Wirusy na smartfony

Dzisiejsze smartfony są niczym miniaturowe komputery osobiste. Razem z możliwościami pracy i odtwarzania multimediów odziedziczyły z PC podatności na ataki i zagrożenia. Opisujemy, na co należy zwracać uwagę, aby ich uniknąć.

W prasie i internecie można znaleźć wiele artykułów na temat wirusów atakujących platformę Android, ale te nagłówki są nieco mylące. Nie udało nam się stwierdzić obecności w tym systemie ani jednego klasycznego wirusa. Inaczej wygląda sprawa z innego typu złośliwym oprogramowaniem, ale do ochrony przed nim antywirusy na smartfony nie są niezbędne. Najważniejszy jest zdrowy rozsądek, a przed jego brakiem nie uchroni nawet najlepszy software. W poniższych akapitach wyszczególnimy, na co warto zwracać szczególną uwagę, w myśl zasady, że lepiej zapobiegać, niż leczyć.

Skupiamy się na platformie Android z prostego powodu. W porównaniu z mobilnymi systemami Windows Phone od Microsoftu i iOS od Apple, produkt Google pozwala na instalowanie aplikacji firm trzecich spoza oficjalnego repozytorium aplikacji, jakim jest w jego wypadku sklep Google Play. Użytkownicy mogą pobrać z internetu plik o rozszerzeniu .apk i zainstalować aplikację w podobny sposób, jak klikając dwukrotnie w plik .exe na pulpicie systemu Windows. Aplikacja z dodatkowym, złośliwym kodem to najprostszy sposób na zainfekowanie urządzenia mobilnego.Oprogramowanie Norton ma wersję przygotowaną pod interfejs tabletowy. Program podzielony jest na kilka modułów, w tym zabezpiecza przed malware, kradzieżą i pozwala na backup.

W systemach Microsoftu i Apple, użytkownik może wybierać wyłącznie programy zatwierdzone przez producenta. Z tego względu w przypadku Androida możliwość instalowania aplikacji z zewnętrznych źródeł jest zarówno zaletą (więcej źródeł), jak i wadą (większa podatność na atak). Należy jednak wyraźnie zaznaczyć, że domyślnie jest ta opcja wyłączona, a użytkownik musi ją samodzielnie aktywować i jest ostrzegany o potencjalnych niebezpieczeństwach.

Wirusem komputerowym nazywany jest pogram, który infekuje komputer i jest zdolny do samo replikacji. Jest to tylko jeden z wielu rodzajów złośliwego oprogramowania i nie znamy udokumentowanego przypadku wystąpienia tego typu zagrożenia na platformach mobilnych. Inaczej wygląda sprawa w przypadku innego typu malware, nastawionego na kradzież prywatnych informacji bądź wysyłanie kosztownych SMS-ów premium w imieniu użytkownika.

Źródłem takiego oprogramowania są zwykle zainfekowane lub z założenia złośliwe aplikacje. Ponieważ zasady przyjęć programów do Google Play są mniej restrykcyjne niż do Apple AppStore i Microsoft Marketplace, okazjonalnie zdarza się, że złośliwe aplikacje pojawią się w oficjalnym repozytorium. Na szczęście z reguły są to jednak zestawy tapet z roznegliżowanymi kobietami, lub bezpłatne podróbki popularnych gier. Instalując i testując w redakcji tysiące aplikacji od początku istnienia platformy Google, nie natrafiliśmy jeszcze ani razu na złośliwy program. Częstym źródłem malware są też pirackie kopie aplikacji, a instalując je użytkownik wręcz prosi się o problemy.W ustawieniach zabezpieczeń, aby instalować aplikacje spoza Google Play należy włączyć opcję instalacji z "Nieznanych źródeł"

Patrząc na najpopularniejsze źródła malware dziwi nas, że tak często słyszy się o kolejnych milionach zainfekowanych użytkowników. Często są to informacje rozgłaszane przez firmy zajmujące się produkcją oprogramowania antywirusowego. Nie trudno sobie wyobrazić, że firmom jest na rękę. Zauważyliśmy, że w wypadku błędów w ocenie, rzadko kiedy w sieci pojawiają się sprostowania, ale nie znaczy to jednak, że zagrożenie nie istnieje. Uważamy po prostu, że nie jest ono na tyle poważne, jak starają się przedstawić to producenci oprogramowania ochronnego.

Instalując aplikację widać zezwolenia, o które prosi program. Jeśli zestaw tapet prosi o możliwość wysyłania wiadomości SMS, należy po prostu zaprzestać instalacji. W naszym przypadku zdrowy rozsądek w zupełności wystarcza, ale jeśli mniej zaawansowany użytkownik woli ubezpieczyć się poprzez oprogramowanie antywirusowe. W sklepie Google Play znajduje się wiele aplikacji tego typu, w tym produkty marek znanych na rynku antywirusów na komputery stacjonarne. Z najpopularniejszych możemy wymienić aplikacje takich firm jak Kaspersky, Norton, Lookout Security, Avast, AVG i GData. Niektóre z nich są darmowe, inne płatne, albo posiadają obie wersje.

A co ma zrobić osoba, której mimo ostrożności i tak udało nam się złapać wirusa? Jeśli użytkownik zorientuje się, że jego telefon wysyła płatne SMS-y i zachowuje się podejrzanie, lub w inny sposób dowie się, że zainstalował malware, rozsądne jest jak najszybsze wyjęcie karty SIM. Kolejnym krokiem jest odłączenie urządzenia od sieci Wi-Fi i wyczyszczenie pamięci do danych fabrycznych. Jeśli z urządzenia nie był zdejmowane zabezpieczenia i robiony tzw. root, powinno to pomóc na wszystkie przypadłości.Cerberus służy wyłącznie do namierzania telefonu po kradzieży. Jedna licencja możliwa jest do wykorzystania na pięciu urządzeniach jednocześnie.

Oprogramowanie antywirusowe nie jest w naszym mniemaniu niezbędnym wyposażeniem smartfona. Często jednak te pakiety posiadają moduł ochrony przeciw kradzieżowej, co jest już zupełnie osobną kwestią. Zachęcamy każdego użytkownika smarfona do zainstalowania dowolnego pakietu, który umożliwia namierzanie urządzenia po stracie za pomocą modułu GPS. Polecanym przez nas rozwiązaniem, oferującym wyłącznie namierzanie urządzenia, jest aplikacja Cerberus, którą znajdziecie w Google Play. Jest płatna, ale mnogość jej możliwości jak np. zdalne robienie zdjęć aparatem w urządzeniu, może w krytycznej sytuacji być bardzo przydatna.

W artykule skupiliśmy się na zasadności korzystania z oprogramowania antywirusowego i obecności malware na platformie Android. Warto jednak zaznaczyć, że to nie jedyne źródło potencjalnego ataku na smartfon i tablet. Cyberprzestępcy mogą wykorzystać luki samego systemu. Niestety ze względu na specyfikę systemu Google, dystrybucja łatek jest utrudniona i wiele osób jest stale podatna na ataki, przed którymi nie sposób się bronić.


Zobacz również