Pre Android už potrebujete antivírus

S rozširovaním mobilných zariadení priamoúmerne vzrastá aj počet infiltrácií pre mobilné operačné systémy. Záujem kybernetických zločincov priťahuje aj postupné presúvanie realizácie finančných transakcií zo smartfónov a podobných zariadení.

Potvrdzujú to napríklad štatistiky spoločnosti NQ Mobile , ktorá pozoruje exponenciálny nárast množstva škodlivých kódov pre mobilné operačné systémy. Kým ešte v roku 2009 bolo známych 1 649 hrozieb, minulý rok ich množstvo dosiahlo takmer 25 000. Trend dokazujú aj čísla jednotlivých tvorcov antivírusového softvéru.

Je teda čas nainštalovať bezpečnostný softvér aj do smartfónu, zhodli sa odborníci antivírusových spoločností. „Dosť záleží aj na spôsobe používania mobilného telefónu. Ak ho používam ako primárny internetový terminál a trávim veľa času surfovaním na internete, inštalácia antivírusu je dobrým nápadom,“ hovorí technický riaditeľ GFI pre Českú republiku a Slovensko Robert Houser. O bezpečnosť by mali dbať aj používatelia, ktorí majú vo svojom smartfóne alebo tablete uložené súkromné a pracovné dáta.

Pravdepodobnosť infekcie mobilného zariadenia v roku 2011 - Pravdepodobnosť kliknutia na škodlivý odkaz v roku 2011, zdroj: Lookout blog

Najviac ohrozený je Android

Čo sa týka konkrétnej platformy, najviac hrozieb sa dotýka najrozšírenejšieho mobilného operačného systému Android, ktorý na prvom mieste vystriedal Symbian. Pripomeňme, že Symbian sa medzičasom prepadol až na tretie miesto. Môže za to aj fakt, že Nokia sa v minulom roku rozhodla do nových smartfónov nasadzovať Windows Phone a zo Symbianu urobila len „sekundárnu platformu“.

Android má v súčasnosti podľa analytickej firmy Gartner medzi mobilnými platformami trhový podiel 56,1 % . Gartner do budúcnosti predpovedá, že kým Android používalo minulý rok 300 miliónov ľudí, tento rok sa dá očakávať dosiahnutie polmiliardového míľnika.

Množstvo škodlivých kódov pre Android od januára do decembra minulého roka narástlo o 1 880 %, uvádza NQ Mobile. Stúpajúci trend potvrdzuje aj najnovšia správa o počítačových hrozbách od spoločnosti Kaspersky, ktorá v prvom štvrťroku tohto roka identifikovala viac ako 5 tisíc mobilných infiltrácií určených pre populárnu platformu. Pritom len v tretom štvrťroku minulého roka hrozieb nebolo ani 1 000.

Podľa NQ Mobile celkový počet infikovaných zariadení s Androidom minulý rok presiahol 10,8 miliónov. Z nich najviac pochádzalo z Číny, Indie, Spojených štátov, Ruska a Spojeného kráľovstva. Kaspersky aktuálny trend prirovnal k situácii desktpového operačného systému Windows.

Ako príklad spomína vysoký počet zariadení s neaktualizovaným operačným systémom, ignorovanie varovných upozornení zo strany používateľov a najviac napadnutých zariadení, na ktorých majú používatelia administrátorské práva.

Nárast počtu hrozieb pre Android, zdroje: NQ Mobile, Kaspersky Lab

V prospech Androidu nehrá ani jeho otvorenosť. „Android má jednu nepríjemnú vlastnosť, ktorú nemá iOS, a ktorú z dobrého dôvodu opustil Microsoft so svojím Windows Phone. Je ňou skutočnosť, že každý jednotlivý výrobca telefónu zostavuje operačný systém pre svoje zariadenia z kúskov kódu Androidu a z kúskov kódu z vlastnej dielne,“ vysvetľuje  Robert Houser. Výhodou zvoleného prístupu tak je na jednej strane vysoká flexibilita, no naopak, nevýhodou je obtiažnejšie udržanie bezpečnosti, čo je ideálnym priestorom pre šírenie škodlivých kódov.

Analýzu konkurenčných platforiem iOS a Windows Phone doplnil manažér vírusového laboratória spoločnosti AVG Pavel Krčma: „Zatiaľ čo iOs od Apple ťaží zo svojej uzatvorenej politiky, Microsoft so svojím Windows Phone zase z relatívnej novosti a malého rozšírenia.“

Útočníkom ide o súkromie a peniaze

„Vo všeobecnosti sa moderné mobilné hrozby zvyknú zameriavať na podozrivé a neželané aplikácie a podvody než napríklad na klasické vírusy alebo deštruktívne trójske kone,“ povedal pre MobilManiu výskumník spoločnosti Eset David Harley.

