Co zrobić z chorym Androidem?
Triada i Cerberus – to najpopularniejsze w ostatnich miesiąca zagrożenia dla urządzeń mobilnych, przed którymi chroni Was CyberTarcza. To jednocześnie przykłady zagrożeń kompletnie różnych, dowodzących, że urządzenia mobilne, mimo swojej specyfiki, niezmiennie pozostają w sferze zainteresowań przestępców.
Bezpieczny jak… Android?
Tytuł nieco przewrotny i na pewno znajdą się tacy, którzy po przeczytaniu go sapną i przewrócą oczami. Generalnie bowiem charakterystyka Androida, systemu opartego na Linuksie, wymaga bowiem zgody na instalację każdej aplikacji, a także – w zależności od wersji systemu – akceptację wszystkich lub pojedynczych przydzielanych jej uprawnień. Pozwala nam to na analizę – na poziomie zrozumiałym dla większości zwykłych użytkowników – tego, co aplikacja będzie robiła z naszymi danymi wrażliwymi. Już w tym momencie zdrowy rozsądek może nas uratować przed zrobieniem sobie krzywdy, bowiem nie każda aplikacja np. musi mieć dostęp do pamięci, kalendarza, wysyłania SMSów, czy wykonywania rozmów telefonicznych. Dlatego odważymy się na stwierdzenie, że jeśli instalujemy to, czego naprawdę potrzebujemy, korzystamy wyłącznie ze Sklepu Play i patrzymy na udzielane zgody, w sposób znaczący zmniejszamy ryzyko zrobienia krzywdy naszemu smartfonowi. Dlaczego zaledwie „znaczący” – bo niestety przez długie ręce Google’owskiego „bramkarza” (Bouncer, nie goalkeeper – czyli taki pan, który pilnuje, bo do lokalu nie dostały się osoby niepożądane) czasami zdoła się prześlizgnąć aplikacja, która udaje bezpieczną, by dopiero po instalacji wpuścić na nasze urządzenie niechcianego gościa.
„Twoje powieki stają się ciężkie… Zainstaluj aplikację spoza Sklepu…”
Tym samym przestępcy muszą nas przede wszystkim „zahipnotyzować” i przekonać do tego, byśmy zainstalowali aplikację, którą nam podstawią. I do głosu dochodzi socjotechnika (o niej nie tylko pisaliśmy na Blogu Orange, ale zrobiliśmy nawet film). Przykładem tego typu aktywności jest choćby opisywany kilka dni temu na naszych łamach przypadek bankera Cerberus. Czy przestępcom udaje się przekonać ofiary do instalacji rzekomej aplikacji Inpost/Allegro/Facebooka? Statystyki CyberTarczy wskazują, że w ostatnich dniach skusiło się na to 14 klientów usług Orange Polska. Mało? Może tak. Ale weźmy pod uwagę, że każdą z takich osób można dzięki Cerberusowi okraść ze wszystkiego, co ma na koncie. To może się okazać całkiem sporym „zarobkiem” dla przestępcy.
Ale ja nawet nie wiedziałem, że mam złośliwy program!
Jakby to dziwnie nie brzmiało… jest możliwe. Przykładem jest drugi z naszych bohaterów, malware Triada. No właśnie, czy aby na pewno malware? Problemem jest bowiem fakt, iż akurat Triadę w znacznej większości przypadków dostajemy jako… część oprogramowania telefonu. To modularny trojan, egzystujący na prawach roota, z możliwością dostępu do wszystkich (!) aplikacji w telefonie ofiary. Zaledwie w kilku przypadkach odkryto go jako element potencjalnie bezpiecznej aplikacji w Sklepie Play – pozostałe to integralna część firmware’u telefonów mało znanych w Europie bliskowschodnich firm. Skoro nie instalowaliśmy niczego z „szemranych” źródeł – ciężko mówić o niefrasobliwości, prawda? Pytanie jednak brzmi – co z tym fantem zrobić?
15% nieusuwalnych plików
Tu warto zerknąć na niedawne badania firmy Kaspersky, w których eksperci przyjrzeli się aktywności złośliwego oprogramowania właśnie na urządzeniach z Androidem. Okazało się, że malware u niemal 15% użytkowników systemu z zielonym robocikiem, którzy w ostatnim roku padli jego ofiarą pozostawił nieusuwalne pliki. Ten wyjątkowo spory odsetek to ofiary, na urządzeniach których złośliwe oprogramowanie zadomowiło się na partycji systemowej. To zarówno klasyczne trojany, instalujące i uruchamiające aplikacje bez wiedzy użytkownika, ale także agresywne aplikacje serwujące reklamy. No i programy preinstalowane na markach z niskiej półki (mówiliśmy już, że nie ma nic za darmo?). Ciekawostka – o ile średnio na tanią markę przypadało 1-5% zainfekowanych użytkowników, zdarzały się takie, gdzie liczba złych aplikacji sięgała nawet 27 procent (!).
O ile więc w przypadku Androida zainfekowanie się wciąż pozostaje sporym wyzwaniem, pozbycie się szkodnika może okazać się jeszcze trudniejsze. I tak jak w przypadku części złośliwych aplikacji wystarczy przejrzeć ich listę, by znaleźć te, co do których nie mamy pojęcia skąd się wzięły, może się jednak okazać, iż czekać nas będzie reset urządzenia do ustawień fabrycznych, instalacja oprogramowania zewnętrznego (tzw. custom ROMa), a w najgorszych przypadkach nawet… wymiana urządzenia. Tyle dobrego, że w dzisiejszych czasach zdjęcia, maile, kontakty, czy nawet SMSy możemy magazynować w chmurze. Warto jednak pamiętać, że ze względu na liczbę i wagę informacji, które trzymamy w naszych przenośnych urządzeniach, nie warto podejmować ryzyka.
No i nie bądźcie zdziwieni, jeśli Was też CyberTarcza poinformuje, o infekcji w Waszej domowej sieci – w ostatnim czasie zintensyfikowaliśmy kampanie, dotyczące właśnie zagrożeń mobilnych.
