předinstalovanými aplikacemi, které mohou obsahovat spyware nebo sledovací funkce. Přezkoumejte a deaktivujte nepotřebné předinstalované aplikace, u kterých si nejste jisti jejich funkcemi.
5. Fyzický přístup: Pokud někdo získá fyzický přístup k vašemu telefonu, může bez vašeho vědomí nainstalovat spyware. Proto je důležité zabezpečit telefon pomocí PIN kódu nebo biometrické autentizace.
Buďte si vědomi těchto způsobů útoku a vždy udržujte svůj telefon aktuální pomocí nejnovějších bezpečnostních aktualizací vydaných vaším dodavatelem. Zvažte také použití specializovaného bezpečnostního řešení, které vám nejen pomůže bojovat proti spywaru, ale také vás ochrání před širším spektrem hrozeb.
Které aplikace vás mohou šmírovat?
Existují bezpečnostní rizika spojená s aplikacemi, jako je Facebook nebo TikTok, který má vazby na čínské společnosti. TikTok, který vlastní čínská společnost ByteDance, se často dostává pod kritiku kvůli svým vazbám na čínskou vládu. Hlavní obavy vyplývají z toho, jakým způsobem jsou zpracovávána a ukládána uživatelská data. Existují obavy, že data shromážděná prostřednictvím TikToku by mohla být sdílena s čínskou vládou, což by mohlo vést k narušení soukromí a bezpečnosti uživatelů, zejména těch z jiných zemí.
Používáním Facebooku, Instagramu či TikToku umožňujete aplikaci, aby shromažďovala data, včetně:
• Osobních údajů: Jméno, e-mailová adresa, telefonní číslo a další údaje, které zadáte při registraci.
• Polohy: TikTok a Facebook můžou sledovat vaši polohu prostřednictvím GPS, Wi-Fi nebo mobilních sítí.
• Obsah a interakce: Data o videích, která nahráváte, sledujete nebo se vám líbí, a o komentářích, které zanecháváte.
• Technické údaje: Informace o vašem zařízení, jako je model telefonu, operační systém, IP adresa a údaje o používání aplikace.
Je dobré myslet na to, že opatrnost je nejlepší ochrana. Udržujte svůj telefon vždy aktuální, pečlivě vybírejte, jaké aplikace instalujete, a používejte silná hesla. Pokud máte pocit, že něco není v pořádku, neváhejte se poradit s odborníkem nebo si stáhněte bezpečnostní aplikaci, která vám pomůže zjistit, jestli je vše v pořádku. Chránit své soukromí a bezpečnost je důležité, a proto se vyplatí být ostražitý.