Menu

Pět základních kroků, jak ochránit svého Androida před viry

Viry v té podobě, v jaké je známe ze světa počítačů s Windows, zatím naštěstí neexistují. Důvodů je více – mimo jiné například skutečnost, že Android vychází z Linuxu a ve standardním nastavení neposkytuje uživateli nejvyšší možná oprávnění. Přesto ale existuje riziko, že si do telefonu či tabletu zavlečete škodlivý program, který se bude snažit dostat k soukromým informacím a odeslat je záškodníkovi, nebo posílat textové zprávy zpoplatněné zvýšeným tarifem. Server Android Central shrnul do pěti bodů základní pravidla, jak se chránit před případnou infiltrací. Pojďme si nyní zběžně projít jednotlivé body a doplnit je o další poznámky.

Buďte pozorní, než budete s něčím souhlasit

Pro mnohé jistě nebude překvapením fakt, že nejslabším článkem v řetězu infiltrace do zařízení je uživatel. Teprve daleko za bezhlavě souhlasícím člověkem, který odklepne prakticky cokoli, co mu systém předloží, je zneužití bezpečnostních děr v systému, aplikacích a službách. Poměrně běžné je odklepnutí vyskakující reklamy či vyplnění přihlašovacích údajů do falešné přihlašovací obrazovky, takže v konečném důsledku snad ani nemůže být řeč o “hackování”, jako spíše o dobrovolném poskytnutí citlivých informací. Obzvláště nebezpečné je pak použití stejného hesla pro více služeb – pokud útočník získá vaše přihlašovací údaje, velmi pravděpodobně je zkusí zadat do všech služeb, které by mohly být potenciálně zajímavé.

Buďte pozorní, než budete s něčím souhlasit

Buďte pozorní, než budete s něčím souhlasit

Krok číslo jedna k vyšší bezpečnosti tedy spočívá v maximální pozornosti a přemýšlení nad tím, nač klepáte, a kam zadáváte své přihlašovací údaje. Neméně důležité je také mít více hesel – ideálně pro každou službu jedno. Určitě není dobré věřit reklamám (byť se tváří jako systémové dialogy), které se vám snaží vnutit, že váš systém byl zavirován.

Nenechávejte povolenou instalaci z neznámých zdrojů

Operační systém Android ve výchozím nastavení dovoluje instalaci aplikací pouze z repozitáře Obchod Google Play. V nastavení ale najdete možnost toto omezení obejít – tedy povolit instalaci aplikací z neznámých zdrojů. To je užitečné například tehdy, pokud hodláte používat alternativní zdroje aplikací, jako je například Amazon Appstore, nebo chcete-li instalovat APK balíčky, stažené z webu. Chybou ovšem je ponechat toto nastavení aktivní permanentně, neboť tím otevíráte dveře prakticky jakémukoli programu, který je nějakým způsobem stažen a spuštěn do telefonu či tabletu.

Rozhodně tedy doporučujeme vstoupit do nastavení do sekce Zabezpečení, vyhledat možnost Neznámé zdroje a deaktivovat tuto volbu. Aktivujte ji jen v případech, že potřebujete nainstalovat (samozřejmě ověřený) APK balíček.

Vyhněte se aplikacím z podezřelých zdrojů

Drtivou většinu populárních aplikací najdete v Obchodě Google Play. Pokud zde nějaký program není, patrně existuje nějaký důvod, proč ho autor nechává ke stažení například jen na svém webu nebo hostingu. Samozřejmě se může jednat o důvod legitimní, jako jsou aplikace pro dospělé, které by byly v rozporu s podmínkami Google. Podobně nejrůznější “hackerské” nástroje, které by neprošly kvůli restrikcím do Obchodu Play, stáhnete jen z alternativních zdrojů. Stranou ovšem nemůžeme nechat nelegálně šířené programy, byť samozřejmě existuje část uživatelů, kteří si takto získané placené aplikace nejprve vyzkouší a poté za ně ochotně zaplatí.

Vyhněte se aplikacím z podezřelých zdrojů

Vyhněte se aplikacím z podezřelých zdrojů

Je zde ale jeden zásadní problém: zatímco aplikace v Obchodě Play musí splnit dané podmínky a Google je v několika úrovních kontroluje, APK balíčky, stažené odkudsi z Internetu, mohou být zmanipulované – upravené. Může se jednat o malware, který když se dostane do telefonu, bude ve skutečnosti dělat něco úplně jiného, než slibuje. Vždy je tedy nutné zvážit otázku, proč ta či ona aplikace není k dispozici v Obchodě Play – především jestli jsou důvodem její funkce, které jsou v rozporu s pravidly. V případě pirátských kopií je nutné s rizikem infiltrace počítat, neboť útočníci celkem logicky využívají poptávky a spoléhají na to, že lační uživatelé nebudou kontrolovat, zda balíček, který stáhli, je, či není v pořádku. Několik ušetřených dolarů se v konečném důsledku může několikanásobně prodražit v podobě poplatků za SMS či volání na čísla s vysokým tarifem, které nainstalovaný program provede bez vědomí uživatele.

