NIE-bezpieczny smartfon? O bezpieczeństwie słów kilka
Zdaniem ekspertów zajmujących się zagrożeniami ze strony malware (złośliwego oprogramowania), rok 2012 będzie przełomowy dla użytkowników urządzeń mobilnych. Raczej nie będzie to rok spokojny, więc warto zadbać o swoja komórkę lub tablet. Już pod koniec grudnia ubiegłego roku takie prognozy prezentował choćby ESET, znany producent oprogramowania antywirusowego.
Skąd te prognozy? Rośnie popularność smartfonów i tabletów, przez co tworzenie malware atakującego platformy mobilne zwyczajnie zaczęło się opłacać. Najbardziej narażony jest Android. Dzieje się tak mimo tego, że system ten powstał na bazie Linuxa – uważanego za stosunkowo bezpieczny.
Dlaczego Android? Odpowiedź jest banalna. Cyberprzestępcy skupiają się głównie na tym co popularne, a urządzenia z OS-em od Google sprzedają się w największej ilości.
Dla twórców złośliwego oprogramowania korzystna jest także mało rygorystyczna polityka umieszczania aplikacji w Android Market, co znacznie ułatwia wprowadzenie do marketu zgniłego jaja. W ubiegłym roku większość niebezpiecznych aplikacji usuwano z marketu, ale dopiero po zgłoszeniach ze strony użytkowników lub firm monitorujących zagrożenia. Problem dostrzegło ostatnio Google, tworząc automatyczny system weryfikacji aplikacji (tzw. Bouncer). Zawsze istnieje jednak ryzyko, że nawet najlepszy automat czegoś nie odfiltruje. Tym bardziej, że twórcy złośliwych aplikacji są coraz cwańsi, a liczba gier oraz programów rośnie równie szybko jak ilość smartfonów i tabletów w rękach użytkowników.
Zrzut ekranu z zainfekowanego urządzenia. Dziwna aplikacja o nazwie system, to mimo pozorów żadne narzędzie systemowe - to zakamuflowane malware SpyEye
Zagrożenia
Co może wydawać się nam paradoksem, malware atakujące smartfony raczej nie należy do grupy złośliwych wirusów znanych z pecetów. Nie niszczy oprogramowania, nie paraliżuje komórki. Stąd też możemy nie być świadomi, że coś dzieje się z naszym smartfonem. Mobilne wirusy i trojany powstają głównie w celu zarobkowym. W listopadzie 2011 roku F-Secure informowało, że spośród 123 niebezpiecznych aplikacji mobilnych które zidentyfikowali specjaliści z tej firmy, aż 63 powstało właśnie celu wyłudzania lub kradzieży pieniędzy. Nastawione na destrukcje wirusy to rzadkość.
W jaki sposób mobilne malware wyłudza pieniądze?
Metod jest kilka, stąd też mamy dla was kilka przykładów z ubiegłego roku:
- Stworzony w Rosji trojan Jifake na Androida specjalizował się w wysyłaniu kosztownych SMS-ów premium.
- GinMaster sam nie narażał użytkownika na koszty, ale był w stanie sam instalować inne złośliwe aplikacje omijając zabezpieczenia Androida 2.3 Gingerbread.
- Wykryty we wrześniu przez Symanteca trojan Spitmo specjalizował się znów w wykradaniu informacji. Celował głównie w przesyłane SMS-ami jednorazowe kody bankowe.
Ostatnio (koniec stycznia 2012) pojawiły się informacje o nowym malware Android.Counterclank, które ma cechy aplikacji botnetowej. Co to oznacza? Może wykonywać zdalne instrukcje na życzenie, a więc twórcy wirusa są w stanie teoretycznie przejąć kontrolę nad smartfonem. Symantec poinformował, że skala infekcji jest jak na razie rekordowa jeśli chodzi o rynek mobilny. Szacuje się, że od 1 do 5 mln urządzeń mogło „złapać” wirusa.
Skąd bierze się malware?
Zwykle i niestety trzeba to podkreślić – winne są aplikacje. Złośliwy kod najczęściej jest sprytnie zakamuflowany w instalowanych przez nas programach. W tym właśnie celu Google stworzyło Bouncera, który ma prześwietlać aplikacje pod kątem groźnych elementów. Niestety osobny problem, to odblokowane urządzenia. Jeśli bowiem pobieracie aplikacje z innych źródeł niż Android Market, często są one kompletną niewiadomą. Ryzyko więc rośnie.
Ciekawym i sprytnym nowym pomysłem na omijanie zabezpieczeń, są złośliwe aplikacje korzystające z mechanizmu aktualizacji. Cyberprzestępca wprowadza do sklepiku pozornie nieszkodliwy program, który nie zawiera niebezpiecznego kodu. Następnie już zainstalowana aplikacja łączy się z zewnętrznym serwerem i pobiera aktualizację, która zawiera malware. Takie aplikacje są groźne nie tylko dla użytkowników Androida, ale także smartfonów Apple’a.
Ostatnia i prawdopodobnie najstarsza metoda dystrybucji wirusa, to linki – choćby te w wiadomościach MMS. W ten sposób atakowano choćby Nokie z Symbianem. Obecnie niebezpieczne linki otwierane w przeglądarce stały się mniej popularnym nośnikiem, ale wciąż można je spotkać. Na przełomie 2010/2011 roku zidentyfikowano lukę w smartfonach iPhone, która pozwalała wykonywać kod poprzez pliki PDF otwierane w Safari. Co ciekawe, mechanizm ten wykorzystywali nie tylko twórcy malware, ale także modderzy udostępniający aplikacje do tzw. jailbreak’u. Chodziło o zdejmowanie zabezpieczeń z iPhone’ów.
W markecie nie brakuje programów zabezpieczających smartfony. Czasem warto poświecić kilka megabajtów pamięci i chwilę czasu, aby być pewnym, że nic nas nie zaskoczy. Na dodatek niektóre aplikacje są darmowe, choć wersje płatne oferują oczywiście dużo większe bezpieczeństwo.
Czy należy się bać?
Nie mozna panikować, ale warto być ostrożnym i świadomym użytkownikiem smartfonu lub tabletu. Pocieszające jest to, że ryzyko infekcji urządzenia mobilnego wciąż jest mniejsze niż peceta z Windows.
Nie należy pobierać aplikacji z niepewnych źródeł. Warto mieć oko na twórcę aplikacji, którą instalujemy – przeczytać recenzję, komentarze, nie klikać na ślepo. Każda aplikacje informuje nas o swoich kryteriach dostępu. Jeśli uznamy, że żąda zbyt wiele – wybierzmy inną. Ostatnia kwestia, to antywirus. Szczególnie w Android Market nie brakuje programów znanych marek. Niektóre są darmowe, za inne trzeba zapłacić. Czasem warto wydać kilkanaście złotych, aby nie obudzić się z przysłowiową ręką w nocniku…
Fot. Symantec, Seeni Vasagam | Dreamstime.com
