1. Expozice
V poslední době neustále čteme, jak všude řádí ruští hackeři, končící prezident Obama se v agónii svého matného působení jimi snažil vysvětlit neúspěch kandidátky Demokratické strany a současně zpochybnit legitimitu zvolení svého nástupce a náš ministr vnitra chce dokonce zřídit útvar pro "vyvracení dezinformací". Mohli bychom se pousmát nad novými strážci jediné pravdy a tím, jak jedna parta politiků neumí přijmout porážku a poznání, že teď bude sedět na lavici náhradníků, ale piráti v kyberprostoru jsou skutečností a míří i do mnohem nižších pater, než je vysoká politika. K radosti jim stačí, když někomu mohou znepříjemnit život a hlavně odlehčit jeho finančnímu kontu.
V poslední době neustále čteme, jak všude řádí ruští hackeři, končící prezident Obama se v agónii svého matného působení jimi snažil vysvětlit neúspěch kandidátky Demokratické strany a současně zpochybnit legitimitu zvolení svého nástupce a náš ministr vnitra chce dokonce zřídit útvar pro "vyvracení dezinformací". Mohli bychom se pousmát nad novými strážci jediné pravdy a tím, jak jedna parta politiků neumí přijmout porážku a poznání, že teď bude sedět na lavici náhradníků, ale piráti v kyberprostoru jsou skutečností a míří i do mnohem nižších pater, než je vysoká politika. K radosti jim stačí, když někomu mohou znepříjemnit život a hlavně odlehčit jeho finančnímu kontu.
2. Kolize
V minulých dnech mě při otevření Internetu v mobilu nemile překvapila zpráva:
"Stránka na webu bbcinews.com říká:
UPOZORNĚNÍ!
Váš Samsung SM-G930F je infikován viry!
Měli byste si okamžitě nainstalovat antivirový program, abyste vyčistili systém. V opačném případě se váš Android zablokuje."
A pod tím návodný text:
"OPRAVTE SVŮJ TELEFON NYNÍ!"
Měli byste si okamžitě nainstalovat antivirový program, abyste vyčistili systém. V opačném případě se váš Android zablokuje."
A pod tím návodný text:
"OPRAVTE SVŮJ TELEFON NYNÍ!"
Název stránky bbcinews vzbudil dojem žhavých internetových aktualit od BBC a starostlivost dobroděje na vyřešení problému byla vskutku příkladná, po stisknutí návratového tlačítka na mobilu vpravo dole se objevila další varovná zpráva a výzva k okamžité "nápravě" (v koláži vpravo):
13 virů, úplná katastrofa! Moc se mně ale nezdálo, že by BBC ležel na srdci osud mého mobilu (později jsem na počítači také našel pochybnou referenci "bbcinews.com is a 11 months old domain, situated in Germany"), proto jsem se do neuvážené instalace nepustil a po stisku tlačítka na mobilu vlevo dole všechny běžící aplikace zavřel.
Je známé, že takové výpomoci jsou pastí, ve skutečnosti nainstalují škodlivé aplikace, do jejichž repertoáru vedle zobrazování neodbytných reklam patří i přesměrovávání na placené stránky a dokonce i schopnost zašifrovat soubory, k jejichž odemčení je nutné zaplatit "výkupné", které ale stejně nic nevyřeší, jen se tím zjišťují další informace: PIN, přihlašovací hesla, číslo platební karty i s CVV/CVC kódem a přístup do internetového bankovnictví.
Google v počítači sice našel dost zpráv o "virech v Androidu" (vesměs starších a s jinými varovnými zprávami), avšak žádné uspokojivé řešení. Nabízení neznámých antivirů a čistících programů bylo podezřelé, nehledě k tomu, že nejspíš šlo o vytahování peněz. Rada, že si toho netřeba všímat, byla k ničemu, protože představa, že se v mobilu už na internet nedostanu, byla deprimující. Další doporučované řešení obnovit tovární nastavení bylo také těžko přijatelné. O fotografie bych nepřišel, ty překopírovávám do notebooku, jenže všechny aplikace bych musel instalovat znovu, a co už jsem jich nahrál!: Shazam (rozpoznávání hudby), Goggles (rozpoznávání obrazů), koupený Runtastic PRO (zaznamenávání profilu při turistice) a AVAST (antivirový program, mimochodem žádný vir nenašel), S Plánovač, IDOS (jízdní řády vlaků, autobusů a MHD), Booking.com (rezervace ubytování a jejich přehled), …, nejpracnější by však bylo obnovit asi 10 GB map (Mapy.cz, které zobrazují i turistické trasy, a MAPS.ME pro vzdálenější destinace), navíc není ani jisté, že by to pomohlo.
Co teď? Jednou z rad bylo projít všechny nainstalované aplikace a podezřelé odinstalovat. Postupem Nastavení --> Aplikace --> Správce aplikací jsem rozbalil jejich seznam a zjistil, že podezřelá (= nic o ní nevím) je pro mě skoro každá. K čemu by asi mohly být Beaming Service, Hangouts, Knox, Launcher3, OM Customize, OneDrive, OneNote, Protect, RCPComponents, SIM Toolkit, Start, WhatsApp, …?
Dva dny jsem s pomocí Googlu studoval o nich dostupné informace a zjistil, že všechny mají v Androidu své místo.
