MojAndroid

Malware. Každý zbehlý človek dnešnej doby vie, čo to znamená. Bohužiaľ, tento problém postihol už aj náš, tak obľúbený, operačný systém Android. Nie teraz, už dávnejšie. Podľa najnovších správ od mobilných bezpečnostných špecialistov z firmy Lookout, výskyt malware-u je pri Androide 2-krát väčší ako pred pol rokom. Prečo je tomu tak? Odpoveď je jednoduchá.

Na vine je otvorená povaha Androidu a jednoduchosť, s akou môžu vývojári nahrávať aplikácie na “oficiálny Google trh”. Rovnakým spôsobom, ako Android priťahuje výrobcov zariadení a vývojárov aplikácií, priťahuje Android aj vývojárov škodlivých aplikácií, ktorých prvotným cieľom je zarobiť rýchle peniaze.

Našťastie, na svojich zariadeniach môžeme mať v dnešnej dobe nainštalované ochranné aplikácie, ktoré nemajú ani tradičné desktopy. Okrem toho, aby sme škodlivý malware “oživili”, musíme našťastie vykonať nejakú operáciu. Najčastejšie stačí, aby sme si aplikáciu stiahli a nainštalovali, o ostatné sa postará sama. Horšou správou však je, že na internete nájdeme stovky tisíc aplikácií, ktoré sú umiestnené na niekoľkých webových obchodoch či portáloch. A skôr či neskôr – na nejaký malware natrafiť môžete, nech sa budete akokoľvek snažiť.

Pre užívateľov Android zariadení však existuje niekoľko rád a postupov, ktoré môžu zamedziť tomu, aby sa vo vašom zariadení ocitol nežiadúci škodlivý softvér. Sťahovanie aplikácii len z “dôveryhodných zdrojov” je veľmi dobrá rada, ale ako viete, komu môžete v dnešnej dobe veriť? Malware sa objavil aj na Android Markete, však to sami viete a mnoho výborných aplikácii pochádza od malých firiem či developerov, ktorí svoje aplikácie často uverejňujú len na svojich webstránkach. Tak ako máme vedieť, kto je zlý a kto dobrý?

Existuje niekoľko varovných signálov, ktoré vás môžu na nebezpečný malware upozorniť. Ich zoznam nájdete nižšie. Hlavným princípom, ako sa chrániť však ostáva – ostražitosť! ČÍTAJTE! Čítajte oprávnenia aplikácie predtým, ako ju stiahnete! Čítajte aj licenčné zmluvy, ktoré potvrdzujete pri prvom spustení aplikácie! Neklikajte slepo na “Potvrdiť” či “Súhlasím”! Všetky ďalšie body sa odvíjajú od toho istého – byť ostražitý!

1. Skontrolujte vývojára (developera)

Keď sa objavil prvý trojan z názvom DroidDream na oficiálnom Android Markete, aplikácie obsahujúce malware boli od developerov s menami ako Kingmall2010 a we20090202. Ich podobným znakom bolo to, že nenahradili ikonu aplikácie, ktorú napodobňovali. Ak ste si všimli rovnaké logo a o developerovi ste ešte nepočuli, skúste si ho aspoň skontrolovať cez Google, či je legitímny.

2. Pozor na bezplatné verzie hier!

Hry sú najväčšie pasce, ktoré obsahujú najviac škodlivého malware-u a práve pomocou hier sa najviac malware šíri. Príležitostné hranie hier na Android zariadeniach v posledných rokoch stúplo raketovým tempom, čo nie je vôbec prekvapujúce, keďže mnoho hier stojí len dolár či dva. Ešte lepšie, ak je aplikácia zadarmo, no nie? OMYL! Niektoré trojany boli uverejnené ako bezplatné verzie platených hier. Koncom minulého roka sa objavil trojan “Gemini”, ktorý regrutoval telefóny na botnety – zariadenia, ktoré sa dajú ovládať cez internet, čo sa dá využiť napríklad na volanie na platené linky, prevody peňazí, atď. “Gemini” bola nájdená v bezplatných verziách hier President vs. Aliens a Baseball Superstars. Ak si myslíte, že si za peniaze kupujete len samotnú hru, mýlite sa. Kupujete si aj bezpečnosť!

