Spyware

Spyware (špehovací software, špionážní software) je program, který využívá internetové stránky k odesílání dat z počítače (či mobilního telefonu nebo jiného zařízení) bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.

Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, nainstaluje se do systému také spyware. Často se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů.

Spyware patří mezi malware, tedy programy, které na počítači běží bez vědomí uživatele a nějakým způsobem jej poškozují, nebo zhoršují jeho funkci. Spyware představuje z hlediska bezpečnosti dat velkou hrozbu, protože odesílá různé informace (historii navštívených stránek, hesla) z vašeho počítače určenému uživateli, který tyto informace dále zpracovává.

Zdroj: cs.wikipedia.org/Spyware

Komerční spyware Exodus. V obchodu Google Play je pořád smetí

Android je zranitelný. V Google Play je pořád smetí. Android a iOS, dva operační systémy, které vyznávají úplně jinou politiku. V prvním případě jde o otevřený systém, do kterého může každý zasahovat a upravit si ho dle vlastních představ, v tom druhém pak o uzavřenou platformu s přísnějšími pravidly. Selský rozum tedy jasně říká, že se majitelé zařízení s nakousnutým jablkem nemusí tolik strachovat, v realitě tomu tak ale není. Android je podle posledních výzkumů dostatečně zabezpečený, politika Google Play ale tyto skvělé zprávy boří. Už několikrát se totiž stalo, že se ke koncovým zákazníkům skrze tuto hlavní distribuční platformu dostal škodlivý software.

Každá aplikace je potencionální hrozbou

Není to tak dávno, co internetem proběhla zpráva o další vlně škodlivého kódu nacházejícího se v řadě aplikací. V prosinci loňského roku uživatele zasáhlona první pohled 22 neškodných výtvorů. Ty na pozadí dokázaly simulovat zobrazování reklam a následné klikání. Naštěstí se neprokázalo, že by ještě navíc sledovaly uživatele či sbíraly data o jejich činnosti, i tak ale způsobily nepříjemné problémy. Jelikož tato simulace běžela neustále, zvyšovalo se tak využití dat a baterie telefonu byla mnohem rychleji vybitá.

Komerční spyware Exodus. V obchodu Google Play
Komerční spyware Exodus. V obchodu Google Play je pořád smetí

Spyware Exodus vznikl komerčně v Itálii?

A nemusíme chodit ani tak daleko do minulosti, abychom našli ještě horší příklad. Minulý měsíc byl totiž objeven komerční spyware s názvem Exodus, který se dokázal zahnízdit do systému tak hluboko, že všechna napadená zařízení pak bylo možné ovládat. Tento kód mělo v sobě několik aplikací. Zajímavostí potom budiž fakt, že se jeho ořezanější verze dostala i na přísněji korigovaný App Store, což samozřejmě ihned vyvolalo paniku. Spyware Exodus, který se jeví jako asistenční aplikace od mobilních operátorů po nainstalování dokáže potají krást telefonní kontakty, audionahrávky, fotografie, videa nebo informace o současné poloze uživatele. Kromě toho jej může tvůrce aktivovat na dálku. Za aplikací stojí firma eSurv (eSurv S.R.L.), která se specializuje na kamerové systémy a špionáž.

iOS v ohrožení. Nasazení u uživatelů mimo úložiště aplikací společnosti Apple bylo umožněno zneužitím podnikového systému Apple. Program Apple Developer Enterprise je určen k tomu, aby umožnil organizacím distribuovat vlastní, interní aplikace svým zaměstnancům, aniž by museli používat iOS App Store. Podnik může získat přístup k tomuto programu pouze za předpokladu, že splňuje požadavky stanovené společností Apple. Licence vyjde na 300 USD.

Web společnosti eSurv.it dostupný už pouze na Webarchivu
Web společnosti eSurv.it dostupný už pouze na Webarchivu

Výzkumníci společnosti Lookout sledovali v uplynulém roce sledovací systémy v Androidu a iOS, které dokáží exfiltrovat kontakty, zvukové nahrávky, fotografie, umístění a další zařízení ze zařízení. Jak již bylo dříve hlášeno, v obchodě Google Play byly přítomny některé verze softwaru Android. Verze iOS byly k dispozici mimo úložiště aplikací, prostřednictvím phishingových stránek, a zneužily Apple Developer Enterprise.

Přívětivá politika softwarového giganta v posledních letech nese shnilé ovoce. Podle analýzy společnosti Trend Micro bylo jen v posledních měsících nakaženo více než devět milionů zařízení, o což se postaralo 85 aplikací. Šlo například o Easy Universal TV Remote, jenž na první pohled umožňoval ovládat chytrou televizi za pomoci telefonu, místo toho zahlcoval zákazníka reklamou až do pádu telefonu. Tento a dalších 84 podlých výtvorů už naštěstí na Google Play nenalezneme.