4. Peripetie
Přístup na web přes řádek vyhledávače Google uprostřed hlavní stránky displeje vede na zadání klíčových slov na další stránce (či výběru ze seznamu posledních tří zadání) a výsledek vyhledání se zobrazí v prohlížeči, který je nastaven jako výchozí. Je samozřejmě možné přímo otevřít prohlížeč, pak se na mobilu zobrazí poslední navštívená stránka. V "zavirovaném" mobilu prohlížeče Chrome a Internet (úplná specifikace pro jeho fialovou ikonu je Samsung Internet for Android) z libovolně zadané adresy vždy přesměrovaly na zmíněnou falešnou zprávu. Zkusil jsem proto nainstalovat ještě prohlížeč Firefox (Mozilla) a ten se naštěstí zlákat nedal a fungoval správně.
Řešením proto bylo používat Firefox a Firefox také nastavit jako výchozí prohlížeč, na nějž se obrací vyhledávač Google se svým výsledkem.
Další možností bylo Chrome a Internet odinstalovat a přes Obchod Play (Google Play) stáhnout a nainstalovat znovu.
K odinstalování aplikace je několik postupů, nejjednodušší je ikonu aplikace (pokud ji ovšem máme na ploše) delší dobu podržet, objeví se ikona koše a do něj aplikaci přetáhnout. S oběma jsem tak hned naložil.
Jenže při pokusu o nové stažení internetového prohlížeče se v seznamu dostupných programů u Chromu a Internetu objevila informace INSTALOVÁNO, a to znamená, že aplikace ve skutečnosti odinstalovány nebyly.
A otevřením seznamu ve Správci aplikací se jejich přítomnost potvrdila.
Jenže při pokusu o nové stažení internetového prohlížeče se v seznamu dostupných programů u Chromu a Internetu objevila informace INSTALOVÁNO, a to znamená, že aplikace ve skutečnosti odinstalovány nebyly.
A otevřením seznamu ve Správci aplikací se jejich přítomnost potvrdila.
Viry se proti likvidaci umí bránit.
Zajímavé je, že nainstalované 3 prohlížeče Firefox, Chrome a Internet umožňují na stránkách Správce aplikací a Obchod Play odlišné režimy práce.
V Správci aplikací můžeme Firefox odinstalovat nebo vynuceně zastavit, Chrome vypnout (používá se tam, kde aplikaci nejde odinstalovat) nebo vynuceně zastavit a Internet jen vynuceně zastavit.
Ochod Play kromě otevření prohlížečů disponuje alternativní akcí odinstalovat u Firefoxu a v rozporu se Správcem aplikací také u Chromu (jenže nebyla funkční), pro Internet se ale odinstalace vůbec nenabízí.
Existuje ještě nějaká jiná možnost odinstalace i tam, kde předcházející postupy selhávají? V článku Jak rychle vyhnat malware z vašeho Androidu? je uvedeno, že v takových případech pomůže jedině restart systému v tísňovém (nouzovém) režimu (Safe Mode). Dostaneme se k němu tak, že dlouze podržíme vypínací tlačítko vpravo, na displeji mobilu se pak zobrazí tlačítka pro tři možná pokračování - Vypnout/Restartovat/Tísňový režim. V tísňovém režimu se znemožní nežádoucí spouštění aplikací "třetích stran". Bohužel ani zde nemusíme pochodit, protože odinstalování podezřelé aplikace může být znepřístupněno a je nejdříve nutné v sekci Zabezpečení (Security) aplikaci odebrat oprávnění Správce zařízení (Device Administrator).
5. Katarze
Do operací v tísňovém režimu se mně příliš nechtělo, Firefox plně vyhovuje a z mnoha stran slyším, že je vůbec nejlepším (a údajně i nejrychlejším) internetovým prohlížečem, jen na něj nejsem zvyklý.
Třetí den jsem si řekl, že pro tento článek ještě znovu a lépe vyfotografuji varovné zprávy, protože získat screenshot mobilu v těchto stavech jsem se bál, abych při současném stisku tlačítka "snížení hlasitosti" a vypínacího tlačítka (power button) nedopatřením nespustil instalaci pirátských aplikací. K mému překvapení vir zmizel, aplikace Chrome a Internet opět fungují normálně.
Zbavil mě ho Firefox, některá z mých zoufalých operací s mobilem (zkoušel jsem i volby VYPNOUT a VYNUCENÉ ZASTAVENÍ a přitom jsem zabloudil k možnosti nastavit tovární nastavení pro samotnou aplikaci), nebo byl naprogramován jen na omezenou dobu a když jsem na špek neskočil, přestal se "snažit"?
P.S. Popsané zkušenosti mám s mobilem Samsung Galaxy S7. Nevím, jak se "vir" mohl do něj dostat, mlhavě se mně však vybavuje, že při čtení jednoho z internetových deníků v MHD vyskočil dotaz, zda zobrazovat či blokovat reklamy. Zřejmě jsem tehdy ze stránky preventivně nevyskočil a něco z toho potvrdil.
,%20Ben%C3%A1tky,%20Peggy%20Guggenheim%20Collection.jpg)
,%20Ben%C3%A1tky,%20Peggy%20Guggenheim%20Collection.jpg)
,%20Kunstmuseum,%20Basilej.jpg)
