Ogromna popularność i otwartość systemu Android sprawiają, że interesują się nim także cyberprzestępcy. Nie superzłoczyńcy czy szaleni geniusze, ale najzwyklejsi wyłudzacze, którzy liczą na nieostrożność, niewiedzę lub naiwność użytkowników smartfonów.
Ich celem nie jest przejęcie kontroli nad światem, interesuje ich głównie zawartość Twojego portfela. Trzeba także pamiętać, że smartfon nie jest telefonem, ale miniaturowym komputerem, którego moc obliczeniowa zachwyciłaby naukowców z NASA w czasach misji Apollo i lądowania na Księżycu. Jeżeli na laptopie używasz programu antywirusowego, to tym bardziej powinieneś to robić na smartfonie. Tym bardziej że wybór jest duży, a niezły poziom ochrony zapewniają nawet darmowe aplikacje.
Inżynieria społeczna
Najsłabszym ogniwem w ochronie przed niepożądanym oprogramowaniem niemal zawsze jest człowiek. Scammerzy, czyli po prostu oszuści, doskonale o tym wiedzą i od zawsze to wykorzystują. Nieostrożność, pośpiech lub niewiedza, gdy klika się w adres internetowy w mailu lub otwiera załącznik czy wchodzi na „zakazaną” stronę internetową w poszukiwaniu rozrywki. Przez tę ostatnią aktywność sporo zamieszania wywołał androidowy trojan Vidro. Niby to truizmy, bo przecież od lat mówi się, żeby uważać na podejrzane maile czy linki, ale oszuści cały czas próbują znaleźć naiwnych.
Nadal popularny jest tzw. przekręt nigeryjski lub podrobiony mail z banku napisany doszczętnie połamaną polszczyzną, w którym pada prośba o podanie danych i haseł lub wpisanie ich na podlinkowanej fałszywej stronie. A skoro scammerzy ciągle próbują, to znaczy, że oszustwo się opłaca – pomimo wzrostu świadomości użytkowników ciągle przybywa nowych, dzięki czemu interes może się kręcić.
Według badania przeprowadzonego w maju 2012 aż połowa respondentów stwierdziła, że nie potrafi rozpoznać fałszywej strony internetowej lub wiadomości e-mail wyłudzającej dane! Ponadto 8% przebadanych użytkowników tabletów oraz 6% użytkowników smartfonów przyznało się do wprowadzenia swoich danych na podejrzanie wyglądających stronach internetowych.
Przekładając te dane na liczbę użytkowników samego tylko Androida, których liczba przekroczyła już 300 milionów, a codziennie przybywa kolejny milion, łatwo dostrzec skalę problemu – dzienny wzrost o 60 tysięcy potencjalnych klientów w bazie już liczącej ponad 18 milionów to obietnica świetnego biznesu dla cyberprzestępców.
Wrażliwy portfel
Komputery najczęściej stają się celem wirusów, które pozwalają przejąć nad maszyną kontrolę i użyć jej jako tzw. zombie do standardowego ataku DDoS (distributed denial of service – rozproszona odmowa usługi). Przeciąża on serwery strony internetowej, przeciw której jest skierowany. Smartfon również może zostać użyty do takiego ataku, ale o wiele bardziej zyskowne jest wykorzystanie jego możliwości jako telefonu oraz tego, że często przechowywane są na nim ważne dane, które wirus może wykraść i wysłać cyberprzestępcy.
Zainfekowany smartfon potrafi niepostrzeżenie wysyłać drogie SMS-y, jak po ataku wspomnianego trojana Vidro, lub nawet dzwonić pod numery premium. Rachunki mogą być olbrzymie, a droga do reklamacji długa. Jak twierdzą specjaliści z firmy F-Secure:
Telefony w Europie są prawdopodobnie bardziej narażone na ataki przestępczego oprogramowania, ponieważ większość urządzeń jest związana z abonamentami. Przestępcy zawsze podążają za pieniędzmi.
