Nový nástroj dokáže odhaliť vírus v smartfóne
Nový nástroj dokáže odhaliť škodlivý softvér, ktorý zneužíva nastavenia dostupnosti a ťažko sa zo smartfónu dostáva von.
Nastavenia dostupnosti vznikli preto, aby aj užívateľom s telesným postihnutím umožnili používať smartfón plnohodnotným spôsobom. Hoci tieto nastavenia vznikli, aby mohli pomôcť, zároveň otvárajú hackerom cestu ku kompletnej kontrole nášho smartfónu.
Ako informuje portál Techxplore, väčšina škodlivého softvéru zneužíva nastavenia dostupnosti, aby dokázali vidieť obrazovku smartfónu alebo, aby ho dokázali ovládať na diaľku. To má vo väčšine prípadov katastrofálne následky. Napríklad bankový malvér dokáže takouto cestou preniesť z tvojho účtu veľké sumy peňazí. V iných prípadoch malvér zneužíva nastavenia dostupnosti na to, aby sa nedal z napadnutého smartfónu odinštalovať.
Nastavenia dostupnosti otvárajú malvéru cestu do tvojho smartfónu
Na našom portáli často informujeme o nových malvéroch, ktoré sa objavujú v online priestore. Z našich článkov už možno aj ty vieš, že niekedy stačí kliknúť na jeden phishingový odkaz, aby si si stiahol malvér do zariadenia. Inokedy nemáš šťastie a z oficiálneho Obchodu Play do smartfónu stiahneš podvodnú aplikáciu.

Aj práve preto výskumníci z Georgia Tech vo svojej novej práci predstavili užitočný nástroj DVa (pozn. Detectof of Victim-specific Accessibility), ktorý dokáže skontrolovať smartfón a ochrániť ho pred malvérom. Ide o nástroj, ktorý funguje na cloude a užívateľ ho môže využiť na to, aby skontroloval, či nemá v telefóne náhodou škodlivý softvér.
DVa skontroluje smartfón a následne pošle užívateľovi správu, v ktorej sú napísané škodlivé aplikácie a rovnako aj postup, ako ich zo zariadenia môže dostať preč. Nástroj zároveň upozorní užívateľa na to, aké aplikácie malvér napadol, aké môžu byť škody a ako kontaktovať spoločnosti, ktorým aplikácie patria a pokúsiť sa napraviť škody.
Neprehliadni
“Neustále vyvíjame systémy, ktoré sú viac a viac prístupnejšie užívateľom. Popri tom ale potrebujeme aj jednoduchší prístup k bezpečnostným expertom. Ak tento prístup nemáme, hackeri môžu tieto systémy jednoducho zneužívať,” vyjadril sa Brendan Saltaformaggio, jeden z autorov novej štúdie.
Výskumníci zisťovali, ako veľmi sú smartfóny náchylné na útok cez nastavenia dostupnosti. Na to použili päť smartfónov značky Google Pixel a následne vykonali malvérovú analýzu. Výskumníci z inštitútu Georgia Tech sa počas štúdie spojili so spoločnosťou Netskope, ktorá je lídrom v bezpečnosti sietí, cloudových služieb a dát. V ďalšom kroku nainštalovali na zariadenia zákerný škodlivý softvér a následne využili DVa nástroj, aby sa pokúsili škodlivý softvér objaviť a odstrániť.
Experiment ukázal, že DVa dokáže odhaliť prebiehajúce útoky. Výskumníci však hovoria, že výzvou je odstrániť malvér bez toho, aby sa neodstránili nastavenia dostupnosti. Ich práca je zatiaľ len na začiatku, no už teraz výskumníci vedia, akým smerom sa majú uberať. Vysvetľujú, že dôležité je zistiť, ako nastavenia dostupnosti fungujú ako celok. Potom dokážu lepšie rozlíšiť ako sa neškodné využívanie nastavení dostupnosti líši od toho, ako tieto nastavenia zneužíva malvér.

Najlepšou ochranou sú informácie
Kvalitný antivírový program, do ktorého vkladáš svoju dôveru, je jedným zo základných pilierov kyberbezpečnosti. Najlepšou ochranou proti neželanému softvéru sú ale informácie o útokoch, ktoré momentálne prebiehajú v online priestore.
Každý sa už stretol so správou od “nigérijského princa” alebo šarmantným párom, ktorý ho kontaktoval náhodne cez WhatsApp s podozrivo výhodnou ponukou investovania do kryptomien. V tomto prípade ide o klasický phishing, ktorý môže mať milión tvárí, no zo skúseností vieme, že na takéto ponuky je najlepšie nereagovať.
Hackeri však môžu zaútočiť aj cez vyskakovacie okná, falošné stránky, či podvodné prihlasovacie obrazovky, ktoré sú na nerozoznanie od skutočných. Majiteľ smartfónu by taktiež mal vedieť, ako rozpoznať falošnú aplikáciu od skutočnej. Vedieť o trikoch, ktoré momentálne kyberzločinci využívajú, môže predstavovať rozdiel medzi tým, či si do smartfónu malvér stiahneš alebo nie.