Nedávno sa v médiách objavila správa, že lacné smartfóny dotované štátom majú v USA predinštalovaný malvér. Informoval o tom portál XDA-Developers. Vyvoláva to množstvo otázok. Napríklad – ako sa dá proti tomu chrániť?
Čo sa stalo v USA
Podľa spoločnosti Malwarebytes, ktorá stojí za známym softvérom na detekciu a odstraňovanie vírusov, malvéru, ransomvéru a ďalších hrozieb vrátane hackerských útokov, testy preukázali, že smartfón UMX U638CL môže pre svojho budúceho majiteľa znamenať bezpečnostné riziko.
Ako sme naznačili v úvode, telefón je dotovaný štátom, a tak stojí iba 35 dolárov (cca 32 eur). Je súčasťou programu Lifeline Assistance, založeného v roku 1985 na zvyšovanie dostupnosti komunikačných služieb pre obyvateľstvo s nízkou úrovňou príjmov.
Hardvérovo to nie je žiadny drak. Poháňa ho Qualcomm Snapdragon 210, 1GB of RAM, má 5“ 480p displej, 2000 mAh batériu a ako systém v ňom nájdete Android Go. Okrem systému v ňom však v Malwarebytes objavili dva druhy malvéru.
Za priaznivú cenu sa platí inak
Prvá z aplikácií je tá miernejšia, ak to tak možno nazvať. Sama seba nazýva „Wireless Update“, čo znie ako nevinná appka na aktualizácie a naozaj sa výhradne pomocou nej zariadenie aktualizuje. Má však aj schopnosť automaticky inštalovať aplikácie na pozadí.
Do telefónu sa vám teda môže nainštalovať bez vášho vedomia a súhlasu prakticky čokoľvek. To sa aj stane. Hneď po zapnutí telefónu začne Wireless Update veselo inštalovať appky, ktoré sú síce „čisté“, no to neznamená, že takými aj zostanú.
V Malwarebytes túto hrozbu identifikovali ako Android/PUP.Riskware.Autoins.Fota.fbcvd alebo Adups a UMX U683CL bol vďaka tomu stiahnutý z predaja v Amazone.
Adups totiž zbiera skutočne množstvo používateľských údajov. Nezostanú mu utajené vaše textové správy, kontaktné informácie, história hovorov aj s číslami, a dokonca zaznamenáva aj unikátne identifikátory zariadení (IMSI a IMEI). Zozbierané dáta potom posiela „domov“.
To ešte nie je to najhoršie
Druhá aplikácia je pritom ešte o čosi horšia. Hrozba má identifikátor Android/Trojan.Dropper.Agent.UMX a je neoddeliteľnou súčasťou systému. Konkrétne aplikácie na nastavovanie, takže keby ste sa ju pokúsili odstrániť, telefón znefunkčníte.
Ako ste si mohli podľa identifikátora všimnúť, ide o trójskeho koňa. Teda druh malvéru, ktorý sa do zariadenia dostane bez vedomia používateľa, pričom predstiera inú činnosť, než skutočne vykonáva. Pokiaľ si teda viete predstaviť, čo zlého by mohol napáchať, tak to všetko teoreticky môže.
V Malwarebytes objavili súvislosť medzi týmto trojanom a iným malwarom z Číny vďaka rovnakým názvom služieb, zdieľaniu skrytej knižnice a zhodným častiam kódu.
V telefóne sa prezentuje pod názvom Full, pričom ponúka aj klasické tlačidlo na odinštalovanie, no nikto nevie či skutočne funguje.
Čo na to distribútor?
Teraz sa dostávame k otázkam, ktoré tento prípad vyvoláva.
V USA sa telefón predáva v rámci programu Assurance Wireless spoločnosti Virgin Mobile. Malwarebytes spoločnosť kontaktovali s otázkou o tom, prečo obsahuje vládou dotované zariadenie predinštalovaný malvér. Ako asi očakávate – odpovede sa nedočkali.
Takisto je na mieste rečnícka otázka, či si vyššiu úroveň bezpečnosti v oblasti súkromia zaslúžia iba majetnejší občania. Alebo, s miernou dávkou paranoje, sa môžeme spýtať, či je malvér predinštalovaný aj v ďalších zariadeniach, len sa na to zatiaľ neprišlo. Resp. nie vždy sa na to prišlo.
Otázky a odpovede
Ponúka sa odpoveď, že vláda USA sa cíti viac v ohrození ako iné vlády, a tak musí do zariadení inštalovať takýto softvér. Eliminácia potenciálnych teroristických hrozieb by znela ako slušný argument. Povedzme si však úprimne – ktorý terorista bude taký neopatrný, že si kúpi vládou dotovaný mobil plný malvéru?