Aplikacje-wirusy mogą kryć się pod grami typu striptease lub hazardowymi, a także pakietami melodyjek oraz tapet i wygaszaczy ekranu czy czegokolwiek, co przyszło przestępcom do głowy. Najlepiej więc w ogóle nie akceptować aplikacji spoza Sklepu Play poprzez zaznaczenie w Ustawieniach telefonu odpowiedniej opcji. Ale to nie zawsze musi wystarczyć.
Coraz bezpieczniejszy Android?
Od wersji Android 4.2 Google wprowadzio do swojego systemu operacyjnego zabezpieczenie przeciwko szkodliwym aplikacjom. Po zaznaczeniu odpowiedniej opcji apki ściągane na urządzenie są skanowane w poszukiwaniu potencjalnie groźnych linijek kodu.
Ale o nowym zabezpieczeniu wbudowanym w Androida 4.2 eksperci z F-Secure nie wypowiadają się zbyt ciepło:
Android nie ma wbudowanego antywirusa. Każda nowsza wersja Androida zawiera kolejne zabezpieczenia, ale żadne z nich nie chroni przed inżynierią społeczną.
Co gorsza, według badań przeprowadzonych na Uniwersytecie Stanowym Północnej Karoliny wbudowane w Androida 4.2 oprogramowanie wykrywające szkodliwe aplikacje działa w zaledwie 15,32% – z 1260 próbek złośliwego software’u wykryło zaledwie 193. O wiele lepiej poradziły sobie zewnętrzne programy antywirusowe, które zidentyfikowały od 51% do nawet 100% niepożądanych aplikacji
Prowadzący badanie profesor nadzwyczajny informatyki Xuxian Jiang powiedział:
Wprowadzając do Androida 4.2 nowy sposób weryfikację aplikacji, Google pokazał, że chce ciągle poprawiać bezpieczeństwo Androida. Jednak po analizie wyników naszych badań doszliśmy do wniosku, że usługa jest dopiero w powijakach i sporo można w niej poprawić.
Poza tym smartfony z nowoczesnym Androidem 4.2 Jelly Bean na początku stycznia 2013 stanowiły zaledwie 1,2% wszystkich Androidów. Ogromna większość to nadal modele 2.X oraz 4.0.X, które pozbawione są nawet tej niezbyt przecież skutecznej ochrony.
Pozostaje się zabezpieczyć
Smartfon zawiera wiele informacji o użytkowniku i potencjalnie może go narazić na duże koszty. Do jego ochrony lepiej użyć czegoś lepszego niż ekran, który można odblokować, łącząc kropki, czy liczyć na szczęście. To pierwsze da się obejść, obserwując pod światło ślady palca na wygaszonym ekranie. To drugie kiedyś się wyczerpie.
W Sklepie Play mnóstwo jest aplikacji zarówno płatnych, jak i bezpłatnych, które zwiększą bezpieczeństwo Twojego telefonu. Na przykład stworzonych przez zaufanych producentów wydających od lat programy na komputery. Bezpłatnyavast! Mobile Security oferuje całkiem niezłe możliwości, płatny Norton Mobile Security także wart jest polecenia. Poza tym są także AVG darmowy AntyWirus oraz Kaspersky Mobile Security i wiele innych. Szersze porównanie mobilnych programów antywirusowych znajdziecie na stronie AV Comparatives.
edną z aplikacji oferujących największe możliwości jest F-Secure Mobile Security. Nie tylko chroni ona przed niepożądanymi programami, wirusami oraz niebezpiecznymi stronami internetowymi, ale ma także rozbudowane funkcje kontroli rodzicielskiej. W przypadku utraty lub kradzieży pozwala ochronić (lub wymazać) dane przechowywane w telefonie, uniemożliwia korzystanie z niego, w razie potrzeby da się też zlokalizować jego położenie.
Nie liczyłbym specjalnie na to, że oszustów i wirusów będzie ubywać, skoro użytkowników Androida przybywa w tak olbrzymim tempie na całym świecie. Nie pozostaje więc nic innego, jak poświęcić trochę czasu na wybranie, instalację i konfigurację aplikacji antywirusowej.
Autorem wpisu jest Marcin Sikora
źródło: komorkomania.pl
![;]](http://nokiahacking.pl/images/smilies/yeah2.gif ";]")
