Malware. Každý zbehlý človek dnešnej doby vie, čo to znamená. Bohužiaľ, tento problém postihol už aj náš, tak obľúbený, operačný systém Android. Nie teraz, už dávnejšie. Podľa najnovších správ od mobilných bezpečnostných špecialistov z firmy Lookout, výskyt malware-u je pri Androide 2-krát väčší ako pred pol rokom. Prečo je tomu tak? Odpoveď je jednoduchá.
Na vine je otvorená povaha Androidu a jednoduchosť, s akou môžu vývojári nahrávať aplikácie na “oficiálny Google trh”. Rovnakým spôsobom, ako Android priťahuje výrobcov zariadení a vývojárov aplikácií, priťahuje Android aj vývojárov škodlivých aplikácií, ktorých prvotným cieľom je zarobiť rýchle peniaze.
Našťastie, na svojich zariadeniach môžeme mať v dnešnej dobe nainštalované ochranné aplikácie, ktoré nemajú ani tradičné desktopy. Okrem toho, aby sme škodlivý malware “oživili”, musíme našťastie vykonať nejakú operáciu. Najčastejšie stačí, aby sme si aplikáciu stiahli a nainštalovali, o ostatné sa postará sama. Horšou správou však je, že na internete nájdeme stovky tisíc aplikácií, ktoré sú umiestnené na niekoľkých webových obchodoch či portáloch. A skôr či neskôr – na nejaký malware natrafiť môžete, nech sa budete akokoľvek snažiť.
Pre užívateľov Android zariadení však existuje niekoľko rád a postupov, ktoré môžu zamedziť tomu, aby sa vo vašom zariadení ocitol nežiadúci škodlivý softvér. Sťahovanie aplikácii len z “dôveryhodných zdrojov” je veľmi dobrá rada, ale ako viete, komu môžete v dnešnej dobe veriť? Malware sa objavil aj na Android Markete, však to sami viete a mnoho výborných aplikácii pochádza od malých firiem či developerov, ktorí svoje aplikácie často uverejňujú len na svojich webstránkach. Tak ako máme vedieť, kto je zlý a kto dobrý?
Existuje niekoľko varovných signálov, ktoré vás môžu na nebezpečný malware upozorniť. Ich zoznam nájdete nižšie. Hlavným princípom, ako sa chrániť však ostáva – ostražitosť! ČÍTAJTE! Čítajte oprávnenia aplikácie predtým, ako ju stiahnete! Čítajte aj licenčné zmluvy, ktoré potvrdzujete pri prvom spustení aplikácie! Neklikajte slepo na “Potvrdiť” či “Súhlasím”! Všetky ďalšie body sa odvíjajú od toho istého – byť ostražitý!
1. Skontrolujte vývojára (developera)
Keď sa objavil prvý trojan z názvom DroidDream na oficiálnom Android Markete, aplikácie obsahujúce malware boli od developerov s menami ako Kingmall2010 a we20090202. Ich podobným znakom bolo to, že nenahradili ikonu aplikácie, ktorú napodobňovali. Ak ste si všimli rovnaké logo a o developerovi ste ešte nepočuli, skúste si ho aspoň skontrolovať cez Google, či je legitímny.
2. Pozor na bezplatné verzie hier!
Hry sú najväčšie pasce, ktoré obsahujú najviac škodlivého malware-u a práve pomocou hier sa najviac malware šíri. Príležitostné hranie hier na Android zariadeniach v posledných rokoch stúplo raketovým tempom, čo nie je vôbec prekvapujúce, keďže mnoho hier stojí len dolár či dva. Ešte lepšie, ak je aplikácia zadarmo, no nie? OMYL! Niektoré trojany boli uverejnené ako bezplatné verzie platených hier. Koncom minulého roka sa objavil trojan “Gemini”, ktorý regrutoval telefóny na botnety – zariadenia, ktoré sa dajú ovládať cez internet, čo sa dá využiť napríklad na volanie na platené linky, prevody peňazí, atď. “Gemini” bola nájdená v bezplatných verziách hier President vs. Aliens a Baseball Superstars. Ak si myslíte, že si za peniaze kupujete len samotnú hru, mýlite sa. Kupujete si aj bezpečnosť!
