Obrońcy Androidów – zabezpieczenia mobilnego systemu Google'a
Ogromna popularność i otwartość systemu Android sprawiają, że interesują się nim także cyberprzestępcy. Nie superzłoczyńcy czy szaleni geniusze, ale najzwyklejsi wyłudzacze, którzy liczą na nieostrożność, niewiedzę lub naiwność użytkowników smartfonów.
Ich celem nie jest przejęcie kontroli nad światem, interesuje ich głównie zawartość Twojego portfela. Trzeba także pamiętać, że smartfon nie jest telefonem, ale miniaturowym komputerem, którego moc obliczeniowa zachwyciłaby naukowców z NASA w czasach misji Apollo i lądowania na Księżycu. Jeżeli na laptopie używasz programu antywirusowego, to tym bardziej powinieneś to robić na smartfonie. Tym bardziej że wybór jest duży, a niezły poziom ochrony zapewniają nawet darmowe aplikacje.
Inżynieria społeczna
Nadal popularny jest tzw. przekręt nigeryjski lub podrobiony mail z banku napisany doszczętnie połamaną polszczyzną, w którym pada prośba o podanie danych i haseł lub wpisanie ich na podlinkowanej fałszywej stronie. A skoro scammerzy ciągle próbują, to znaczy, że oszustwo się opłaca – pomimo wzrostu świadomości użytkowników ciągle przybywa nowych, dzięki czemu interes może się kręcić.
Według badania przeprowadzonego w maju 2012 aż połowa respondentów stwierdziła, że nie potrafi rozpoznać fałszywej strony internetowej lub wiadomości e-mail wyłudzającej dane! Ponadto 8% przebadanych użytkowników tabletów oraz 6% użytkowników smartfonów przyznało się do wprowadzenia swoich danych na podejrzanie wyglądających stronach internetowych.
Przekładając te dane na liczbę użytkowników samego tylko Androida, których liczba przekroczyła już 300 milionów, a codziennie przybywa kolejny milion, łatwo dostrzec skalę problemu – dzienny wzrost o 60 tysięcy potencjalnych klientów w bazie już liczącej ponad 18 milionów to obietnica świetnego biznesu dla cyberprzestępców.
Wrażliwy portfel
Zainfekowany smartfon potrafi niepostrzeżenie wysyłać drogie SMS-y, jak po ataku wspomnianego trojana Vidro, lub nawet dzwonić pod numery premium. Rachunki mogą być olbrzymie, a droga do reklamacji długa. Jak twierdzą specjaliści z firmy F-Secure:
Telefony w Europie są prawdopodobnie bardziej narażone na ataki przestępczego oprogramowania, ponieważ większość urządzeń jest związana z abonamentami. Przestępcy zawsze podążają za pieniędzmi.
Aplikacje-wirusy mogą kryć się pod grami typu striptease lub hazardowymi, a także pakietami melodyjek oraz tapet i wygaszaczy ekranu czy czegokolwiek, co przyszło przestępcom do głowy. Najlepiej więc w ogóle nie akceptować aplikacji spoza Sklepu Play poprzez zaznaczenie w Ustawieniach telefonu odpowiedniej opcji. Ale to nie zawsze musi wystarczyć.
Coraz bezpieczniejszy Android?
Ale o nowym zabezpieczeniu wbudowanym w Androida 4.2 eksperci z F-Secure nie wypowiadają się zbyt ciepło:
Android nie ma wbudowanego antywirusa. Każda nowsza wersja Androida zawiera kolejne zabezpieczenia, ale żadne z nich nie chroni przed inżynierią społeczną.
Co gorsza, według badań przeprowadzonych na Uniwersytecie Stanowym Północnej Karoliny wbudowane w Androida 4.2 oprogramowanie wykrywające szkodliwe aplikacje działa w zaledwie 15,32% - z 1260 próbek złośliwego software'u wykryło zaledwie 193. O wiele lepiej poradziły sobie zewnętrzne programy antywirusowe, które zidentyfikowały od 51% do nawet 100% niepożądanych aplikacji
Prowadzący badanie profesor nadzwyczajny informatyki Xuxian Jiang powiedział:
Wprowadzając do Androida 4.2 nowy sposób weryfikację aplikacji, Google pokazał, że chce ciągle poprawiać bezpieczeństwo Androida. Jednak po analizie wyników naszych badań doszliśmy do wniosku, że usługa jest dopiero w powijakach i sporo można w niej poprawić.
Poza tym smartfony z nowoczesnym Androidem 4.2 Jelly Bean na początku stycznia 2013 stanowiły zaledwie 1,2% wszystkich Androidów. Ogromna większość to nadal modele 2.X oraz 4.0.X, które pozbawione są nawet tej niezbyt przecież skutecznej ochrony.
Pozostaje się zabezpieczyć
W Sklepie Play mnóstwo jest aplikacji zarówno płatnych, jak i bezpłatnych, które zwiększą bezpieczeństwo Twojego telefonu. Na przykład stworzonych przez zaufanych producentów wydających od lat programy na komputery. Bezpłatny avast! Mobile Security oferuje całkiem niezłe możliwości, płatny Norton Mobile Security także wart jest polecenia (zobaczcie test). Poza tym są także AVG darmowy AntyWirus oraz Kaspersky Mobile Security i wiele innych. Szersze porównanie mobilnych programów antywirusowych znajdziecie na stronie AV Comparatives.
Jedną z aplikacji oferujących największe możliwości jest F-Secure Mobile Security. Nie tylko chroni ona przed niepożądanymi programami, wirusami oraz niebezpiecznymi stronami internetowymi, ale ma także rozbudowane funkcje kontroli rodzicielskiej (o czym przeczytasz w artykule: Smartfon w rękach dziecka = koszty). W przypadku utraty lub kradzieży pozwala ochronić (lub wymazać) dane przechowywane w telefonie, uniemożliwia korzystanie z niego, w razie potrzeby da się też zlokalizować jego położenie.
Nie liczyłbym specjalnie na to, że oszustów i wirusów będzie ubywać, skoro użytkowników Androida przybywa w tak olbrzymim tempie na całym świecie. Nie pozostaje więc nic innego, jak poświęcić trochę czasu na wybranie, instalację i konfigurację aplikacji antywirusowej.
Autorem wpisu jest Marcin Sikora