Nedávno odhalený škodlivý softvér Brokewell cieli na majiteľov smartfónov s operačným systémom Android. Kybernetickí útočníci využívajú bežnú prax, pri ktorej ľudia pravidelne sťahujú nové verzie aplikácií, aby udržali svoj systém v kondícii. V prípade Brokewellu sa ale namiesto skutočnej aktualizácie prehliadača nainštaluje program, ktorý začne v pozadí odpočúvať komunikáciu: môže zachytiť prihlasovacie mená, heslá či iné citlivé informácie.
Softvér sa šíri hlavne cez odkazy, ktoré navonok pripomínajú oficiálne aktualizácie známych browserov. Tieto odkazy však často prichádzajú z podozrivých reklám alebo z neoverených stránok. Používateľ tak útočníkom nevedomky povoľuje prístup k zabezpečeným častiam systému.
Prečo je taktika taká úspešná
Jedným z hlavných dôvodov, prečo Brokewell dokáže obísť obranu, je ľudská rutina. Majitelia Androidu sú zvyknutí pravidelne potvrdzovať aktualizácie sociálnych sietí, poštových klientov alebo internetových prehliadačov. Stačí, aby sa pred nimi objavila hláška s logom webového prehliadača, a mnohí užívatelia bez rozmyslu dovolia inštaláciu.
Práve toto neuvážené kliknutie na súhlasné tlačidlo napokon umožní útočníkom obísť prirodzenú ostražitosť ľudí, ktorí by inak dávali pozor na nezvyčajné aplikácie. V duchu tradície „softvérových záplat“ ľudia tušia, že nové verzie sú potrebné na lepšie fungovanie, a tak často ignorujú varovné signály.
Ako sa brániť pred Brokewellom
Základným pravidlom bezpečnosti pri používaní Androidu je sťahovať aplikácie a aktualizácie z oficiálneho obchodu Google Play. Tento zdroj aspoň do určitej miery zaručuje, že softvér prešiel určitou kontrolou. Ak sa stretávate s odkazom, ktorý prišiel v reklame alebo na neznámej internetovej lokalite, mali by ste zostať ostražití.
Dôležitým krokom k ochrane je využívanie antivírusových a antimalvérových riešení. Tie vedia spravidla včas identifikovať podozrivé procesy alebo neštandardné požiadavky aplikácií. Ak program očakáva prístup k SMS správam, telefónnym hovorom či kamere, no nejde o taký druh služby, je na mieste inštaláciu odmietnuť.
V nastaveniach Androidu býva sekcia, kde je možné prezerať povolenia jednotlivých aplikácií. Ak zistíte, že nejaký zdanlivo bežný softvér má napríklad prístup k vašej galérii alebo mikrofonu, hoci ho na svoju činnosť nepotrebuje, môže to znamenať riziko úniku citlivých dát.
Prečo vymazávať staré aplikácie
Nezriedka sa stáva, že v telefóne ostáva množstvo zabudnutých aplikácií. Ľudia ich kedysi nainštalovali, ale po rokoch o ne stratili záujem. Takéto opustené programy môžu predstavovať slabé miesto, keďže vývojári už ukončili ich podporu a odstraňovanie chýb.
Ak takýto softvér obsahuje zraniteľnosť, hackeri ho môžu zneužiť na prienik do systému. Preto sa odporúča pravidelne preverovať zoznam nainštalovaných aplikácií a všetko nepotrebné odstrániť. Vďaka tomu minimalizujete možné cestičky, ktorými by sa mohol do vášho zariadenia dostať malvér, ako je Brokewell.
Okrem technických opatrení je kľúčové zamerať sa aj na informovanosť. Ak je používateľ presvedčený, že stiahnutím aktualizácie vlastného prehliadača žiadne riziko nehrozí, ľahko sa stane obeťou. Informácie o nových hrozbách by si mali užívatelia vyhľadávať z dôveryhodných zdrojov alebo sledovať oficiálne vyhlásenia výrobcov telefónov a operačných systémov.