Dá se vůbec bránit? Aplikace vs. spyware

Obrana proti aplikacím, které navíc Google propustí na svůj obchod, je v mnohých případech obtížná. I tak vám dáme několik rad, jak včas předejít nepříjemnostem zmíněným výše. Absolutním základem je obezřetnost. Dávejte si pozor, co stahujete. Dobře si přečtěte popisek, prohlédněte obrázky, a hlavně projeďte uživatelské recenze. Pokud už aplikaci někdo před vámi použil, bude mít alespoň základní přehled o závadném chování, které vás může včas odradit. I to mnohdy nestačí, pak tedy nastupuje druhá obranná linie v podobě ochranného softwaru.

Vybírat můžete z široké nabídky, placené i neplacené, přičemž i varianty zdarma mají v zásobě několik černých koní. Není od věci sáhnout po špičce v Google Play. Mobile Security & Antivirus zastřešuje společnost ESET. Jádra ESETu dlouhodobě patří mezi to nejlepší, co můžeme ve svém počítači nebo mobilu mít. Můžeme doporučit AhnLab V3 Mobile Security nebo AVL 2.7. Mobilní antiviry zdarma dělá i německá firma GDATA.

Krom výše zmíněných věcí není od věci myslet na ochranu už na začátku, a zvolit tak mobilní telefon s operačním systémem Android One. Jde o operační systém, jenž se na první pohled téměř neliší od klasické verze, má ale hned několik výhod, mezi které patří i větší bezpečnost. Tu zajišťuje mnohem rychlejší odezva vývojářů a častější vydávání aktualizací poskytujících tolik potřebné záplaty.

Zdroj: wired.com/exodus-spyware-ios/, vice.com/android-malware-google-play-store-exodus

Jak si zpomalujeme počítač? Kde tedy děláme nejčastější chyby?

Máte v podstatě nový počítač a zdá se pomalý, seká se a než se cokoliv načte, trvá to věčnost? Ačkoli si to spousta uživatelů neuvědomuje, i počítač potřebuje péči. Většinou si vlastně za to můžeme sami. Kde tedy děláme nejčastější chyby?

Zbytečné instalování programů

Ano, instalace. Na první pohled nic neobvyklého, pár vteřin či minutek a program je naistalován a připraven k prvnímu spuštění. Tak kde je problém? Při instalaci se do registrů operačního systému ukládá spousta informací a dat, co ho následně zpomalují. U objemných a náročných programů a her se instalaci nevyhneme, ale je nepřeberné množství menších programů, které denně používáme, ale instalaci nevyžadují a je naprosto zbytečné, ba dokonce naprosto nežádoucí, instalovat je.

Jak si zpomalujeme počítač? Kde tedy děláme nejčastější chyby?
Jak si zpomalujeme počítač? Kde tedy děláme nejčastější chyby?

Při stahování máte často na výběr, zda chcete program ve formátu *.exe (instalace) či například komprimovaný *.zip, který jen „rozbalíte“ a je hotovo. Pokud je to možné, vždy volte .zip či .rar, kdy zamezíte zbytečnému zpomalování systému.

Málo místa na systémovém disku

Když si koupíte nový notebook či počítač, z pravidla je v něm jen jeden harddisk. To samo o sobě problém není, bohužel velkým neduhem je, že tento disk není rozdělen alespoň na dva samostatné oddíly. Jeden systémový a druhý na vaše aplikace, programy a hry. Vy si tak ani neuvědomujete, ale vše co stáhnete nebo nainstalujete, se ukládá na jedno místo, které se sdílí i s vaším operačním systémem.

Časem se tak může stát, že zaplníte veškeré volné místo, které potřebuje počítač pro svůj provoz a začne se zpomalovat. Proto je vždy lepší oddělit systém od všeho ostatního na vlastní oddíl, kde bude mít dostatek místa. Některé aplikace však vyžadují instalaci přímo do systémového oddílu.

Procesy běžící na pozadí

Aniž byste to zaregistrovali, některé aplikace se zapnou bez vašeho vědomí hned po spuštění počítače. Některé mohou být i docela náročné a narušovat normální běh systému. Na liště vedle hodin naleznete několik ikonek, které patří právě těmto programům. Je dobré tyto programy, pokud je nepoužíváte, vypnout a stejně tak i jejich automatické spouštění.

Další programy nalezneme ve správci úloh, případně v nabídce start po spuštění programu msconfig. Budete se divit, ale spousta programů po spuštění se připojuje na internet, hledá aktualizace, synchronizuje data, a když je jich takových více, je to hned znát.

Viry, spyware a jiná havěť

Bohužel ani naše počítače nejsou imunní vůči virům a podobné havěti. Sice se jedná o jiné viry, než napadají nás, ale škodí jim velmi podobně. Různé viry a spyware, které mají hlavní úkol získávat informace, mohou, jako vedlejší efekt, zpomalovat počítač. Vždy používejte kvalitní antivir a hlavně aktualizovaný a buďte vždy na internetu obezřetní, na co klikáte a stahujete.

