Bezpieczny telefon komórkowy cz. 4 – Wirusy na Androida

android bezpieczeństwo

W tym artykule chcielibyśmy przybliżyć Wam w jaki sposób działają wirusy w systemie Android oraz dlaczego w ogóle powstają.

Android jest obecnie najpopularniejszym system operacyjnym na świecie, z tego powodu jest często brany pod lupę hakerów. Dodatkowym problemem, jest fakt, że producenci nie dostarczają aktualizacji urządzeniom, które mają więcej niż dwa lata, więc część działających urządzeń nigdy nie otrzyma stosownych łatek bezpieczeństwa.

Zarządzanie uprawnieniami Aplikacji

System zarządzania uprawnieniami, które nadajemy aplikacji w wersji 6 systemu przeszedł pozytywną zmianę. Do tej pory, żeby używać programu – przy instalacji musieliśmy nadać aplikacji wszystkie niezbędne uprawnienia.
Od wersji 6.0 Androda aplikacja w czasie działania pyta o uprawnienia – znacząco zwiększa to bezpieczeństwo, oraz daje nam większą kontrolę – aplikacja ma tylko te uprawnienia, które faktycznie są potrzebne do prawidłowego funkcjonowania.

Typy wirusów na Androida

Jak pisaliśmy w serii wpisów poświęconych wirusom (poradnik cyberbezpieczeństwa), nie zawsze łatwo nakreślić linię, który wirus należy do jakiej kategorii, ponieważ są one coraz bardziej złożone.

Możemy pokusić się o stwierdzenie, że najczęstszym typem wirusów na Android są te wykradające dane użytkowników. Pishing jest tym łatwiejszy, że każdy użytkownik jest zalogowany do swojego konta Google oraz innych aplikacji (również bankowych), więc dane do wykradnięcia są dostępne od ręki.

Innym typem będzie Spyware, ponieważ prawie cały czas trzymamy telefon przy sobie, jest to idealne urządzenia do szpiegowania użytkowników i monitorowania ich poczynań.

Trojany/rootkity – pozwalają na pełny dostęp do urządzenia. Włamywacz de facto staje się współwłaścicielem telefonu – może zdalnie wykonywać połączenia lub instalować nowe aplikacje.

Adware wydają się najmniej inwazyjnymi niechcianymi programami – wyświetlają użytkownikowi reklamy, za które reklamodawcy płacą (często poprzez słupy) autorowi wirusa.

Najbardziej znane wirusy

Geinimi to trojan, który pozwala identyfikację użytkownika oraz przejęcie
kontroli nad urządzeniem; maskuje swoją obecność. Rozpowszechniany jest przez instalację oprogramowania z nieautoryzowanych sklepów.

Android.Countericlank – Adware: wydobywa informację personalizujące wyświetlane reklamy, tworzy proces Apperhand. Znaleziono w oprogramowaniu z GooglePlay.

Android.BankBot.34.origin – Spyware: wykrada loginy i hasła, udaje inne aplikacje (np. od Google).

Android.Buridge.A (BaseBridge) – Rootkit: rootuje system, wysyła smsy premium, usuwa smsy od operatora, wykrada dane i szpieguje.

Skąd wirusy biorą się na urządzeniach i jak się przed nimi chronić?

Wirusy z reguły są instalowane razem z aplikacjami pochodzącymi z nieautoryzowanych sklepów. Te, które znajdują się w GoolePlay powinny być wolne od infekcji, jednak ze względu na łatwość, z jaką programiści Androida mogą publikować swoje programy a co za tym idzie ogromną ich ilość – nie wszystkie aplikacje są poddawane wyczerpującym testom. Dodatkowo algorytmy nie są skuteczne we wszystkich przypadkach, więc zdarza się, że człowiek zakamufluje wirusa w sposób, który nie został przez twórców oprogramowania testującego przewidziany.

Innym wątkiem w tej sprawie jest fakt, że większość użytkowników Systemu z zielonym robocikiem nie instaluje żadnego programu antywirusowego. Powoduje to stan w którym prawie40% urządzeń posiada przestarzałe oprogramowanie podatne na ataki. Często też użytkownicy urządzeń nie wiedzą, że ich system został zainfekowany.

Podsumowując – jak w każdej kwestii, tak i w przypadku telefonów komórkowych należy pamiętać, że nawet najlepsze oprogramowanie nie zwalnia człowieka z myślenia.

PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?

Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.

KLIKNIJ W PONIŻSZY PRZYCISK!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

dwanaście + 8 =

error: Content is protected !!