Vybíráte nový telefon, třeba pro (pra)rodiče nebo děti k Vánocům, a rádi byste ušetřili? Tak volte opravdu pečlivě. Pořízení telefonu neznámé značky z pochybného zdroje může totiž přijít velmi draho.
Chytré telefony s „extra“ výbavou
Nabídka chytrých telefonů je velmi široká a vybrat si může opravdu každý – podle svých nároků na funkce, výkon a samozřejmě také cenu. Často se ale zapomíná, jak důležitý je zdroj, ze kterého si nový telefon pořizujeme, a také důvěryhodnost výrobce, tedy značka smartphonu.
Bezpečnostní firmy přitom opakovaně upozorňují na rizika spojená s chytrými telefony exotických značek pořízenými mimo běžné prodejní kanály, jakými jsou obchody operátorů nebo osvědčení prodejci na českém trhu. V mnoha případech se ukázalo, že tyto telefony spadající nejčastěji do nejlevnější cenové kategorie smartphonů se systémem Android mohou již z výroby obsahovat operační systém (firmware) se škodlivým kódem. A co to může pro uživatele takového telefonu znamenat?
Příval reklamy, špehování a podvody
Rizika spojená se škodlivým softwarem, který je zanesený přímo v operačním systému telefonu (a tedy jen velmi těžko odhalitelný), jsou opravdu velká a mohou majitele takových telefonů stát hodně peněz. Zkušenosti navíc ukazují, že uživateli takto napadených telefonů jsou nejčastěji senioři a děti.
Nejtypičtějším projevem aktivit škodlivého softwaru v telefonu je zobrazování reklam v různých aplikacích i přímo v operačním systému. Podvodníci vydělávají na prodeji těchto reklamních ploch a pro majitele napadených telefonů je používání zařízení kvůli neustále vyskakujícím a obtěžujícím reklamám velmi nepříjemné.
Dalším způsobem, jak podvodníci zneužívají napadené telefony, je získávání osobních dat jejich majitelů. Špehování lidí prostřednictvím jejich telefonů začne být opravdu nebezpečné, když se podvodníkům podaří získat přístupové údaje k různým službám, nebo dokonce ukrást údaje z platebních karet.
Desítky zavirovaných telefonů měsíčně
A pak je tu možná nejzávažnější riziko „zavirovaného“ telefonu, které znamená okamžité finanční poškození nic netušících lidí. Každý měsíc se v síti O2 objeví několik desítek problémových telefonů z volného prodeje, velmi pravděpodobně napadených nějakým typem škodlivého softwaru – ať už přímo z výroby, nebo prostřednictvím instalace podvržených aplikací.
Několikrát týdně operátor zaznamenává z takových telefonů podezřelý provoz, kdy tato zařízení odesílají SMS nebo telefonují na čísla v exotických zemích s velmi vysokými tarify. Takový podvod bohužel majitelé napadených telefonů zjistí až při měsíčním vyúčtování, kde najdou i několikasetkorunový doplatek nad svůj běžný paušál.
Nejen proto, že se často jedná o seniory, se společnost O2 snaží reklamace zpravidla řešit k oboustranné spokojenosti, nicméně počet podobných incidentů dramaticky neklesá. Proto je třeba nepolevovat v preventivní komunikaci a vzdělávání všech zákazníků.
Jak se bránit?
Hlavní pravidlo obrany před pořízením telefonu napadeného škodlivým softwarem je zmíněno již na začátku – pořizujte si telefony pouze z důvěryhodných zdrojů. Operátoři i velcí prodejci spolupracují jen s osvědčenými značkami a my v O2 navíc všechny telefony před uvedením do prodeje důkladně testujeme.
Navíc doporučujeme:
- Sledujte chování vašeho telefonu, především opravdu nadměrné zobrazování reklamy přímo v operačním systému nebo v aplikacích, které jinak reklamu neobsahují (fotoaparát, galerie fotek, SMS zprávy atd.)
- Zkontrolujte oprávnění udělená jednotlivým aplikacím a odeberte ta, která jsou pro danou aplikaci zbytečná (aplikace zpravidla pro svou funkci nepotřebují přístup ke kontaktům, telefonním hovorům ani SMS zprávám)
- Instalujte si ověřený bezpečnostní software od spolehlivého dodavatele (Avast, ESET, AVG ad.) Ale pozor – škodlivý software, který je už z výroby zanesen v operačním systému, zpravidla není možné běžnými bezpečnostními aplikacemi odhalit.
Možnosti operátorů při blokování aktivit škodlivého softwaru v chytrých telefonech zákazníků jsou omezené. Pokud operátor O2 detekuje větší množství SMS a hovorů do podezřelých lokalit, zákazníka na to upozorní, nabídne pomoc a po vzájemné dohodě zablokuje telefonní čísla, na která napadený telefon neoprávněně volá nebo odesílá zprávy.
Automatické, plošné blokování podvodných hovorů a SMS není možné, protože bez souhlasu zákazníka nelze žádné služby jeho telefonu omezit. Škodlivý software z telefonu se zmanipulovaným operačním systémem není možné žádným způsobem spolehlivě odstranit. Jediným řešením je pořízení nového smartphonu z důvěryhodného zdroje.
Autor: Radek Šichtanc, Ředitel pro bezpečnost O2
