17/07/2013

Android pod ostrzałem

Porady

Stare dobre czasy, gdy użytkownicy urządzeń mobilnych, a w szczególności smartfonów, nie mieli się czego lękać ze strony szkodliwego oprogramowania, minęły bezpowrotnie. W dzisiejszych czasach taki przywilej pozostaje jedynie posiadaczom iPhone’ów firmy Apple – choć nawet w ich przypadku istnieją pewne zastrzeżenia. Ale dla użytkowników urządzeń z systemem Android nastały naprawdę ponure czasy: liczba szkodliwych programów przeznaczonych na tę popularną platformę w samym tylko roku 2011 wzrosła o ponad 200 razy!

03_android_under_attack_01

Liczba szkodliwych programów dla Androida stale rośnie. Najczęściej są to trojany, tworzone w celu kradzieży osobistych informacji wprost z urządzeń użytkowników. A istnieje coś, co jest zdecydowanie warte kradzieży – zgodnie z badaniem przeprowadzonym przez firmę Harris Interactive, 17% wszystkich właścicieli smartfonów przechowuje informacje o swoich loginach i hasłach w pamięci urządzenia, podczas gdy 18% użytkowników tabletów przechowuje te dane bezpośrednio na urządzeniach.

Równie popularne są programy typu „backdoor”, przeznaczone do zdobywania zdalnego dostępu do urządzenia w celu kradzieży danych i instalacji innych złośliwych programów. Zwykle udaje im się uzyskać dostęp do uprawnień administratora (lub tzw. „roota”), co pozwala cyberprzestępcom na przejęcie zdalnej kontroli nad zainfekowanym urządzeniem. Warto zauważyć, że główną część tej grupy stanowią trojany SMS, które potajemnie wysyłają wiadomości na numery o podwyższonej opłacie (tzw. „numery premium”). Najznamienitszym przykładem trojanów tego typu są szkodniki z rodziny Foncy, które pierwotnie nękały użytkowników z Europy Zachodniej i Kanady, a następnie rozprzestrzeniły się na obszary Stanów Zjednoczonych, Sierra Leone i Maroka.

Jak infekowane są urządzenia mobilne?

W jaki sposób Twój smartfon lub tablet może zostać zainfekowany złośliwym oprogramowaniem? Podczas rozprzestrzeniania szkodliwego oprogramowania, cyberprzestępcy wolą trzymać się sprawdzonych i bezpiecznych metod. Podczas ataku może zostać wyświetlony monit o pobranie programu z wątpliwego źródła, który rzekomo uaktualni przeglądarkę mobilną. Złośliwe odnośniki są często rozsyłane w spamie, a wirusy mogą być dystrybuowane z zainfekowanych stron internetowych. W roku 2011 liczba backdoorów, umożliwiających cyberprzestępcom uzyskanie praw administratora – i w konsekwencji nabycie zdolności do zakażania komputera jakimkolwiek wirusem lub trojanem, znacząco wzrosła. W tej materii zagrożenia przeznaczone dla systemu Android nie różnią się wiele od szkodliwych programów dla komputerów PC. Niemniej jednak pewne różnice istnieją.

Cyberprzestępcy uwielbiają oferować swoje zainfekowane programy bezpośrednio poprzez sklep z aplikacjami Google Play (wcześniej Android Market). Pierwszy taki przypadek został odnotowany w marcu 2011 r. i od tego czasu szkodliwe oprogramowanie pojawia się regularnie w tym sklepie internetowym. Kombinacja niewystarczającej analizy bezpieczeństwa aplikacji na Google Play oraz błędne postrzeganie tego sklepu przez klientów jako stuprocentowo bezpiecznego źródła oprogramowania oznacza, że szkodliwe programy mogą pozostawać tam nietknięte przez dni – czasem nawet tygodnie – infekując sporą liczbę urządzeń.

Istnieją również bardzo nietypowe sposoby rozprzestrzeniania złośliwego oprogramowania za pośrednictwem kodów QR.

03_android_under_attack_02

To wszystko jest dość proste: użytkownik skanuje kod QR przy pomocy wbudowanej kamery urządzenia, otrzymuje odnośnik i otwiera go w mobilnej przeglądarce internetowej. W tym momencie reklamowana strona internetowa lub oprogramowanie okazuje się być zwykłym trojanem SMS.

Jak chronić swoje dane mobilne?

Ponieważ bardzo łatwo jest się zarazić mobilnym szkodliwym oprogramowaniem, a bardzo trudno rozpoznać, że infekcja miała miejsce, najlepiej jest korzystać z rozwiązania do zwalczania zagrożeń dla Androida. Produkty Kaspersky Lab: Kaspersky Mobile Security i Kaspersky Tablet Security mogą pomóc znaleźć i unieszkodliwić wszystkie rozpowszechnione, szkodliwe programy dla Androida. Ogólnie rzecz ujmując, używanie oprogramowania antywirusowego to najlepszy sposób, aby zapewnić ochronę przed kradzieżą wszelkich danych osobowych. Niestety, mimo że sporo użytkowników korzysta z rozwiązań antywirusowych – tylko 28% posiadaczy smartfonów i 44% użytkowników tabletów jest chronionych właściwie. Dlatego jest wysoce prawdopodobne, że w nadchodzącym roku usłyszymy nie tylko o nowych trojanach, ale i o botnetach, które pod względem liczby dotkniętych urządzeń mobilnych przewyższą nawet RootSmarta.