3. Skontrolujte oprávnenia aplikácie

Každá aplikácia na Android Markete obsahuje stránku s oprávneniami, ktoré musíte povoliť, aby aplikácia fungovala správne. Ak však aplikácia žiada povolenie na to, čo je mimo jej “hranice”, treba si dávať obrovský pozor! Načo je hre povolenie na čítanie kontaktov?! Čítajte pozorne každý jeden bod a ak si nieste istí už nainštalovanými aplikáciami vo vašom zariadení, choďte do Nastavenia – Aplikácie – Správa aplikácií a tam skontrolujte jednotlivé aplikácie a ich oprávnenia.

4. Negatívne recenzie užívateľov

Je to jasné ako facka. Ak nájdem pod aplikáciou hodnotenie používateľa s textom: “It’s malware!”, určite si aplikáciu nenainštalujem preto, aby som skúsil, či to malware naozaj je. Podobné komentáre však môžu prísť aj v prípadoch, ak je aplikácia veľmi zlá a užívateľ s ňou je nadmieru nespokojný. Však v dnešnej dobe napíše človek čokoľvek, ak je nahnevaný. Pokiaľ ste natrafili na novú aplikáciu, ktorá hodnotenia používateľov ešte nemá a nieste si istý jej pôvodom či vývojárom, počkajte pár dní predtým ako ju nainštalujete. Po prvom kladnom hodnotení je sťahovanie a inštalovanie o čosi bezpečnejšie.

5. Umiestnenie aplikácie

Narozdiel od iných platforiem, Android aplikácie sú umiestňované na niekoľkých internetových portáloch/obchodoch rôznej kvality a legitimity. Na samotnom vrchole samozrejme stojí Android Market od Googlu, ktorý však nie je dostupný vo všetkých krajinách. Jednou z krajín, ktorá nemá podporu Android Marketu je Čína, ktorá je pozoruhodne najväčším zdrojom malware-u vôbec. Väčšina malware vývojárov zo zahraničia chce hlavne zarobiť a preto neinvestujú peniaze do príručiek angličtiny. Preto ak nájdete aplikáciu, ktorej popis je v “lámanej” angličtine, s nekorektne vyplnenými niektorými detailmi a nepochopiteľnými reťazcami znakov – utekajte od nej preč!

6. Nainštalujte si antivírus

Môže sa stať, že nájdete aplikáciu, ktorej vývojár vyzerá dôveryhodne, má kladné ohlasy aj množstvo stiahnutí a aj napriek tomu ide o malware. V tom prípade vás ešte môže zachrániť antivírus. Tých je na Android Markete množstvo, spomenieme len niektoré – Lookout, Dr.Web, Anti-virus Free (AVG), NetQin Antivirus, Antivirus Free (Creative apps), … Ja osobne preferuje Lookout, ktorý je podľa mnohých najlepší a jeho databáza obsahuje aj malware, ktorý sa v iných databázach antivírusov nenachádza – inými slovami, nájde aj to, čo iné antivíry nie. Práve antivírus môže byť posledným krokom, ktorý vás upozorní na škodlivý softvér.

Čo ak už mám nainštalovanú infikovanú aplikáciu?

Možno, že ste sa k tomuto návodu dostali neskoro a medzi svojimi aplikáciami máte už nainštalovanú infikovanú aplikáciu. V tom prípade ju čo najrýchlejšie odinštalujte a poprípade ešte pridajte komentár na stránku, odkiaľ ste ju stiahli (Android Market, …), aby ste tak pomohli aj ostatným užívateľom. Zoznam škodlivých Android aplikácií nájdete iste na Googli, ak si nieste istí či je daná aplikácia škodlivá. Odporúčame aj zmenu hesiel na účtoch, ktoré ste používali vo svojom Androide a skontrolujte aj faktúru od operátora. Môže sa stať, že vás tam bude čakať nepríjemné prekvapenie.

Zdroj: PC Mag

30.8.2011

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

26 odpovedí na “MôjAndroid.sk TIP: Ako sa brániť proti vírusom na Androide?!”

