27

Antywirus dla Androida – jakie są zagrożenia i czy jest potrzebny?

telefon do 600 zł
Zagrożenia, które czekają na nas w Sieci nie dotyczą tylko komputerów. Przez bardzo długi czas nie zwracano większej uwagi na to, jak niebezpieczne mogą być programy szkodzące urządzeniom mobilnym, dopóki te nie stały się tak popularne czy wręcz powszechne. Nic nie zastąpi zdrowego rozsądku podczas korzystania z urządzeń mobilnych podłączonych do Internetu, ale przesadą jest mówienie, że programy antywirusowe i chroniące smartfony z Androidem są całkowicie zbędne.

Sytuacja bowiem przypomina tę dotyczącą komputerów, gdzie pierwszą i najważniejszą zaporą przeciwwirusową jest rozsądek użytkownika. Zdolność odróżnienia stron internetowych oraz aplikacji, które mogą nieść zagrożenie od tych bezpiecznych, wyrabia się z czasem, dlatego na początku przygody lepiej być powściągliwym oraz dopytywać fachowców, ekspertów i specjalistów w tej dziedzinie, jeśli nie jesteśmy pewni. Aplikacje, które będą mogły zagrozić naszej prywatności i środkom finansowym nie trafią na smartfona same – to od użytkownika zależy, czy pozwoli im na szkodliwe działanie, więc uniknięcie instalacji aplikacji z niepewnych źródeł wydaje się pierwszym krokiem we właściwą stronę. Czy to już nas ochroni? Niestety nie.

Sporym problemem Sklepu Google Play jest mnogość aplikacji, którym udało przedostać się przez filtr administracji i algorytmów. Choć na jego straży oprócz samego Google stoi App Defense Alliance, a więc sojusz zrzeszający największych producentów oprogramowania antywirusowego, do którego należy m.in. firma ESET, nadal zdarzają się incydenty, kiedy złośliwy kod przemknie do oficjalnego repozytorium. W efekcie nie każda aplikacja, którą tam znajdziemy jest bezpieczna. Warto w związku z tym weryfikować twórcę (dewelopera) w sklepie, a także doczytać, z jakich uprawnień będzie chciała skorzystać. Wiele osób przyznaje dostęp do aparatu, mikrofonu, lokalizacji, połączeń telefonicznych czy SMS-ów nie doczytując komunikatów i zapytań wysyłanych przez system operacyjny.

O problematycznych aplikacjach na Androida można było dowiedzieć się m. in. z raportu firmy ESET, która namierzyła i zidentyfikowała tego rodzaju programy w Google Play. Cheats for Pou, Guide for SubWay oraz Cheats for SubWay podawały się za aplikacje z poradami do popularnych gier, a z Google Play pobrano je ponad 200 tysięcy razy. Po uruchomieniu aplikacja przez około 30-40 minut wyświetlała agresywnie reklamy uniemożliwiając korzystanie ze smartfona. W aplikacjach zastosowano kilka przeróżnych metod, by uniknąć skanerów Google Play, a dodatkowo zaprojektowano je w taki sposób, by usunięcie programów z urządzenia było utrudnione.

W innym przypadku, dość aktualnym aplikacja DEFENSOR ID pozwalała oszustom na zdobycie dostępu do kont bankowych użytkowników. ESET sprawdził, jak działa ta aplikacja i okazało się, że podszywa się ona pod popularnego w Brazylii dostawcę oprogramowania antyfraudowego. Oszuści skorzystali w tym przypadku z funkcji ułatwień dostępu, które są integralny elementem systemu operacyjnego Android. Dzięki niej osobom niepełnosprawnym jest łatwiej korzystać z urządzenia, ale jak widać jest to też metoda na uzyskanie kontroli nad smartfonem i dostępu do wprowadzanych danych. W efekcie, autorzy aplikacji DEFENSOR ID monitorowali całą zawartość obrazu wyświetlanego na ekranie – w tym dane do logowania do systemu bankowego oraz kodów umożliwiających potwierdzenie tożsamości. Ale żeby nie było, że zagrożenia czyhają tylko na użytkowników oddalonych od nas krajów – w polskim Google Play pojawiła się aplikacja “Bankowość uniwersalna Polska” mająca pozwolić na jednoczesne logowanie do 21 banków. Jej prawdziwym celem było oczywiście przejęcie danych do logowania i wyprowadzenie pieniędzy z rachunków użytkowników.

Aplikacja została szybko namierzona przez ESET i jeszcze tego samego dnia, gdy została opublikowana, usunięto ją ze sklepu. “Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników” – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET. Nie był to pierwszy taki przypadek, bo do ataków dochodziło też w latach poprzednich, gdy pojawiały się aplikacje CryptoMonitor oraz StorySaver generujące powiadomienia podobne do tych wysyłanych przez aplikacje bankowe.

W najnowszych wersjach systemu mechanizmy zarządzania dostępem zostały znacząco poprawione, ale nie ustrzegą one użytkowników przed nimi samymi. Jeśli nie mamy pewności, czy do działania aplikacji potrzebne są jakieś dane, po prostu nie decydujmy się na udzielenie jej dostępu. Wykonywanie kosztownych połączeń czy wysyłanie SMS-ów na numery premium to być może najprostsze, ale skuteczne metody zarobku przez oszustów, dlatego nie warto dawać im szansy na takie praktyki. Idąc dalej i przyglądając się jakie korzyści mógłby ktoś czerpać z dostępu do naszej lokalizacji czy obrazu z kamery trudno powstrzymać wyobraźnię, by nie ujrzeć w głowie najczarniejszych scenariuszy. Wielu oszustów będzie też działać po cichu, nie dając żadnych znaków, że możemy być w niebezpieczeństwie.