Príkladom sú SMS podvody, pri ktorých mobilný telefón zasiela správy na spoplatnené čísla bez vedomia používateľa. V minulom roku tento typ hrozieb tvoril podľa Esetu 37 % mobilného malvéru, pričom najbežnejší je pre rusky hovoriace štáty.

Na Slovensku, resp. v Česku zatiaľ sa o významný problém nejedná, no objavili sa aj v našom regióne. „Nedávno sme objavili útok ‘vysávajúci’ peniaze používateľom cez spoplatnené číslo priamo v Čechách,“ informuje Korenko.

Zvýšený počet útokov zaznamenali jedine analytici AVG. „Česká a Slovenská republika nie sú výnimkou. Je dôležité vedieť, že tento druh zneužitia je v rozpore so zmluvou operátora s objednávateľom SMS služby a zákazník by mal pri podaní reklamácie úspešný,“ oboznamuje Krčma.

Operátori: Zatiaľ u nás nie

Slovenskí mobilní operátori sa doposiaľ s nahlásením neopodstatnene vysokými faktúrami svojich zákazníkov nestretli. Či by ale boli dotknutí používatelia pri reklamáciách úspešní, je otázne, a to aj napriek tomu, že každý prípad je posudzovaný individuálne.

„Treba však poznamenať, že O2 nie je vydavateľom ani prevádzkovateľom nepreverených aplikácií. Je teda na uvážení každého zákazníka, aby si preveril, akú aplikáciu si do svojho smartfónu nainštaluje,“ spresnila hovorkyňa O2 Martina Jamrichová. V podobnom duchu sa niesla aj reakcia Orangeu, ktorý podobne vyzval k obozretnosti. Telekom potvrdil len individuálny prístup pri posudzovaní reklamácie.

Do budúcnosti sa však nedá nič vylúčiť a pravdepodobnosť úspechu pokusov zvyšuje nepripravenosť používateľ. „Je nepríjemné, že tomu nič nebráni, takže priestor pre nepríjemné prekvapenie tu je a osobne čakám, kedy k tomu dôjde,“ obáva sa Houser.

Obľúbené sú tiež pokusy o odcudzenie prístupových údajov k bankovým účtom a iných súkromných dát. Správa NQ Mobile spomína SMS správy, telefónne čísla, e-mailové adresy, informácie o uskutočnených hovoroch. Pozor si treba dávať aj na podvodné aplikácie, ktoré škodlivú činnosť vykonávajú v pozadí.

Príkladom je aplikácia 411 Israel ponúkajúca spätné vyhľadávanie telefónnych čísiel. Aplikácia od používateľovi vyžaduje, aby jej umožnil prístup k svojim kontaktom a tiež na internet, Po nainštalovaní zozbiera všetky používateľove kontakty a odošle ich na server v Houstone, kde ich uloží vrátane IMEI čísla, teda vrátane unikátneho výrobného čísla telefónu. Správca serveru tak získa prístup ku kontaktom a ďalším údajom, ktoré si používateľ do telefónu ukladá.

Aj keď spomenutá aplikácia podporuje len izraelské telefónne čísla, AVG varuje pre rozšírením týchto podvodov aj do iných regiónov.

Infiltrácie sa môžu tváriť ako známa aplikácia

Existuje viacero ciest, ako dostať škodlivý kód k používateľovi mobilného zariadenia. Obľúbenou formou je jeho implementácia do na prvý pohľad legitímnej aplikácie, ktorú si používateľ bez väčších obáv stiahne z overenej stránky. Príbuznou alternatívou je napodobniť známu aplikáciu a ponúknuť malvér pod jej názvom. „V roku 2011 musel Google z oficiálneho obchodu pre Android odstrániť viac ako 100 škodlivých aplikácií,“ pripomína technický riaditeľ AVG Yuval Ben-Itzhak.

Na tento trend už ale prevádzkovatelia obchodov reagujú. Kým Google do obchodu Google Play implementoval systém Bouncer , konkurenčné App Store pre iOS a Marketplace pre Windows Phone schvaľujú pridávané aplikácie pri ich umiestňovaní na server. K zvýšeniu bezpečnosti zo strany internetových služieb vyzval aj Harley: „Množstvo hrozieb sa mierne zmenšilo, hoci si myslím, že by sa to ešte mohlo zlepšiť.“

Nič však nie je dokonalé. K tomu, aby boli používatelia pri sťahovaní aplikácií obozretní, stačí spomenúť prípad, keď sa na Google Play objavil falošný multimediálny prehrávač VLC . Vyskytli sa tiež podvodné horoskopy, šetriče obrazoviek či aplikácie sľubujúce stiahnutie hier Need For Speed alebo Angry Birds.