  1. Opat clanok ktory o nicom podstatnom nevypoveda. O tzv androidackych virusoch sa tu uz tiez popisalo viac nez dost. Samotny system nieje taky zranitelny ako tu dookola pisete, vytvaraju sa tzv. umelo vytvorene obavy a hrozby. Skuseny user tejto platformy neinstaluje blbe aplikacie, ktore su nehodnotene, a z 90% stahuje apps z marketu, aplikacie ktore maju svoje iste hodnotenie dalsimi uzivatelmi. Ja ako skusenejsi uzivatel soom uz vusal stovky a stovky aplikacii, nie len z marketu, ale aj z inych zdorjov, no este ani raz som nemal problem tykajuci sa virusovej hrozby. Android sa stal ziadanou platformou s neskutocnym mnozstvom pouzivatelov a tak marketing antivirusovych firiem nasiel vhodny zdroj obzivy, tak skuste sa pouzivatelia nad tym trocha zamysliet. Dalsou vecou je to , ze mnohi pouzivatelia sa stazuju na pomale reakcie smartfonu, mate pocit ze este nejaky tzv ” antivirusovy” program beziaci v pozadi niecomu  pomoze? Ziadny antivirus nieje pre android potrebny

    • Tento článok nie je venovaný skúsenejším používateľom ale ľuďom, ktorý sa stretli s pojmami ako vírus či malware v spojení s Androidom a nevedia, ako sa majú k tejto veci zachovať. Ďakujeme za Váš názor, no myslím, že mnoho ľudí nájde v tomto článku odpoveď, ktorú pri tejto problematike hľadali. 

      • Tak urcite odporucat antivirus zaciatocnikom je skvely napad, telefon im bude ” slapat” ako hodiny, ….ktore meskaju 10 sekund. Opakujem ze androidova virusova hrozba je vymysleny pojem, v porovnani s apple, kde bolo tiez mnozstvo skodlivych kodov a aj napriek tymto ” velkym” hrozbam som doteraz nespozoroval aby samotna firma priniesla novinky vo forme antivirusovych programov. Tak ako aj samotny android je linux based system, tak by som tymto hrozbam neprikladal ani najmensiu vaznost. Ak sa aj najde nejaky skodlivy kod, v zastupeni aplikacii ma asi 0,01 % podiel

        • a ten 0,01% podiel pomôže eliminovať tento článok ;)

          • No vazne ten clanok nevypoveda v praxi o vela. Ja som nazoru, ze prva slabina je v androide nevstavany firewall. Kazda aplikacia sa pripaja na internet a okrem reklam moze aj odosielat aj legitimna data prec z telefonu. Takze keby skor autor spomenul nielen antivirus ale aj firewall/potrebny root/ Ja pouzivam droidwall a antivirus vobec nespomaluje eset mobile security rc.

      • Pravda, lenže celý článok sa dá skrátiť na jednu vetu: “Používajte mozog!” ;)

  2. Clanok je dobry a urcite by ste nemali pouzivat smartfon bez antiviru ak surfujete po nete alebo stahujete aplikacie z marketu ci mimo neho. Tiez som si myslel, naco instalovat antivir, az potom co sa mi zariadenie spomalilo o 50% padali aplikacie a zamrzal fon som sa zbadal. Pomohol format a reinstal firmwareu. Mozete byt skuseny ako chcete, malware sa vam do zariadenia dokaze dostat aj nevinnym surfovanim po strankach. Vyskusal som vela antivirov, najviac sa mi ale osvedcil Bitdefender. po nainstalovani antiviru sledujem mierne zrychlenie smartfonu a plynule rychle prehliadanie stranok v stavanom prehliadaci. Urcite by ste nemali bezpecnost podcenovat hlavne ak aj za aplikacie platite kreditkou, kde vas upravena stranka na intetnete moze lahko okradnut.

    • “Tiez som si myslel, naco instalovat antivir, az potom co sa mi
      zariadenie spomalilo o 50% padali aplikacie a zamrzal fon som sa zbadal.
      Pomohol format a reinstal firmwareu. ” tak toto isto nebol problem s malware a podobne. Mylis si virus na Windowse s chybnym skriptom na androide. Tvoj problem mohol byt sposobeny nahromadenim cache pamate a podobne.

      • zaujmave ze odkedy mam v zariadeni spominany antivir, ziadne problemy riesit uz nemusim. telefon bol obnoveny zo zalohy a pouzivam uplne tie iste aplikacie ako predtym, len s tym rozdielom, ze mi teraz prehliadac nemrzne, nepadaju aplikacie, nemrzne pri hrach a celkova odozva zariadenia je rychlejsia. k tej cache, pouzivam aplikaciu android assistant, kde si cache strazim. ak sa ale nemylim, system vas sam upozorni vykricnikom v trojuholniku ak kriticky zaplnite cache alebo nie?

