Před několika dny se v internetových zprávách objevila informace o tom, že nebezpečný virus s názvem Triada útočí v Česku na zařízení s operačním systémem Andorid. Nutno podotknout, že Triada je tady s námi již delší dobu – první zprávy o tomto škodlivém viru se totiž objevily již minulý rok. Minulý rok však Triada nepatřila mezi kdovíjak velké hrozby. Zapříčinila prakticky jen šíření reklamy a nevyžádané pošty na zařízení, ve kterém se objevila.
Triada zmutovala v nebezpečný virus
Vychytralým útočníkům a zároveň tedy „vývojářům“ tohoto viru se v minulosti dokonce podařilo nakazit výrobce levných čínských mobilních zařízení. To znamená, že se virus v těchto telefonech nacházel prakticky ihned po zkonstruování, ještě před tím, než jej uživatel vzal do ruky a spustil. Virus Triada je v zařízení velmi těžké najít a případně odstranit, infikovaní uživatelé si jej dokonce nemusí ani nikterak všimnout. Zatímco ještě před několika týdny byl virus Triada v žebříčku nejrozšířenějších hrozeb na spodních příčkách, tak v momentální situaci se pohybuje na třetím místě. Triada totiž svým způsobem „zmutovala“ a proměnila se v nebezpečný virus, který napadá bankovní účty infikovaných uživatelů telefonů s Androidem.
Připraví vás i o peníze, které nemáte
Kromě toho, že se Triada dokáže dostat do mobilního bankovnictví a infikovaného uživatele tak připravit o jeho úspory, tak dokonce umí také modifikovat a číst potvrzovaní SMS zprávy, které banky posílají při odesílání peněz, anebo třeba při vytváření rychlých internetových úvěrů. Triada tak dokáže nakaženého uživatele „oškubat“ i o peníze, které nemá, a to právě zřízením rychlého úvěru. O všechny tyto informace se podělil Martin Jirkal ze společnosti ESET, jenž se zabývá vývojem antivirových řešení. Virus se do zařízení s operačním systémem Android může dostat například instalací neověřených aplikací z internetu, jenž uživatel stáhne mimo Google Play. Nutno podotknout, že tento virus doopravdy sužuje jen uživatele Androidu.
Proč ale nenapadá i operační systém iOS?
Odpověď je v tomto případě vcelku jednoduchá. Apple totiž do operačního systému iOS, potažmo do iPhonu, integroval hned několik různých bezpečnostních funkcí a navíc k tomu běží iPhone v tzv. sandbox režimu. Operační systém iOS disponuje jak hardwarovými bezpečnostními funkcemi, tak také těmi softwarovými. Nejznámější je tzv. walled garden, což je jablečný termín, který označuje „uzavřenou platformu“. To znamená, že uživatel nemůže do iOS nainstalovat aplikaci, kterou někde stáhne z internetu (jako to je v případě Androidu). Uživatel tak může aplikace stáhnout pouze z App Storu, ve kterém jsou všechny aplikace předem otestovány a prověřeny. Pokud by někdo namítal, že lze aplikace stahovat z tzv. „alternativních app storů“, tak je to samozřejmě pravda – avšak v tomto případě je nutné aktivovat vývojářský účet, což uživatel dělá jen na své vlastní riziko. Vývojářský účet je určen, podle svého názvu, pouze pro vývojáře, nikoliv pro obyčejné uživatele.
I mistr tesař se někdy utne…
…a Applu může v ojedinělých případech do App Storu proklouznout aplikace, která v sobě nějaký virus skrývá. I v tomto případě je operační systém iOS pojištěný. Všechny aplikace totiž běží v tzv. sandbox režimu. To jednoduše znamená, že aplikace nemá přístup k žádným jiným aplikacím či částem systému. Virus v aplikaci se tak nemůže dostat do různých systémových části či do jádra iOS. To platí i v případě aplikací stažených z výše zmíněných alternativních app storů, takže i v tomto případě jsou většinou uživatelé chráněni.
I takto lze ztvárnit walled garden od Applu:
Největší hrozbou je sám pro sebe uživatel
Největší hrozbou v iOS (a nejen zde) je tedy sám uživatel. Lidé totiž často nečtou různá dialogová okna či upozornění a jednoduše povolí vše, co se na obrazovce objeví. Jednoduše řečeno, někteří uživatelé kvůli své nedůslednosti povolí i dotaz, zdali může být jejich zařízení zavirováno. Pokud tedy nějakým aplikacím dáte přístup k celému vašemu telefonu, tak se v případě zavirování či ukradení některých dat není čemu divit. Stejně to platí i na internetu – pamatujte, že vám nikdo nedá nic zadarmo a pokud se vám někdy objeví upozornění, že jste vyhráli iPhone 13 Ultra Max Pro Plus, tak věřte, že jste jej určitě nevyhráli. Při práci se zařízeními, které mají přístup k internetu, je tedy hlavně nutné využívat selský rozum a věnovat pozornost všemu, co se objeví na vaší obrazovce.
I Android má sandboxovou ochranu takže ten tzv virus Triáda je jen další fáma :-)
kdo čte v roce 2023?