Nájdu sa však aj aplikácie s nezmyselnými funkciami. Príkladom je Xray App sľubujúca schopnosť röntgenovať pomocou fotoaparátu mobilného zariadenia. Napriek tomu, že zjavne ide o neuskutočniteľnú úlohu, nechalo sa oklamať množstvo používateľov. Aplikácia navyše ponúka možnosť zaregistrovať sa do súťaže a kvízu, ktorých výsledkom je len registračný poplatok bez šance na výhru.

Na predchádzajúci spôsob nadväzuje aktualizácia aplikácie na verziu s upraveným kódom. V tomto prípade je do neškodnej aplikácie zabudovaný komponent, ktorý vykoná aktualizáciu aplikácie na „škodlivú“ verziu.

Často využívaným prostriedkom distribúcie škodlivých aplikácií sú aj neoficiálne lokality. Bezpečnostný konzultant spoločnosti Symantec Jakub Jiříček preto poradil, aby používatelia dodržovali „vrodenú izolovanosť“ danej platformy. „Nepoužívajte jailbreaking alebo rooting, spoliehajte sa iba na osvedčené a overené aplikácie z ponuky oficiálnych zdrojov, riziko nákazy je tak veľmi nízke,“ radí.

Spoločnosť AVG upozorňuje aj na zneužívanie sociálnych sietí, na ktorých sa kybernetickí zločinci zamerali na používateľov Androidu. V prípade Facebooku ide o falošné používateľské profily, z ktorých sú rozposielané pozvánky vedúce na malvér. Na Twitteri sa zase objavujú tweety obsahujúce skrátené odkazy, takisto vedúce na infiltrácie. Využívané sú pritom tzv. hashtagy, ktoré sú v danom čase najviac trendy. To zaručuje, že sa takýto obsah objaví zobrazí mnohým používateľom.

Budúcnosťou sú červy, botnety a „diery“ prehliadačov

V priebehu roka sa ešte máme na čo tešiť. „Rok 2012 bude ešte rozhodne veľmi zaujímavý čo sa týka všetkých troch mobilných platforiem. Dajú sa očakávať veľké prielomy a posuny z hľadiska vývoja mobilného malvéru,“ predpovedá Krčma.

Je len otázkou času, kedy dôjde na mobilných platformách k masívnemu rozšíreniu červov. Znovuzrodenie infiltrácie, ktorá sa dokáže šíriť celkom sama, je veľmi pravdepodobné. Vírusoví analytici predpokladajú, že pôjde budú využité SMS správy s odkazmi na škodlivé internetové stránky. Opakoval by sa tak scenár s e-mailovými správami.

Očakávať sa dá vytváranie botnetov. Eset v analýze hovorí, že 60 % vzoriek malo v minulom roku charakteristiky botnetu, čo znamená, že boli schopné istej formy ovládania prístroja na diaľku. Nebezpečenstvo botnetov spočíva aj v tom, že od infikovania zariadenia do spustenia škodlivej činnosti môže uplynúť dlhšia doba, za trvania ktorej používateľ nemusí o skutočnosti napadnutia tušiť.

Botnety môžu následne zločinci využívať na distribúciu ďalších škodlivých kódov, krádeže súkromných údajov alebo šírenie nevyžiadanej pošty, v prípade mobilných zariadení sa dajú očakávať aj nevyžiadané SMS alebo MMS správy.

Bez povšimnutia zrejme nezostanú ani internetové prehliadače. Podľa predikcie to budú práve prehliadače, ktorých bezpečnostné chyby umožnia inštalovať infiltrácie do mobilných zariadení. Kriminálnici sa zamerajú aj na šírenie phishingu, podvodných SMS správ či e-mailov.

Ponuka antivírusov pre Android je široká

Antivírusové spoločnosti sa vývojom produktov pre mobilné platformy začali zaoberať už dávnejšie. Spočiatku ponúkali riešenia pre Symbian, neskôr pribudli verzie pre platformu Windows Mobile. Nie všetky spoločnosti ale majú vo svojom portfóliu antivírusy pre všetky operačné systémy.

Rýchly prehľad prinášame v tabuľke. Už na prvý pohľad je zrejmá najpestrejšia paleta bezpečnostných aplikácií pre Android.

V prípade cien prepočítaných z USD platí: 1 € = 1,2438 USD