Vyzbrojeni současnými znalostmi můžeme najít podobnosti mezi vývojem hrozeb, které v poslední době začaly cílit na mobilní přístroje, a těmi, které už nějakou dobu napadají osobní počítače.
Termín vir byl poprvé použit v roce 1983, ale programy, které se sami kopírují, se datují až do roku 1945. V té době viry většinou představovaly omezené útoky neznámé široké veřejnosti. Zlom nastal roku 1982 virem Elk Cloner, který vytvořil patnáctiletý chlapec. Sice to měl být jen neškodný žert, ale přesto ukázal, jak se vir může divoce rozrůstat díky využívání neznalosti uživatelů.
V dalších dvou desetiletích jsme byli svědky vývoje škodlivých kódů od těch, které zneužívaly díry v programech, jako jsou Word a Excel, až k těm, které využívaly masový rozsah e-mailu a internetu, aby se staly skutečně globální epidemií.
V roce 1999 přinesl obrovskou změnu vir Iloveyou, který mazal data. Bylo jím infikováno padesát milionů počítačů včetně těch na americkém ministerstvu obrany a ve Federálním rezervním systému. Celkové náklady přesáhly pět miliard dolarů. Do té doby bylo připojeno k internetu více než 200 milionů lidí a viroví programátoři se vyvinuli z nudných vtipálků na syndikát organizované počítačové kriminality, motivované množstvím finančních, sociálních, politických a státem podporovaných agend.
Snadná infekce
Jaké jsou tedy paralely s mobilní bezpečností? Předně vezměte všechno, co jsem zmínil o vývoji počítačových hrozeb, a zkondenzujte to. Používání mobilních telefonů začalo až koncem 90. let, ale už za pouhých pět let se začaly objevovat viry, jež vyvrcholily prvním útokem na Android v létě loňského roku, který infikoval milion přístrojů – pouhých šest let poté, co se první mobilní vir objevil. Trvalo to až do roku 1999, kdy se objevil vir Melissa spuštěný hackerem, první takového rozsahu na počítači. Nyní odborníci odhadují, že až 200 tisíc uživatelů platformy Android si stáhlo více než 50 aplikací infikovaných „malwarem“, které se objevily v poslední době. Podle událostí z historie, je toto jen začátek. Mobilní hry měnící se ve viry jsou za rohem. Proč se mobilní hrozby rozvíjejí rychleji než ty, které se zaměřují na počítače? Existuje mnoho důvodů. Hlavně proto, že počet mobilních přístrojů převyšuje počet počítačů a netrvalo jim ani tak dlouho jako počítačům, aby se staly přístupnými webu. Hackeři současně mohou snadno přepínat mezi počítačem a mobilním přístrojem, ale uživatelé se stále zdají být uvízlí na stejném bodě. Ve skutečnosti, pokud jde o samotnou ochranu, si buď mnoho uživatelů není vědomo bezpečnostních rizik, která přicházejí s mobilními přístroji, nebo se o to prostě nestarají.
Neznalost rizik
Náš nejnovější globální výzkum ukázal, že více než dvě třetiny dotázaných používá svůj mobilní přístroj ke čtení e-mailů a surfování po internetu, ale méně než jedna třetina z nich zvažuje instalaci antivirové ochrany. Ve skutečnosti více uživatelů trápí mobilní spamy (přes 60 procent) než mobilní zabezpečení (přes 40 procent)!
uživatelé jsou také lhostejní k mnoha vážným bezpečnostním rizikům, která jsou spojena s uchováváním a přenosem citlivých osobních údajů na přístrojích iPhone, Blackberry a s operačním systémem Android. Téměř 90 procent respondentů nevědělo, že aplikace smartphonů mohou bez vašeho vědomí či souhlasu přenášet důvěrné platební informace jako například podrobnosti o kreditní kartě. Více než 90 procent respondentů nemělo tušení, že finanční aplikace pro smartphony mohou být infikovány specializovanými malwarem, který je určen k odcizení čísel kreditních karet a důvěrných bankovních údajů, přitom téměř jedna třetina uvedla, že si uchovává informace o kreditních a debetních kartách na svých přístrojích.
Mezi další hrozby bezpečnosti chytrých telefonů patří geo-tracking, neboli předávání důvěrných platebních informací bez vědomí uživatele či jeho souhlasu nebo neoprávněné (a často nepovšimnuté) příkazy za nadstandardní služby na měsíčním vyúčtování.
Mobilní přístroje se vyvinuly. Hrozby pro mobilní přístroje se vyvinuly. Sami hackeři se vyvinuli. Je čas, abychom se vyvíjeli také.