Subjektívne si tiež myslíme, že ak akákoľvek vláda inštaluje do zariadení tzv. zadné dvierka, asi to neurobí tak, aby to bolo takto relatívne ľahko zistiteľné. Zadnými dvierkami myslíme úmyselnú dieru v bezpečnosti softvéru, ktorá pri správnych prístupových údajoch umožní prístup napríklad policajným vyšetrovateľom.
Ďalšie možné vysvetlenie je v reklame. Je možné, že sa zbierané informácie využijú na predaj a reklamné účely. Osobné informácie sa stávajú čoraz viac žiadaným tovarom aj pre veľké spoločnosti, ktoré pri spolupráci s vládami môžu týmto spôsobom optimalizovať svoje obchodné stratégie. Je to fér? Nie. Je to legálne? Tiež nie.
To už sme však zašli do oblasti nepodložených špekulácií a konšpirácií, keďže oficiálne vyjadrenie nemáme. Na čo ďalšie sa dajú využiť textové prepisy správ, kontaktné údaje, biometrické identifikátory a ostatné informácie zbierané telefónmi, to už necháme na vašej fantázii.
Prijateľná odpoveď asi vôbec neexistuje. Vždy to budeš čosi, čo človeka so zmyslom pre spravodlivosť nahnevá.
Ako sa to týka nás, Slovákov?
Nuž, priamo tento prípad sa nás asi netýka, ak si vyslovene niekto z vás nebude chcieť zo zahraničia zaobstarať lacný smartfón. Je však dobré vedieť, že sa takéto veci dejú a hlad po osobných informáciách spolu s inými typmi hrozieb vládne po celom svete, takže tak buďte opatrní.
U nás sa skôr stretávame s bloatwarom. Ide o predinštalované aplikácie, ktoré sú síce spravidla bezpečnostne v poriadku, no v telefóne sú iba preto, že jeho výrobca má dohodu s výrobcom aplikácií.
Najčastejšie ide o hry či okresané varianty appiek nielen od Google, ktoré lákajú na kúpu úplných verzií a väčšinou ich možno bez problémov a následkov odinštalovať.
Čo robiť a čo nerobiť
Konkrétne je dobrá stratégia neukladať do telefónu údaje či obsah, pri ktorom vám záleží na tom, aby nemohol byť potenciálne zneužitý. Váš telefón nemusí prísť s malvérom od výrobcu či distribútora, môžete si ho doň nainštalovať aj sami.
Klasický spôsob je inštalácia neznámych aplikácií z neznámych zdrojov. Nie je nič jednoduchšie, ako povoliť v nastaveniach telefónu inštaláciu softvéru tretích strán a potom si dychtivo nainštalovať napríklad vytúženú cracknutú hru z domény typu HryZadarmoBezVirusov.VerteNam.sk.
Používajte radšej iba softvér z Obchodu Play. Je to bezpečnejšie, aj keď ani to nie je celkom dokonalý systém. V minulosti sa už objavili prípady, kedy aj pozornosti Google unikli potenciálne nebezpečné aplikácie.
Nielen stránky pre dospelých môžu byť zdroj nákazy
Takisto je dobré vyhnúť sa webovým stránkam, ktoré ponúkajú zadarmo nelegálny obsah. Je jedno, či ide o hry, filmy, seriály či čokoľvek iné. To, že vám ktosi ponúka zadarmo niečo, čo sa bežne získava za peniaze, berte ako jasné znamenie, že na tom čosi „smrdí“. Úslovie „nič nie je celkom zadarmo“ vzniklo z dobrého dôvodu.
Napokon, či už je vaše správanie na internete bezpečné alebo nie, je dobré nainštalovať si niektorý z antivírusov. Vo svojich počiatkoch ich existencia nebola veľmi opodstatnená. Na telefónoch prakticky neexistovali žiadne vírusy a antivírusy boli teda skôr zbytočné a často prehnane zaťažovali procesor.
Dnes to už neplatí a určite je dobrý nápad siahnuť aspoň po niektorom z bezplatných antivírusov. Asi si poviete „Ha! Sami ste nám práve povedali, že nič nie je celkom zadarmo!“.
Nie je, bezplatný antivírus vám možno zobrazí zopár reklám, ale pokiaľ je to antivírus z overeného zdroja (napríklad Avast), asi nepošle údaje o rozmeroch vašej spodnej bielizne kamsi do Číny…
Na záver dodáme, že v Malwarebytes v spomínanom prípade zdôrazňujú, že podobnosť s čínskym malvérom v telefónoch UMX môže byť náhodná. Okrem tohto prípadu sa však firma údajne stretáva s početnými prípadmi, kedy sa v lacných telefónoch nachádza predinštalovaný malvér.
