Kedy môžete povedať, či bol váš Android smartfón alebo tablet napadnutý?
To bola otázka, ktorú si kládol každý, kto mal mal podozrenie, že jeho telefón bol napadnutý útočníkmi. „Vlastnil som telefón s Androidom len dva mesiace a už ho napadol trójsky kôň a vymazal všetky dáta„.
Môžete na základe vlastného pozorovania povedať, či bolo váše zariadenia napadnuté škodlivým softvérom? Na PC s Windows OS napríklad niektoré typy infekcií nevykazujú vôbec žiadne príznaky. Naopak, niektoré vírusy, malware a trójske kone – rovnako ako adware a spyware – môžu spomaliť systém, môže presmerovať prehliadač na ľubovoľné webové stránky alebo vyhľadávanie, spúšťajú pop-up reklamy, blokujú prístup na webové stránky informačnej bezpečnosti, vypnú bezpečnostný softvér, menia užívateľské rozhranie alebo rozošlú e-mail všetkým vo vašom adresári, čo môže viesť k záplave rozhorčených e-mailov, automatických odpovedí a varovaní od príjemcov.
Rovnako ako u niektorých infekcií v OS Windows, niektoré typy malwaru na Android môžu vykazovať neklamné známky infekcie. Napríklad čitateľka, ktorá si neželala byť menovaná, uviedla, že začala mať obavy, keď sa náhľad textovej správy objavil na obrazovke uzamknutia, potom záhadne zmizol a nebol nájdený. Možno to nie je náhoda, ale tiež si nedávno nainštalovala nové aplikácie – ale nie z oficiálneho obchodu Google Play.
„Čo sa stalo je, že som stiahla aplikáciu z neoficiálneho obchodu aj napriek svojmu presvedčeniu. Nie príliš dlho potom, čo som hľadala nejaký článok o bezpečnostných otázkach, a stalo sa niečo naozaj bizarné“ povedala. „V oznamovacej lište sa mi zobrazilo upozornenie na textovú správu s jej čiastočným náhľadom a potom zmizlo. Z čísla, ktoré nie je v mojich kontaktoch… Išla som do textových správ prečítať si celú správu, ale tam nebola. V tej chvíli som spanikárila a bola presvedčená, že môj telefón musí byť napadnutý – aj keď nič iného sa nestalo, vymazala som všetky dáta.“
Ale bol jej telefón nakazený? A keby bol, ako by mohli ostatní používatelia Androidu spozorovať útok malwaru? Najnovšia verzia operačného systému Android, rovnako ako mobilný antivírusový softvér, môže pomôcť spozorovať a blokovať pokusy o infekciu malwarom. Ale ani ten nie je neomylný. Takže bez ohľadu na to, aké bezpečnostné nástroje používate, uistite sa tiež, že dáte pozor na nasledujúce varovné príznaky:
1. Zvláštne položky v telefónnom účte.
Nie všetky typy malwaru pretrvávajú po infikovaní zariadenia, a to najmä v prípade, že má finančný dopad. „Niektoré typy malwaru sú oportunistické- inštalátor je v podstate bezplatná aplikácia Angry Birds, ktorá slúži len ako obal“ povedal Sean Sullivan, bezpečnostný poradca. „Inštalačný program potvrdí EULA, kde sa hovorí, že ste sa prihlásili k odberu predplatených SMS, potom sa nainštaluje bezplatná verzia Angry Birds, ktoré si môžete zadarmo stiahnuť.“
V skutočnosti užívatelia neskončia iba s bezplatnou verziou Angry Birds, ale aj s finančnou stratou v podobe SMS zaslaných na prémiové čísla a účtovaných na ich účet. Tieto SMS podvody sú oveľa častejšie v Číne a východnej Európe ako v Spojených štátoch, kde používatelia Androidu skôr narazia na trójske kone alebo pokusy o podvod na základe sociálneho inžinierstva, ako na textové správy na prémiové čísla.