O tym, jakie zagrożenia czają się na użytkowników smartfonów i tabletów z Androidem zapytałem eksperta w firmie ESET Kamila Sadkowskiego, starszego analityka zagrożeń w ESET: „Niektóre złośliwe aplikacje na Androida imitują te oryginalne i prawdziwe, zawierają jednak dodatkowe ukryte funkcjonalności jak np. możliwość wyświetlania fałszywych okien logowania do banku lub popularnych portali społecznościowych. Zadaniem takich szkodliwych aplikacji jest kradzież wprowadzanych przez nas danych, które następnie trafią w ręce cyberprzestępców, a ci przejmą kontrolę nad naszymi kontami. Inne złośliwe aplikacje usiłują w bezpośredni sposób naciągnąć nas na niepożądane koszty, wykonując połączenia lub wysyłając wiadomości SMS na numery premium. Zdarza się, że szkodliwe aplikacje wyświetlają niechciane reklamy lub blokują ekran urządzenia, żądając okupu. Użytkownicy urządzeń mobilnych narażeni są również na wszelkiego rodzaju oszustwa czyhające w sieci, np. fałszywe promocje darmowych bonów do supermarketów czy imitacje konkursów, w których rzekomo wygraliśmy najnowszego smartfona. „

Jak więc widać, duża część odpowiedzialności spoczywa na nas samych, dlatego na każdym kroku musimy kontrolować sytuację. Nie oznacza to jednak, że oprogramowanie nazywany ogólnie antywirusem będzie zbędne, bo może nam pomóc w wielu sytuacjach. Nie musimy obawiać się, że obecne na komputerze z Windowsem wirusy przedostają się na smartfona, ale takie narzędzie jak ESET Mobile Security to coś więcej, niż program analizujący i skanujący zawartość pamięci naszego telefonu. Złośliwe oprogramowanie jest jednym z wielu poważnych zagrożeń dla posiadaczy urządzeń mobilnych, bo z niewielkimi sprzętami o wiele łatwiej o kradzież czy niepowołany dostęp do aplikacji.

W związku z tym, z ESET Mobile Security możemy zabezpieczyć nasz smartfon na taki wypadek i zapobiec używaniu telefonu z inną kartą SIM. Dodatkowo, do naszej dyspozycji są opcje zdalnego blokowania, wymazywania i namierzania telefonu, co w sytuacji zagubienia lub kradzieży będzie przecież kluczowe. Na tym lista możliwości programu się nie kończy – aplikacja pozwala wybrać inne programy, do których dostęp zablokujemy hasłem lub odciskiem palca. Nie musimy być więc zdani na łaskę producenta telefonu, który zaktualizuje system operacyjny lub wyposaży autorską nakładkę o takie narzędzie. ESET Mobile Security to także możliwość zdalnego uruchomienia syreny alarmowej, co w niektórych okolicznościach będzie bardzo przydatne.

Jeśli szybko zorientujemy się, że nasz smartfon zaginął lub został skradziony, będziemy mogli błyskawicznie zareagować i uruchomić alarm – ten możliwe że wskaże nam położenie urządzenia, więc namierzenie go w tłumie powinno być łatwiejsze. Jeśli to się nie uda, a natrafimy na uczciwego znalazcę, to będziemy mogli wysłać mu komunikat tekstowy, który na przykład zasugeruje kontakt pod wskazanym numerem. Nie jestem przekonany, co do nieuczciwości większości ludzi (kilkukrotnie tego doświadczając), więc posiadanie takiej możliwości to duży plus. Jeśli zorientujemy się, że szanse na odzyskanie urządzenia są niewielkie, a wciąż mamy łączność z telefonem, na którym znajdują się wrażliwe i prywatne dane, to funkcja zdalnego wymazywania zawartości pamięci będzie najprawdopodobniej najlepszym wyborem.

O tym, dlaczego warto polegać na usługach firm trzecich oprócz rozwiązań wbudowanych w system, tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET: „Zdarza się, że nawet do oficjalnego sklepu z aplikacjami na Androida trafiają te szkodliwe. Autorzy takich złośliwych aplikacji dbają o to, by ich aplikacja była prezentowana w sklepie wraz z dobrymi ocenami i opiniami. W niektórych przypadkach może nam być bardzo trudno rozpoznać, że mamy do czynienia z atakiem lub oszustwem. Aplikacja antywirusowa zabezpiecza nie tylko przed złośliwymi aplikacjami, ale także przed szkodliwymi stronami w sieci. Dla przykładu, w kwietniu ktoś zarejestrował nową domenę: poczta-poIska.pl. Na pierwszy rzut oka adres może wyglądać na prawdziwy, ale w rzeczywistości zamiast małej litery „l” została użyta duża litera „i”. To tylko jeden z przykładów, który pokazuje, że nawet zachowując dużą ostrożność, możemy niekiedy nie rozpoznać ataku i dlatego warto korzystać z aplikacji zabezpieczającej, aby nie wpaść w pułapkę.”

Materiał powstał we współpracy z marką ESET