Nebezpečí hrozí, ačkoli si to nikdo neuvědomuje, i z připojených USB flash disků a jiných externích zařízení. Proto je vždy vhodné je nejdříve zkontrolovat, než si něco z nich přenesete do svých počítačů. Avšak přemíra ostražitosti také škodí, nikdy nepoužívejte dva různé antiviry! Tím si zpomalíte počítač, o to více. Na bezpečnosti to však nepřidá.

Spyware Baidu na Sony Xperiích

Spyware Baidu se stává noční můrou telefonů Sony Xperia, jedná se o velice zajímavou infiltraci, která se na mobilní zařízení dostala již z výrobního pásu či přímo z bugu v systému Android? V zařízeních od společnosti Sony se nachází nebezpečný problém, další žhavé téma na internetových magazínech. Jaké to bude mít pokračování? Nespokojte se s dobrým, vyžadujte to nejlepší, hlásá web Sony.

Určitě všichni znáte tuto pochybnou síť na sbírání údajů o členech, která nekontrolovaně odesílá divné emaily lidem, kteří tam mají své kamarády, ač ani to nemusí být pravdou. Bezpečnostní analytici však před několika dny zjistili, že chytré telefony Xperia tajně posílají uživatelská data na servery v Číně, a to kvůli přítomnosti spyware Baidu. Toto zatím neznámé chování se údajně projevuje i na telefonech, na něž nebyl nainstalován žádný software, kromě toho, který je dodáván s přístrojem. Problém se týká telefonů s Google Androidem 4.4.2 nebo 4.4.4 KitKat.

09_XperiaZ3_T1_Family

A jak vlastně zjistíte, že je váš telefon zapojený do sledování? Jednoduše. V zařízení se v takovém případě vyskytuje adresář pojmenovaný „Baidu“, který naleznete v kořenovém adresáři interního úložiště. Ten nejde odstranit a pokud se o to pokusíte, je znovu systémem obnoven. Některé indicie mluví i o telefonech od HTC, já však tuto zkutečnost nemohu potvrdit. Na smartphonu HTC One M7 takováto složka není. Nepotvrzené informace také mluví o telefonu OnePlus One, na kterém měla být složka s daty také spatřena.

Touto cestou vám přinášíme také návod, který by měl umožnit odstranění spyware Baidu z vašeho telefonu. Návod pro odstranění však doporučujeme jen zkušeným uživatelům a těm, kterým Android SDK alespoň něco říká. Pokud si na odstranění netroufáte, Sony již problém intenzivně řeší a každým dnem by se měla objevit opravná aktualizace, která by díru v systému měla záplatovat. Informace uvedl jeden ze členů podpory japonské společnosti: „Tato složka (se spywarem Baidu) bude odstraněna v jedné z budoucích softwarových aktualizací telefonu. Do té doby je možné ji odstranit ručně.“ Návod je na vlastní nebezpečí!

Návod pro odstranění spyware Baidu z vašeho Android zařízení:

  1. Nejprve si zálohujte důležitá data, proveďte tovární reset zařízení.
  2. Poté zajeďte do Nastavení -> Aplikace -> Běžící aplikace a vynuťte ukončení i pro MyXperia.
  3. Pomocí aplikace pro správu souborů odstraňte z kořenového adresáře složku Baidu.
  4. Opět zajeďte do Nastavení -> O telefonu -> 7x poklikejte na verzi sestavení, tím aktivujete režim pro vývojáře (ladění USB).
  5. Stáhněte a nainstalujte Android SDK a připojte své zařízení pomocí USB kabelu.
  6. Spusťte terminál pro nastavení -> adb shell
  7. Poté zaveďte příkaz -> pm block com.sonymobile.mx.android a opusťte terminál.
  8. Restartujte své zařízení.

ESET NOD32 Antivirus 4.2.42

ESET NOD32 Antivirus detekuje a odstraní viry, trojské koně, červy, adware, spyware, phishing, rootkit a další internetové hrozby.

Tento známý a hojně využívaný antivir se posouvá do verze 4.2.42, která přinese nejednu změnu.

Opravy v této aktualizaci zahrnují:

  • Problémy s HTTP skenerem u delších doménových jmen, podpora délky doménového jména až 256 znaků.
  • Nastavení profilu pro scan není zachováno po reinstalaci produktu.
  • Všechny ESI záznamy budou ztraceny po upgrade z V4 do V4.2
  • Sjednocení chování při zakázání některých částí –  EAV/ESS/EMS v hlavním okně nastavení.
  • Možnost smazat záznam o provozu On-Demand scanu.
  • X64 Vista + Win7 – UAC se zobrazí po otevření ESI logu z ESS/EAV GUI