Ak spotrebitelia spozorujú zvláštne poplatky, najlepšou stratégiou je zavolať svojmu operátorovi a povedať: „Môžete mi, prosím, povedať, čo tieto poplatky znamenajú?“ povedal Marc Rogers, hlavný bezpečnostný výskumník mobilnej bezpečnostnej firmy Lookout pri telefonickom rozhovore. Rovnako tak sa nebojte zavolať svoju banku, ak si myslíte, že môžete byť napadnutý bankovým Trojanom.
2. Nezvyčajné prístupy k dátam.
Ak chcete zistiť, či by škodlivé aplikácie mohli „telefonovať domov,“ pravidelne kontrolujte, ako váš smartphone odosiela a prijíma dáta. „Android je veľmi nápomocný. Ak pôjdete do nastavenia a pozriete sa na využitie dát, zobrazia sa vám všetky aplikácie a koľko dát používajú,“ povedal Rogers.
„Pozrite sa na to, koľko dát prístroj používa a zistite, či je veľký rozdiel medzi tým, koľko dát využívate vy a koľko vaše aplikácie.“ Akýkoľvek rozdiel zahŕňajúci 10MB a viac môže byť znamením „parazitnej činnosti,“ povedal, ako je napr. malware, ktorý zmenil váš telefón na zariadenie na rozosielanie spamu. Rovnako tak, ak niektoré typy aplikácií – napríklad bezplatný slovník – využívajú nezvyčajne veľké množstvo dát, môže to znamenať, že sú škodlivé.
3. Rapídny pokles životnosti batérie.
Bude mať zariadenie infikované malwarom kratšiu životnosť batérie? „Pri Android malware, ktorý sme videli – trójske kone, nie červy a vírusy – sa batérii neuškodilo,“ povedal Sullivan. „Trójske kone, všeobecne povedané, sú určené na finančné účely, a nepotrebujú sa šíriť mimo infikovaného zariadenia.“ Inými slovami, táto aplikácia sa snaží zostať nenápadná, snáď dokonca na nejaký čas aj spiaca, kým sa dá do práce. Aj keď, každý zle nakódovaný softvér – čo samozrejme môže zahŕňať aj malware – môže viesť k nadmernému vybíjaniu batérie. Napriek tomu, pokiaľ ide o nižšiu ako obvyklú životnosť batérie, vinníkom je menej pravdepodobne malware a bude viac pravdepodobné, že na vine sú aktualizácie operačného systému alebo chyby aplikácie, ktorú ste si nedávno nainštalovali.
4. Aplikácie stiahnuté z obchodov tretích strán.
Bezpečnostní experti už dlho odporúčajú, aby užívatelia nikdy neinštalovali žiadne aplikácie pre Android, ktoré im prídu e-mailom, bez ohľadu na to, od koho (údajne) pochádzajú. Tiež sa majú držať dobrého zvyku obstarávať si aplikácie z oficiálnych obchodov vždy, keď je to možné a to vzhľadom na množstvo škodlivého softvéru, ktorý je k dispozícii na stránkach tretích strán- najmä v podobe aplikácií, ktoré predstierajú, že sú bezplatnou crackovanou verziou platených aplikácií. „Ak máte nainštalovaný kvalitný mobilný bezpečnostný softvér a sťahujete len z dôveryhodných obchodov – Google, Amazon – potom je veľmi nepravdepodobné, že stretnete [malware],“ povedal hlavný bezpečnostný výskumník Lookout-u Rogers.
Ale len samotným používaním výlučne obchodov Google Play alebo Amazon nebudete chránený pred všetkými typmi škodlivého softvéru. „Existuje množstvo škodlivých aplikácií, ktoré sa dokážu dostať aj do obchodu Google Play,“ povedal Rik Ferguson, riaditeľ výskumu bezpečnosti a komunikácie Trend Micro, v príspevku na blogu . Od minulého mesiaca bolo v skutočnosti, „len niečo málo cez 46 percent z aplikácií, ktoré spoločnosť Trend Micro klasifikovala ako“ škodlivé“ (ak ponecháme stranou tie s vysokým rizikom) získaných priamo z Google Play,“ povedal.
Čo sa stane, keď náhodou nainštalujete škodlivú aplikáciu do svojho smartfónu či tabletu? Aj s pomocou mobilnej antivírusovej ochrany a výhradným používaním oficiálnych obchodov, Sullivan tiež odporúča, aby používatelia Androidu pravidelne zálohovali svoje zariadenia na zabezpečených serveroch. Týmto spôsobom, ak sa aj infikujú malwarom, môžu vrátiť svoje zariadenie späť do stavu pred samotným infikovaním.
