Co IT-týden dal: Androidí virus na Windows Phone

Kanty> Onehdy za mnou s vyčítavým výrazem ve tváři přišla moje žena, třímajíc v ruce telefon. Vyčítavý výraz byl způsoben tím, že při její oblíbené hře jí na telefonu vyskočila neznámá hláška v angličtině, a neznámé hlášky v angličtině žena bytostně nesnáší. Očekává, že takovéto věci budu řešit já a už pouhý fakt, že mě nenapadlo, že by jí na telefonu mohla vyskočit neznámá hláška v angličtině, a že jsem celou věc neřešil proaktivně, byl důvodem vyčítavého výrazu.

Protože vyčítavý výraz na tváři mé ženy mívá obvykle neblahé následky v podobě studených večeří a podobných nepříjemností, provinile jsem chopil telefon s pevným úmyslem vyřešit vše co nejrychleji, v klidu a diskrétně. Ovšem už letmý pohled na uvedenou hlášku mě přepnul z módu provinilý manžel na vlnu zvídavý evangelista. Ta hláška totiž byla zajímavá a pro běžného uživatele skutečně matoucí. A abych zdokumentoval celý proces, který následoval, nainstaloval jsem si hru i na svůj telefon a dělal screenshoty.

Začněme tedy ve hře. Úkolem je skládat dohromady ptáky stejných barev, což je princip hry, který už si vyzkoušel snad každý. Zajímavý je ale banner ve spodní části obrazovky, který vybízí ke stažení a vypadá, jako by pocházel přímo z telefonu (ve skutečnosti je to reklamní banner, ale to BFU nepozná). Zachoval jsem se jako zvídavý BFU a na odkaz “Download” kliknul. wp_ss_20140523_0012
Následující hláška mě informovala, že při poslední návštěvě webové stránky byl můj telefon nakažen virem. A byl jsem nabádán ke spuštění procesu opravy stisknutím tlačítka OK. Nejsem specialista na Windows Phone, ale přece jen něco málo o tomto systému vím, takže mi došlo, že mě reklamní banner hodil na web, který je hezky designován pro mobilní přístroje a momentálně mi ukazuje klasickou zprávu z webové stránky (ostatně na to nemusím být expert, je to napsáno nahoře, že). Jako správný BFU jsem kliknul na OK. wp_ss_20140523_0003
Další stránka, znalec jistě pozná, že jsme stále v mobilním Internet Exploreru. BFU to asi nepozná, a tak mu nezbývá, než se divit, že jeho Windows Phone je schopen chytit Android virus. Dlužno dodat, že dobrá čeština uživatele ještě více utvrdí v tom, že jde o autentickou zprávu z telefonu. Coby správný průzkumník neváhám a pokračuji volbou Zkontrolovat. wp_ss_20140523_0004
Následuje krásná webová animace, simulující skenování telefonu včetně souborů, složek a aplikací. BFU si tiše hryže nehty a doufá v čistý výsledek testu. Odborníci vědí, že aplikace na Windows Phone běží v sandboxovaném, uzavřeném prostředí, stahovat je lze pouze ze Store a než se dostanou na Store, jsou proti virům důkladně kontrolovány. A i kdyby kontrolou prošly, díky sandboxu přístup k systému jednoduše stejně nemají. wp_ss_20140523_0006
Po skončení “skenování” mi byla nabídnuta komplexní zpráva o tom, že můj telefon je opravdu, ale opravdu zavirován, a abych se zákeřného viru zbavil, mám stáhnout aplikaci Windowss. Jako ajťák vím, že jsem pořád na webové stránce (ale opravdu pěkný design, to se musí nechat), coby BFU se chci zbavit viru a tak klikám na “Stáhnout”. wp_ss_20140523_0008
A tady už začíná jít do tuhého. Z Windowss se vyklubal Android Antivirus & Security, který je placený a pro další informace mám zadat své mobilní číslo. Skript na stránce je docela chytrý, číslo 123456789 odmítá jako neplatné. Zas tak chytrý ale není, 602602602 schroupnul, takže pokračujeme. wp_ss_20140523_0009
A tady se konečně dostáváme k jádru pudla. Jsem vyzván k zaslání SMS na prémiové číslo, což by mi přidalo 99 Kč na telefonním účtu. Tak nehoráznou sumu odmítám dát a s pokusem končím. Stejně mi ale vrtá hlavou, co by vlastně bylo, kdybych tu SMSku poslal. Pořád se mi totiž nechce věřit, že by se fakticky stáhnul a nainstalovat Androidí antivir. Takže začínám zkoumat malá písmenka dole na stránce. wp_ss_20140523_0011
A už to mám! Žádný antivirus, přátelé. Za pouhých 99 Kč dostanu nové mobilní vyzvánění! Sice jsem se celou dobu třásl strachy o svůj zavirovaný telefon, ale když už nic, tak si budu aspoň jinak zvonit, no není to paráda? wp_ss_20140524_0001

Takže androidí virus ani antivirus na Windows Phone se nakonec nekonal Ale musím férově uznat, že celý proces, reklamním banerem počínaje, přes mobilní webovou stránku a výzvou k zaplacení pomocí SMS konče je opravdu dobře udělaný a sociální inženýrství zvládá na jedničku. Věřím, že ne-ajťák by se na to chytil, takže nezbývá než doporučit to, co vždy: pořádně číst, neklikat unáhleně a když si s něčím nevím rady, zajít za svým správcem sítě, který to rozpíchne za mě.

Pohodový víkend bez zavirovaných telefonů a dalších zařízení přejí

- Kanty, Danča a Honza