Čtěte požadovaná oprávnění

Pro mnoho uživatelů je seznam požadovaných oprávnění instalované aplikace jen dialog, který bez důkladnější analýzy odklepnou. To je ovšem zásadní chyba – právě tento krok je prakticky posledním momentem, kdy můžete zastavit infiltraci škodlivého programu do svého telefonu či tabletu. Každá instalovaná aplikace musí při instalaci uživatele seznámit s tím, k jakým datům, součástem systému a hardware hodlá přistupovat. Vidíte například důvod, proč by měla mít aplikace pro rozsvícení LED fotoaparátu přístup k Internetu? Pravděpodobně nikoli. Přesto se našly miliony uživatelů, kteří si takový program nainstalovali. Vývojář pak sbíral jejich osobní údaje a prodával je dál (podrobněji jsme se konkrétní kauze věnovali ve článku Trest za prodávání dat uživatelů Nejjasnější Svítilny? Jen „klepnutí přes prsty“!).

Čtěte požadovaná oprávnění

Čtěte požadovaná oprávnění

Pokud chcete mít jistotu, že instalovaný program bude dělat jen to, co slibuje, věnujte těch cca deset sekund a projděte si požadovaná oprávnění. Určitě se to vyplatí! Zamyslete se nad tím, zda jednotlivá oprávnění dávají smysl s ohledem na funkce aplikace, případně se podívejte na popisek v Obchodě Play či oficiální webové stránky, kde vývojáři často vysvětlují jednotlivé požadavky.

Podrobně jsme se tomuto tématu věnovali ve článcích Na co si dát pozor u požadovaných oprávnění při instalaci aplikací? v září 2014 a Nenechte se špehovat svým Androidem! aneb Proč sledovat oprávnění aplikací? v prosinci 2013.

Dobrý antivir vás sice nezachrání, ale může pomoci

V podstatě nezáleží na tom, jaký operační systém právě používáte – nikdy neexistuje stoprocentní ochrana a obrana před malwarem, spywarem, phishingem a dalšími formami útoku. Už jsme viděli mnohé, počínaje infiltrací skrze veřejné nabíjecí stanice, až po šachové aplikace, které se po dvou týdnech zeptají, zda chcete vyhledat ve svém okolí sexy nezadaný protějšek. Ačkoli Google vytrvale pracuje na vylepšování bezpečnosti svého systému, určitě není na škodu jistit se ještě alespoň jedním nezávislým způsobem.

Dobrý antivir vás sice nezachrání, ale může pomoci

Dobrý antivir vás sice nezachrání, ale může pomoci

Samotná otázka, zda mít, či nemít na Androidu nainstalovaný antivirový program, je hodná polemiky. Na jedné straně je skutečnost, že za většinou produktů této kategorie stojí firmy s letitými zkušenostmi, které jsou zárukou spolehlivosti. Na straně druhé nutno konstatovat, že i antivirový software je přinejmenším ve druhé řadě byznys a jsou firmy, které nikdy nezapomenou v oznámení o nové hrozbě podotknout, že právě jejich produkt vás před ní dokáže ochránit.

Dnešní bezpečnostní balíky už nejsou jen pouhými “skenery”, kontrolujícími soubory v zařízení – často se jedná o komplexní sadu nástrojů, která kromě ochrany před škodlivým kódem ochrání vaši identitu, zablokuje obtěžující volání, případně pomůže s nalezením ztraceného či odcizeného zařízení. Otázce, zda si takový program pořídit, jsme se věnovali detailně v srpnu ve článku Je na Androidu potřeba antivirový program? Pokud je vaše odpověď kladná, pak můžete vybírat z mnoha produktů. Ty nejlepší jsme představili v rámci našeho pravidelného cyklu ve článcích SvětAndroida doporučuje: 10x antiviry a bezpečnost a Čtenáři doporučují: 5x antiviry a bezpečnost – zamkneš, neztratíš, nenakazíš :).

 

Komentáře

asd

asd

11.2.2015 12:24

Antivirus pro Android je fakt zbytečný a pokud člověk není idiot (a socka, tj. nemá potřebu krást a stahovat apk z netu), tak ho prostě nepotřebuje.

