Proč je telefon tak častým cílem útoků
Mobilní telefon je dnes často důležitější než notebook. Lidé v něm mají uložené kontakty, fotografie, platební údaje, přístup k e-mailu, firemním systémům i dvoufázovým ověřovacím kódům. Právě proto se hackeři zaměřují na zařízení, která používáme denně a bez velké opatrnosti.
Podle bezpečnostních firem patří mezi nejčastější útoky na mobily phishingové odkazy, škodlivé aplikace, podvržené aktualizace a krádeže účtů přes sociální inženýrství. V praxi to znamená, že útočník nemusí „lámat“ telefon technicky. Často mu stačí přimět uživatele, aby sám zadal heslo, povolil přístup aplikaci nebo klikl na podvodný odkaz.
Sledování navíc nemusí být jen otázkou kyberútoku. Telefon lze monitorovat i legálně nainstalovanou aplikací, sdílenými účty, zbytečně širokými oprávněními nebo nastavením reklamní identifikace. Ochrana proto začíná u základní hygieny zařízení, nikoli až u antiviru.
Silné zabezpečení začíná u odemykání a účtů
Nejdůležitější obrannou linií je samotný přístup k telefonu. Pokud zařízení někdo odemkne, často získá přístup k e-mailům, cloudovým úložištím i bankovním aplikacím. Proto je vhodné používat šestimístný PIN nebo ještě lépe alfanumerické heslo. Čtyřmístný kód je dnes příliš slabý, protože má jen 10 000 kombinací.
Biometrie, tedy otisk prstu nebo Face ID, je pohodlná a bezpečná pro běžné používání, ale neměla by být jedinou ochranou. Důležité je nastavit také automatické zamykání po 30 sekundách až 1 minutě nečinnosti. Kdo nechá telefon odemčený na stole v kanceláři nebo v kavárně, výrazně zvyšuje riziko zneužití.
Stejně důležité je zabezpečit účty, které jsou s telefonem propojené. U e-mailu, cloudu, sociálních sítí i bankovnictví používejte dvoufázové ověření. Ideální je aplikace typu Google Authenticator, Microsoft Authenticator nebo Authy, případně hardwarový klíč. SMS kódy jsou lepší než nic, ale jsou zranitelnější vůči přesměrování SIM karty nebo podvodům s operátorem.
- PIN minimálně 6 číslic, ideálně delší.
- Na důležité účty zapnout 2FA.
- Pro e-mail použít unikátní heslo, ne recyklované z jiných služeb.
- U iPhonu i Androidu aktivovat vyhledání a vzdálené smazání zařízení.
Aktualizace, aplikace a oprávnění rozhodují o bezpečnosti
Velká část útoků využívá staré chyby v systému nebo aplikacích. Výrobci i bezpečnostní týmy pravidelně opravují zranitelnosti, ale jen tehdy, když uživatel aktualizace skutečně nainstaluje. V praxi se vyplatí zapnout automatické aktualizace systému i aplikací a nenechávat je odkládat týdny.
Na Androidu je vhodné kontrolovat, zda telefon stále dostává bezpečnostní záplaty. U starších modelů končí podpora často po 3 až 5 letech. Pokud zařízení už nedostává opravy, roste riziko útoku. U iPhonu bývá podpora delší, ale i zde platí, že starší verze systému mohou představovat problém.
Další slabé místo jsou oprávnění aplikací. Mnoho aplikací žádá přístup k poloze, mikrofonu, fotoaparátu nebo kontaktům, i když to pro svou funkci nepotřebují. Například svítilna nemá důvod číst kontakty a hra nepotřebuje přístup k mikrofonu. Pravidelná kontrola oprávnění je proto základní obranný návyk.
- Odeberte aplikacím přístup k poloze, pokud ho nepotřebují trvale.
- Fotoaparát a mikrofon povolujte jen při používání aplikace.
- Odstraňte aplikace, které nepoužíváte déle než několik měsíců.
- Stahujte aplikace pouze z Google Play nebo App Store.
U Androidu je také rozumné vypnout instalaci z neznámých zdrojů, pokud ji skutečně nepotřebujete. Právě mimo oficiální obchod se často šíří upravené aplikace, které mohou obsahovat spyware nebo adware.