A napokon, ak sa vám niečo zdá byť podozrivé, Sullivan odporúča urobiť to, čo vyššie uvedený čitateľ: Zastaviť, čo robíte a vyšetrovať. „Je tu len veľmi málo malwaru, ktorý pracuje automaticky (na Androide), zvyčajne s jediným kliknutím,“ povedal. „Je tam zvyčajne niekoľko krokov, ktoré sú potrebné. Takže zastavte a spustite vyhľadávanie Google a uvidíte, či môžete obnoviť svoje zariadenie.“
5. Komu veríte?
Nie všetok Android malware a spyware príde z obchodu tretích strán alebo e-mailom. V skutočnosti je ďalším potenciálnym rizikom infekcie každý, kto má fyzický prístup k vášmu zariadeniu, pozná váš PIN kód a nedôveruje vám. „Ak nemáte zabezpečenú fyzickú ochranu svojho telefónu po celú dobu, môže žiarlivý partner ľahko nainštalovať spyware alebo špionážne nástroje ako napr. FlexiSPY a SpyBubble, „povedal Sullivan.
6. Váš prístroj bol rootovaný.
Je vaše mobilné zariadenie rootované (tiež známe ako jailbroken), alebo ste si nainštalovali vlastný ROM? Ak áno, môžete sa dostať do ešte väčšieho rizika, pretože zvýšite počet aplikácií bežiacich s oprávnením na root- úrovni. Naopak, ak nie je Android zariadenie rootované, vo všeobecnosti budete lepšie chránený pred škodlivými aplikáciami, ako aj zmiernite závažnosť každej infekcie, ktorej budete vystavený.
„Nerootujte váš telefón, ak naozaj viete, čo robíte, pretože je stále bežnejšie v týchto dňoch vidieť malware, ktorý vyhľadáva rootované zariadenia,“ povedal Rogers z Lookout-u.
„S malwarom v telefóne, ktorý bol rootovaný prichádza “katastrofa” “ pokračoval. Takmer vždy bude potrebné preinštalovať celý operačný systém zariadenia, ktorý bol rootnutý, pretože nemáte žiadnu kontrolu nad tým, kde by mohol byť malware nainštalovaný. Je to koniec hry. “
7. Antivírus nie je spustený.
Každý, kto sa bojí o svoje súkromie alebo má aspoň štipku záujmu o bezpečnosť svojich osobných údajov a uložené dáta, by mal mať spustený Android antivírusový a antimalwarový softvér. Celý rad dobre hodnotených variantov – niektoré zadarmo, niektoré s 30-dňovou skúšobnou verziou – je k dispozícii a môžu byť v prípade potreby použité okamžite.
„Ak ste sa spoliehali na to, že čisto len pozorovanie vám napovie, kedy ste ohrozený, máte problém,“ povedal Rogers. „Pretože aj ja ako človek pohybujúci sa v tejto oblasti posledných 20 rokov, mám často problémy spozorovať to.“
V skutočnosti ak sa raz malware dostane do zariadenia s Androidom, môže zostať pomerne dobre skrytý. „Niektoré druhy spozorované v Rusku majú ikony, ktoré vyzerajú ako aktualizácia Flash Playeru,“ povedal bezpečnostný poradca spoločnosti F-Secure Sullivan. Podobne aj jeden typ SMS Trojana – FakeInst.a, ktorý bol nedávno objavený, pridá po svojom nainštalovaní sa len generickú zelenú ikonu Androidu. „Vyzerá to úplne normálne a vzhľadom k tomu, že to, s čím komunikuje, aby sa dostal ku svojim konfiguračným nastaveniam, je Google Cloud Messaging, ak hľadáte logy na firewalle, mali by ste vidieť len pripojenie ku Google,“ povedal Sullivan. „Bez malwarového skeneru alebo reverzného inžinierstva je obzvlášť ťažké zistiť, že Androidový Trojan je v skutočnosti Trojanom.“