3. Skontrolujte oprávnenia aplikácie
Každá aplikácia na Android Markete obsahuje stránku s oprávneniami, ktoré musíte povoliť, aby aplikácia fungovala správne. Ak však aplikácia žiada povolenie na to, čo je mimo jej “hranice”, treba si dávať obrovský pozor! Načo je hre povolenie na čítanie kontaktov?! Čítajte pozorne každý jeden bod a ak si nieste istí už nainštalovanými aplikáciami vo vašom zariadení, choďte do Nastavenia – Aplikácie – Správa aplikácií a tam skontrolujte jednotlivé aplikácie a ich oprávnenia.
4. Negatívne recenzie užívateľov
Je to jasné ako facka. Ak nájdem pod aplikáciou hodnotenie používateľa s textom: “It’s malware!”, určite si aplikáciu nenainštalujem preto, aby som skúsil, či to malware naozaj je. Podobné komentáre však môžu prísť aj v prípadoch, ak je aplikácia veľmi zlá a užívateľ s ňou je nadmieru nespokojný. Však v dnešnej dobe napíše človek čokoľvek, ak je nahnevaný. Pokiaľ ste natrafili na novú aplikáciu, ktorá hodnotenia používateľov ešte nemá a nieste si istý jej pôvodom či vývojárom, počkajte pár dní predtým ako ju nainštalujete. Po prvom kladnom hodnotení je sťahovanie a inštalovanie o čosi bezpečnejšie.
5. Umiestnenie aplikácie
Narozdiel od iných platforiem, Android aplikácie sú umiestňované na niekoľkých internetových portáloch/obchodoch rôznej kvality a legitimity. Na samotnom vrchole samozrejme stojí Android Market od Googlu, ktorý však nie je dostupný vo všetkých krajinách. Jednou z krajín, ktorá nemá podporu Android Marketu je Čína, ktorá je pozoruhodne najväčším zdrojom malware-u vôbec. Väčšina malware vývojárov zo zahraničia chce hlavne zarobiť a preto neinvestujú peniaze do príručiek angličtiny. Preto ak nájdete aplikáciu, ktorej popis je v “lámanej” angličtine, s nekorektne vyplnenými niektorými detailmi a nepochopiteľnými reťazcami znakov – utekajte od nej preč!
6. Nainštalujte si antivírus
Môže sa stať, že nájdete aplikáciu, ktorej vývojár vyzerá dôveryhodne, má kladné ohlasy aj množstvo stiahnutí a aj napriek tomu ide o malware. V tom prípade vás ešte môže zachrániť antivírus. Tých je na Android Markete množstvo, spomenieme len niektoré – Lookout, Dr.Web, Anti-virus Free (AVG), NetQin Antivirus, Antivirus Free (Creative apps), … Ja osobne preferuje Lookout, ktorý je podľa mnohých najlepší a jeho databáza obsahuje aj malware, ktorý sa v iných databázach antivírusov nenachádza – inými slovami, nájde aj to, čo iné antivíry nie. Práve antivírus môže byť posledným krokom, ktorý vás upozorní na škodlivý softvér.
Čo ak už mám nainštalovanú infikovanú aplikáciu?
Možno, že ste sa k tomuto návodu dostali neskoro a medzi svojimi aplikáciami máte už nainštalovanú infikovanú aplikáciu. V tom prípade ju čo najrýchlejšie odinštalujte a poprípade ešte pridajte komentár na stránku, odkiaľ ste ju stiahli (Android Market, …), aby ste tak pomohli aj ostatným užívateľom. Zoznam škodlivých Android aplikácií nájdete iste na Googli, ak si nieste istí či je daná aplikácia škodlivá. Odporúčame aj zmenu hesiel na účtoch, ktoré ste používali vo svojom Androide a skontrolujte aj faktúru od operátora. Môže sa stať, že vás tam bude čakať nepríjemné prekvapenie.
Zdroj: PC Mag