Jak omezit sledování polohy, reklam a datových toků
Ne každý problém je klasický hacking. Často jde o tiché sbírání dat, které probíhá přes reklamy, analytické nástroje nebo přehnaná oprávnění aplikací. Pokud chcete snížit míru sledování, začněte u polohy. Většina aplikací nepotřebuje přesnou GPS neustále. Nastavte proto přístup k poloze na „pouze při používání aplikace“ a vypněte přesnou polohu tam, kde není nutná.
Na telefonech s Androidem i iOS lze také omezit reklamní identifikátor a personalizaci reklam. V nastavení soukromí je vhodné vypnout personalizované reklamy, sledování napříč aplikacemi a přístup k Bluetooth či lokální síti tam, kde to není potřeba. I drobné omezení těchto funkcí snižuje množství dat, která o vás služby sbírají.
Pokud používáte veřejné Wi-Fi, je vhodné zvažovat VPN. Nezabrání sledování přímo v telefonu, ale ztíží odposlech provozu na nezabezpečených sítích. Důležité je vybírat důvěryhodného poskytovatele a neinstalovat neznámé „bezplatné VPN“, které samy mohou data prodávat.
U citlivějších uživatelů pomáhá i kontrola aplikací, které běží na pozadí. Pokud telefon hlásí neobvykle vysokou spotřebu baterie, dat nebo přehřívání bez zjevné příčiny, může to být signál podezřelé aktivity. V takovém případě je vhodné prověřit poslední instalované aplikace a jejich oprávnění.
Phishing, podvodné odkazy a sociální inženýrství v mobilu
Nejčastější cesta k napadení telefonu vede přes uživatele. Útočníci posílají zprávy přes SMS, WhatsApp, Messenger, e-mail nebo sociální sítě a vydávají se za banku, dopravce, úřad nebo kolegu. Cílem je přimět oběť, aby klikla na odkaz, zadala přihlašovací údaje nebo potvrdila přístupové kódy.
Typický scénář vypadá nenápadně: „Vaše zásilka je zadržena“, „Účet bude deaktivován“, „Potvrďte platbu“ nebo „Někdo se přihlásil z nového zařízení“. Útočníci pracují s časovým tlakem a emoce záměrně zvyšují. Proto je dobré zavést jednoduché pravidlo: na žádný odkaz z nečekané zprávy neklikat okamžitě.
Bezpečnější je otevřít aplikaci banky, dopravce nebo sociální sítě přímo a ověřit stav tam. Pokud zpráva tvrdí, že je nutná změna hesla nebo potvrzení účtu, je lepší zadat adresu webu ručně. U banky a důležitých služeb se vyplatí mít uložený oficiální kontakt nebo číslo podpory a případně si informaci ověřit telefonicky.
- Nikdy nesdílejte jednorázové kódy ani hesla přes chat.
- Neotvírejte přílohy od neznámých odesílatelů.
- Podezřelé zprávy nahlaste a smažte.
- U bankovních výzev ověřujte informaci mimo odkaz ve zprávě.
Co dělat, když máte podezření na napadení
Pokud telefon začne dělat věci, které dříve nedělal, je třeba jednat rychle. Varovnými signály jsou neznámé aplikace, náhlé přihlášení do účtů z cizích zařízení, rychlé vybíjení baterie, neobvyklá datová aktivita nebo změny nastavení, které jste sami neprovedli. V některých případech se může objevit i zvýšená reklama, přesměrování v prohlížeči nebo problémy s odesíláním zpráv.
První krok je odpojit telefon od internetu, ideálně zapnout režim letadlo. Poté z jiného, bezpečného zařízení změňte hesla k e-mailu, cloudu, bankovnictví a sociálním sítím. E-mail je klíčový, protože přes něj lze resetovat další účty. Pokud máte podezření na sledovací aplikaci nebo spyware, zkontrolujte seznam nainstalovaných aplikací a odeberte ty neznámé.
Když problém přetrvává, je často nejjistější zálohovat důležitá data a provést tovární reset. Po resetu neobnovujte slepě celý obsah z podezřelé zálohy, pokud máte důvod se domnívat, že byla napadena i ona. Po opětovném nastavení zapněte 2FA, zkontrolujte oprávnění a ponechte jen nezbytné aplikace.
U firemních telefonů je vhodné kontaktovat IT oddělení nebo správce zařízení co nejdříve. V organizacích s MDM správou lze často zařízení vzdáleně uzamknout, vymazat nebo zkontrolovat podezřelé konfigurace. Čím rychleji se zásah provede, tím menší bývá rozsah škody.