Wirusy w Androidzie - czy należy się ich bać i jak się zabezpieczać

31 lipca 2012 Agnieszka
Android to obecnie jeden z najbardziej popularnych systemów operacyjnych. Korzystamy z niego w telefonach, tabletach, mapach GPS. Czy powinniśmy się obawiać wirusów i jak się przed nimi zabezpieczać.

Wirusy w Androidzie

System operacyjny Android cieszy się bardzo dużą popularnością i wykorzystywany jest w wielu typach urządzeń mobilnych - tabletach, telefonach komórkowych, smartfonach.

Android ma swoich zwolenników i przeciwników, a ci drudzy niestrudzenie próbują zburzyć renomę jaką system sobie wypracował. Coraz częściej słyszy się o złośliwym oprogramowaniu atakującym system i zagrażającym bezpieczeństwu jego użytkowników.

Prognozy dotyczące pojawienia się kolejnych wersji wirusów na Android nie napawają optymizmem. Firma Trend Micro, która jest liderem na świecie w zakresie rozwiązań antywirusowych przewiduje, że do końca obecnego roku będzie można doliczyć się blisko 130 złośliwych oprogramowań na systemie operacyjnym Android. Liczba atakujących go wirusów stale wzrasta, zatem troska o swoje bezpieczeństwo powinna być priorytetem korzystających z systemu operacyjnego osób.

Dlaczego Android jest narażony na wirusy

Przede wszystkim dlatego, że jest systemem sprawnie się rozwijającym i budzącym zarówno pozytywne emocje, jak i niechęć czy obawy konkurencji. Nie mniej jednak podstawowym problemem omawianej kwestii jest słaba świadomość zagrożeń użytkowników Androida. Zdecydowanie za mała liczba osób korzystających z Androida ma zainstalowany na nim program antywirusowy. Na całym świecie jest to około 20% użytkowników - Android jest więc stosunkowo łatwym do zaatakowania celem. Warto zdać sobie sprawę, że złośliwe oprogramowanie to zagrożenie nie tylko dla twórców systemu, ale przede wszystkim dla osób z niego korzystających.

Czy powinniśmy się obawiać wirusów w Androidzie

Wirusy przede wszystkim zagrażają naszym osobistym danym, którymi z reguły nie chcemy dzielić się z innymi osobami. Pamiętajmy, że zagrożone są nie tylko informacje o nas, naszych bliskich i znajomych których dane przechowujemy w swoim telefonie czy tablecie, oraz dane wysokiego ryzyka jak informacje o kontach bankowych.

Złośliwe oprogramowanie może spowodować nawiązanie bez naszej zgody połączenia z płatnymi serwerami, za co przyjdzie nam słono zapłacić. Osoby, które nie zainstalowały programu antywirusowego w systemie mogą również obawiać się wykorzystywania informacji o aktualizacji oprogramowania w celu nachalnego wyświetlania reklam, wysyłania drogich SMS-ów, sprawdzania położenia GPS, czy też wykorzystywania określonego urządzenia w serwisach o profilu pay-per-click, bez zgody jego właściciela.

Przykładowe wirusy atakujące Androida

  1. Android.Couterclank - zarażenie urządzenia tym robakiem następowało w momencie ściągania gier, zawierających w sobie złośliwe oprogramowanie. Po ściągnięciu gry następowało rozprzestrzenienie się wirusa po systemie. W konsekwencji wykradane zostały poufne dane użytkowników oraz wyświetlane reklamy bez zgody konkretnego użytkownika Androida. Na ekranie głównym telefonu pojawiała się dodatkowo ikona "szukaj", której nie można było zlikwidować.

    Podstawowym błędem jaki popełniły miliony użytkowników Androida, którzy padli ofiarą trojana Android.Couterclank było to, że instalowali aplikacje pochodzące z niezaufanych źródeł oraz pominęli kwestię kontrolowania uprawnień aplikacji w momencie instalowania jej. Gry, które są prawdopodobnie zakażone omawianym złośliwym oprogramowaniem to: Sexy Women Puzzle, Counter Elite Force, Sexy Girls Photo Game, Sexy Girls Puzzle, Heart Live Wallpaper, Balloon Game i inne.

  2. Geinimi - aktywność tego złośliwego oprogramowania atakującego Android wiąże się z tym, że namierza ofiarę według jej położenia geograficznego i rozpoczyna zdalnie kontrolować urządzenie. Omawiane oprogramowanie może także pobierać programy i zachęcać do zainstalowania ich na urządzeniu. Geinimi to pierwszy botnet , który zagroził systemowi operacyjnemu Android.

  3. BaseBridge - jest to trojan, którego celem jest wysyłanie SMS-ów z urządzenia określonego użytkownika Androida na numery specjalne (wysoko płatne - premium).

  4. DroidKungFu - jest to złośliwe oprogramowanie, które wykrada osobiste informacje użytkowników Androida i może dokonywać w nim zmian. Wśród jego funkcjonalności można również wymienić umiejętność zdalnego instalowania innych złośliwych oprogramowań. Usunięcie tego trojana jest nieco skomplikowane i nie wystarczy zlikwidować go poprzez odinstalowanie aplikacji.

  5. HongTouTou - wirus ten między innymi wykrada osobiste informacje i samodzielnie wybiera strony www. Aplikacja ta wykorzystywana bywa do generowania kliknięć reklam.

  6. JiFake - jest to komunikator rozsyłający SMS-y na numery premium.

  7. SpitMo - przedostaje się na urządzenie z systemem Android poprzez zarażony już wcześniej komputer. Zainfekowane urządzenie pyta o zgodę na instalację dodatkowego oprogramowania zwiększającego bezpieczeństwo nawiązania połączenia urządzenia z systemem Android z kontem bankowym. W momencie wyrażenia zgody przestępcy, którzy są twórcami tego wirusa przechowują SMS-y użytkowników systemu (w tym jednorazowe hasła SMS wykorzystywany przez banki). SpitMo to mobilna wersja trojana SpyEye, określanego jako bankowe złośliwe oprogramowanie.

  8. Zeus - jest to trojan udający antywirusową aplikację. W rzeczywistości przechwytuje wiadomości SMS, które dotarły do zarażonego urządzenia z systemem Android i przesyła je następnie do cyberprzestępców. Wirus ten ukrywał się pod terminem "Android Security Suite Premium", a został odkryty przez firmę Kaspersky Lab.
     

Jak minimalizować ryzyko zarażenia

Przede wszystkim należy pobierać aplikacje tylko z zaufanych, pewnych i autoryzowanych źródeł. Jeśli jednak zdecydujemy się na pobranie aplikacji z niepewnego źródła, to sprawdźmy przynajmniej jej uprawnienia. Warto ponad to zainstalować na urządzeniu z systemem operacyjnym Android program antywirusowy. Będzie on zdecydowanie pomocne w zakresie unikania zagrożeń i ataków płynących ze strony złośliwego oprogramowania i cyberprzestępców.