Pan vzdělaný

Pan vzdělaný

11.2.2015 12:37

1) Nestahovat pochybné aplikace z různých porno stránek, ruských for apod.
2) Stahovat jen ověřené aplikace přes GP

Jinak článek je opět mimo mísu. To, že má nějaké aplikace oprávnění mi vybrakovat účet, spěhovat moji aktivitu neznamení, že je v ní vir. To je jako když si pořádně nepřečtu např. nájemní smlouvu a pak budu říkat, že nájemnce jednal mimo zákon.

Mr. Arakin

Mr. Arakin

z aplikace
11.2.2015 12:43

Clanek je snuska nesmyslu. Nakazit telefon skodlivym malwarem (viry na Android neexistuji a ani nemohou) zvladne pouze naprosty idiot a nebo zlodej, ktery stahuje warez. A dobre mu tak. Samotne “antiviry” lze povazovat za jedno z nejvetsich svinstev, co si clovek muze nainstalovat.

Pavlicio

Pavlicio

11.2.2015 13:01

Ukazte mi opravdove viry na android :-)! Clanek je zbytecny.Autor uz nemá o cem psat.

LukeCZ

LukeCZ

11.2.2015 13:16

Rok jsem provozoval Avast a ani jednou mě na nic škodlivého neupozornil. Instalaci z neznámých zdrojů mám povolenou, jinak bych si třeba z XDA asi nikdy nic nenainstaloval. Nejlepší ochranou je číst, číst a číst a poslední zbytky zdravého rozumu (doufám, že si nefandím).

jenja

jenja

11.2.2015 13:34

opět další “autor” co tu lže, tak znovu:
Viry pro Android NEEXISTUJÍ
viry existují zatím pouze pro iOS, co se týče mobilních systémů:
“Horrible Apple iOS virus; vectored via USB: WireLurker is ‘new brand of threat'”

tomash

tomash

11.2.2015 14:02

Koukam, ze vsichni reaguji na nadpis a clanek pro jistotu ani necetli

mar-tin

mar-tin

11.2.2015 14:33

to Tomash: jako máš pravdu, po přečtení nadpisu to totiž vážně nemá cenu ani číst

jakwubecnevedejkdosem

z aplikace
11.2.2015 14:45

Normalnimu cloveku se do androidu vir nedostane, ale dneska se da sehmat android za tisicovku a maji ho male deti, kteri si stahuji ruzne napodobeniny minecraftu a zavirovany android je na svete…

Skautik

Lukáš Kymla 0

z aplikace
11.2.2015 15:38

Jak je nize psano. Zbytecnost. Staci zapojit hlavu a premyslet nad tim co delam.

Dr.80

z aplikace
11.2.2015 17:00

pokial clovek je zlodej a neni debil tak toto aj antivirus aplikacie moze ignorovat :D

zog

zog

11.2.2015 18:13

Fakt máte zapotřebí používat bulvarizátor nadpisů jak na Idnesu?

petr

petr

12.2.2015 10:48

Článek je hezký, ale poznámka o tom, že pokud se mi nelíbí oprávnění k aplikaci, tak ji nemám stahovat, je totálně mimo. Pokud zrovna tu apku potřebuji, tak ty oprávnění stejně povolím, i když jsou mi proti srsti. A to stahuji pouze z obchodu play.

Orbit09

12.2.2015 12:53

Asd: Přesně tak, souhlas.

Boos

z aplikace
12.2.2015 12:53

Viry pro Android existují. Zatím jsem se setkal pouze s jedním (a ne na vlastním twlwfonu), ale spočívá to v tom, že při prohlížení internetu vyskočí hláška, že je třeba aktualizovat google play. Po odkliknutí (BFU ani nepozná, že se jedná o podvod), se nainstaluje appka, která zablokuje odemykací obrazovku a požaduje výkupné. Odstranit se dala pouze faktory resetem (oběť ani neměla root).

taticek

taticek

z aplikace
12.2.2015 18:08

Ve vyhledávání v obchodě play se neukáže svět androida.

apanka

apanka

29.6.2015 17:56

Ahoj, nevím na které pochybné ruské porno stránce jsem viry stáhla… – Ne, jsem běžný uživatel, nestahuji nic z neověřených zdrojů, ani hudbu či filmy a stejně mám telefom plný platebních trojanů a zákeřných app, jak je nazývají antivirové appky v telefonu. :) Tování nastavení je na to krátké, léčit se to nenechá tak zkusím odborníka. Škoda, že řešení ani tady nenaleznu.. :) ahoj

RSS (komentáře k článku)