      • zaujmave ze odkedy mam v zariadeni spominany antivir, ziadne problemy riesit uz nemusim. telefon bol obnoveny zo zalohy a pouzivam uplne tie iste aplikacie ako predtym, len s tym rozdielom, ze mi teraz prehliadac nemrzne, nepadaju aplikacie, nemrzne pri hrach a celkova odozva zariadenia je rychlejsia. k tej cache, pouzivam aplikaciu android assistant, kde si cache strazim. ak sa ale nemylim, system vas sam upozorni vykricnikom v trojuholniku ak kriticky zaplnite cache alebo nie?

  3. “Na vine je otvorená povaha Androidu” blbosť, až mi je z toho zle!
    V skutočnosti je na vine stále príliš uzavretá povaha Androidu. Porovnajte si to s klasickými desktopovými Linux distrami. Desktopové Linuxové distrá nemajú žiadne prevádzkyschopné vírusy a to práve preto, že je to otvorený soft – bezpečnostná chyba sa opraví niekedy aj za pár hodín od nájdenia a aktualizuje sa bezpečne (všetko je digitálne podpísané). A nie je problém aktualizovať aj jadro systému: toto je chyba Androidu, aktualizácie nie sú také časté a nedá sa jednoducho meniť ROM (často sa musí nahrávať, paradoxne, cez vážnu bezpečnostnú dieru)
    A BTW trójske kone budú vždy na každý systém, s tým nič nenarobíte – jediné, čo sa dá je používať mozog…

  4. Článok fajn pre začiatočníkov aby vedeli nejaké tie základné pojmi…android používa aj veľa žien ktoré zrovna zručné (ako ktoré) v tejto sfére niesu a môže im to objastniť pár vecí…
    Navyše si spravte vlastnú stránku s hodnotnými článkami a potom môžte kritizovať…nikto tu nikoho nenúti tie články čítať.

  5. Kazdy co tu pisete ze clanok o nicom tak pokuste sa vypotit z vasich hlav tiez nieco.. Je lahko sediet na stolicke a posudzovat ostatnych horsie je prist s nejakym napadom…. A ak ste az taki zbehly v danej tematike (android vseobecne) tak to aj dajte na papier (do blogu) inak su vam vedomost na nic, drzat ich pre seba neprinasa ziaden uzitok.. (mozno len sebe samemu). A treba rozlisovat ci su clanky k danej tematike venovane uzivatelovi zaciatocnikovi alebo profesionalovi. Zbytocne vas budu ucit Zakladnej skole ako sa prepocitavaju IP adresy ked ani neviete co IP adresa je :D
    Podla mna je tento clanok dobry, citatel ktory si kupil Android telefon pred tyzdnom nema ani sajnu ze existuje nejaky vyrus respektive antivirus na mobil, nevie ako sa chranit v pripade ze potiahne skodlivy program…

  6. nainstalovat si eset a svata pohoda a zato si davat pozor

  7. firewall by som uvital ….avast na mobil som si skusal instalovat len preto aby som mal kontrolu ktorej aplikacii povolim WIFI alebo 3G ked som zistil ze to chce odomna root tak som na to kaslal ten firewall by sami tam fest hodil hlavne ak by nejaka nechcena aplikacia chcela preniknut na internet z mojho mobilu tak by som ju priskrtil …no zatial som mal skusenost len z tym ze som si stiahol program z marketu a ten program mi pridaval ikonky na plochu ako seach a take chujovinky a ked som zapol prehliadac tak to pisalo ze som vyhral a ze mam vyplnit dotaznik … samozrejme nikde som nehral tak nemozem vyhrat a uz urcite nie na mobile :-D tak som odstranil ten program tusim ze som napisal do recenzie na play store ze to je blbost a co to robi …a uz nemam taky problem …do 10minut bol ten soft prec …ale ak by tam bol vstavany firewall a mohol by som si to kontrolovat bolo by to super :-)

  8. Ked som na internete tak mi 3 krat naskoci Pozor! Vo vasom androide je virus postupujte podla pokynov. Je to virus alebo reklama na nete?

  9. To som zase ja. Som rad ze je to len reklama. A dakujem za pomoc.

  10. Našiel som vírus
    Meno:Adware.Android.HawpSquare.a
    Usadil sa na aplikácií:Android.system.provider

+