Ak ste sledovali vývoj technických noviniek, určite ste zachytili aj alarmujúci nárast výskytu malwaru v OS Android o 472%, ktorý bol zaznamenaný od Mája do Novembra 2011. Máme sa začať strachovať a rýchlo si kúpiť a nainštalovať balík antivírusových aplikácií pre Android? Nie tak rýchlo. Je okolo nich tak veľa diskutabilných vecí, ako okolo samotného malwaru.
Áno, prítomnosť malwaru v OS Android je skutočná a jeho výskyt rastie
Je nesporným faktom, že prítomnosť malwaru v platforme Android narastá. Koniec koncov, je to len prirodzené pre autorov malvéru zamerať sa na najpopulárnejšiu a najrýchlejšie rastúcu mobilnú platformu.
- SMS trójske kone – pracujú na pozadí bežných aplikácií, posielajú SMS správy na čísla so zvýšenou sadzbou alebo čísla, ktoré vám účtujú poplatok zakaždým, keď je SMS odoslaná k nim. Rovnakým spôsobom ako môžete poslať textovú správu do hlasovania v televíznej show (a zaplatiť programu poplatok za zaslanie tejto správy), tieto trójske kone posielajú správy na čísla, často medzinárodné, ktoré vlastnia tvorcovia tohoto malwaru. V skutočnosti si vôbec nemusíte všimnúť neobvyklé správania svojho zariadenia, kým si neprezriete účet za mobilné služby alebo neskontrolujte spotrebu nedávnej SMS aktivity. Samozrejme, že v čase, keď boli správy odoslané, boli už aj zaúčtovené. SMS trójske kone tvoria len menej ako polovicu všetkých malwarov v OS Android.
- Spyware – tvorí podstatný podiel v malware pre OS Android. Viac ako polovica sú aplikácie, ktoré majú hlboký prístup a oprávnenia k vášmu systému alebo využívajú zraniteľné miesta v OS Android na získanie root prístupu k zariadeniu. Zhromažďujú informácie o zariadení a užívateľovi, a potom ich posielajú späť k autorovi aplikácie. Mnohé z týchto aplikácií sa maskujú ako legitímne, rovnako ako nedávna aplikácia, ktorá vyzerala skoro ako oficiálna Netflix aplikácia a bolo ťažké rozpoznať rozdiel.
Viaceré antivírusove firmy hovoria, že väčšina malwaru je napísaná rovnakými autormi, ktorí boli pred rokmi zodpovední za podobné útoky proti starým systémom Windows Mobile a Symbian. V podstate nie je pravdou, že pre OS Android sa náhle vypracovala nová generácia škodlivého obsahu. Ale staršie, viac zraniteľné platformy už nie sú tak zaujímavé. A OS Android sa vďaka raketovému vzostupu a otvorenej architektúre stal atraktívnejším cieľom.
Nie, nástroje mobilnej bezpečnosti pre OS Android nie sú dokonalé. A nie sú ani rovnakou ochranou, akú dostanete na stolnom PC.
Pre boj s hrozbou mobilného malwaru vydal celý zástup bezpečnostných firiem svoje vlastné nástroje, ktorých cieľom je udržať vás v bezpečí. Výskumní pracovníci vám povedia, že budete potrebovať nejaký druh ochrany, aby ostal váš telefón a údaje v ňom v bezpečí. Môže to byť pravda, ale nie každý berie slová výskumných spoločností ako je Eset, Symantec, McAfee a Juniper úplne vážne. Šéf evangelista Google, Chris DiBona nazval výskumných pracovníkov šarlatánmi a podvodníkmi a obvinil ich zo šírenia paniky. Je pravda, že DiBon nie je práve nestranný pozorovateľ, ale na jeho obavách niečo pravdy byť môže.
Bohužiaľ, aj keď väčšina mobilných bezpečnostných nástrojov ponúka niekoľko cenných funkcií, ako napr. zálohovanie dát, vzdialené vymazanie dát, vzdialený zámok a sledovanie pomocou GPS, DiBona poznamenáva, že napriek tomu že bol zaznamenaný nárast malwaru pre platformu Android, ešte musí prísť otvorená a širiaca sa infekcia medzi zariadeniami s OS Android, ako sme to mohli vidieť pri stolných počítačoch. Súčasťou problému je to, že neexistuje žiadny jednoduchý spôsob prenosu medzi mobilnými zariadeniami. Spolu s obavami DiBona bezpečnostní výskumníci tvrdia, že mobilné zariadenia sú v podstate vreckové počítače a obsahujú o nás veľké množstvo informácií, ktoré zlodeji identity považujú za cenné.
Aj napriek tomu ale bezpečnostné aplikácie pre OS Android neposkytujú takú úroveň zabezpečenia, na akú sme zvyknutý u stolných zariadení. Neexistuje žiadne aktívne skenovanie súborov a aplikácií, ktoré vstupujú do pamäte alebo pravidelné kontroly stiahnutých a nainštalovaných aplikácií. Aktualizácia: pár z vás si všimlo, že niektoré aplikácie ako Lookout a ESET pre Android ponúkajú skenovanie v reálnom čase. Nestačí len nainštalovať si bezpečnostnú aplikáciu vo svojom zariadení a predpokladať, že budeme v bezpečí bez ohľadu na to, čo robíme. Kým tieto nástroje vyspejú, bude našou jedinou skutočnou zbraňou proti malwaru náš zdravý rozum.
Neinštalujte aplikácie z neobvyklých alebo podozrivých zdrojov a inštalujte iba aplikácie z Obchodu Google alebo z iných dôveryhodných zdrojov. Uistite sa, že zvážite oprávnenia vyžadované aplikáciou ešte pred inštaláciou alebo pred povolením automatickej aktualizácie. Pozorne sledujte svoju SMS aktivitu a prenos dát aj medzi fakturačnými cyklami a obráťte sa na svojho operátora hneď, ako zistíte akýkoľvek problém.
Otázka ktorou sme začali bola: Robia vôbec antivírusové aplikácie v OS Android niečo? Jednoduchá odpoveď je áno. Môžu byť užitočné, aj keď nie sú nepriestrelné alebo tak spoľahlivé ako ich stolné náprotivky. K dispozícii je tona Android malwaru. Ale pozitívne na celej záležitosti je, že nie je preň príliš ľahké dostať sa k vám, ak budete používať svoje zariadenie normálne. Aj keď hrozba malwaru pre OS Android je momentálne trochu nafúknutá, bezpečnostné firmy, ktoré túžia predať vám ten svoj antivírusový balík alebo aplikáciu pre mobilné zariadenia, aspoň čiastočne poskytujú užitočné služby.