Ο απόλυτος οδηγός κακόβουλου λογισμικού Android: Τι κάνει, από πού προήλθε και πώς να προστατεύσετε το τηλέφωνο ή το tablet σας

ιούς Android

Παρόλο που δεν έχει κάνει ακόμα τεράστιο χτύπημα στην αγορά tablet - ή ίσως θα έπρεπε να το ονομάσουμε αγορά iPad - το λειτουργικό σύστημα Android της Google ήταν η πλατφόρμα smartphone με τις μεγαλύτερες πωλήσεις για λίγο. Αυτό σημαίνει επίσης ότι αποτελεί τον κορυφαίο στόχο για απατεώνες και προγραμματιστές κακόβουλων προγραμμάτων που επιθυμούν να κλέψουν δεδομένα και χρήματα από ανυποψίαστους χρήστες Android. Πέρυσι, έφερε κάποια τρομερά στατιστικά στοιχεία, με εταιρείες ασφαλείας όπως η McAfee και η Lookout να ισχυρίζονται ότι αυξάνονται τα κακόβουλα προγράμματα Android και ακόμη και αυτό τρεις στις δέκα συσκευές Android θα αντιμετωπίσουν κακόβουλο λογισμικό. Το Juniper Network ανέφερε διάσημα αύξηση 472% στο κακόβουλο λογισμικό Android μεταξύ Ιουλίου και Νοεμβρίου 2011, και η Google έχει γίνει τραβώντας κακόβουλες εφαρμογές από το Android Market (τώρα το Google Play) και μόλις κυκλοφόρησε το Bouncer, ένα νέο εργαλείο που επιχειρεί να προβάλει αυτόματα τις κακές εφαρμογές πριν φτάσουν στην αγορά. Ωστόσο, φαίνεται ότι οι νέες απειλές έρχονται τακτικά, είτε πρόκειται για κακόβουλες εφαρμογές ηχογραφήστε τηλεφωνικές κλήσεις ή δημιουργήστε ως τραπεζικές εφαρμογές για να αποκτήσετε διαπιστευτήρια και ενδεχομένως να εγκαταστήσετε περισσότερο λογισμικό.

Τι είδους πιθανές απειλές αντιμετωπίζουν οι χρήστες Android και είναι πραγματικά απαραίτητη η παράνοια; Τελικά, πώς μπορούν οι χρήστες Android να προστατευτούν - και όλα τα δεδομένα που ρέουν μέσω των συσκευών τους;

Γιατί το Android έχει κακόβουλο λογισμικό;

Ο απλούστερος λόγος για τον οποίο το Android έχει περισσότερο κακόβουλο λογισμικό από τις ανταγωνιστικές πλατφόρμες για κινητές συσκευές είναι ότι είναι ο μεγαλύτερος στόχος. Η συντριπτική πλειονότητα του κακόβουλου λογισμικού που στοχεύει τους παραδοσιακούς υπολογιστές στοχεύει στα Windows, διότι, ιστορικά, τα Windows είχαν το μεγαλύτερο μερίδιο αγοράς Αν και το Android έχει γίνει η κορυφαία πλατφόρμα smartphone συγκριτικά πρόσφατα, αυτή η εμφάνιση συνέπεσε τακτοποιημένα με το τεράστιο ενδιαφέρον των καταναλωτών για τα smartphone. Έτσι, το Android είναι ο μεγαλύτερος στόχος. Ωστόσο, υπάρχουν επίσης πτυχές του οικοσυστήματος Android που μπορεί να το κάνουν - και οι χρήστες Android - πιο ευάλωτοι.

Είναι το ανοιχτό κώδικα πρόβλημα; - Το Android έχει επικριθεί σε ορισμένους κύκλους ως εγγενώς ανασφαλής πλατφόρμα, επειδή σημαντικά τμήματα είναι χτισμένα σε τεχνολογίες ανοιχτού κώδικα όπως το Linux και το WebKit. Ορισμένοι επικριτές υποστηρίζουν ότι επειδή η Google προσφέρει τον πλήρη πηγαίο κώδικα Android σε όποιον θέλει να το εξετάσει και να διαλέξει ελαττώματα, η πλατφόρμα είναι εγγενώς λιγότερο ασφαλής από τις πλατφόρμες (όπως BlackBerry, Windows Phone και iOS της Apple) που κατέχουν τον πηγαίο κώδικα τους (ή σημαντικές μερίδες του) ως ένα καλά φυλαγμένο μυστικό.

Παρόλο που δεν αρνείται κανείς ότι το Android έχει δει περισσότερα από ένα κακόβουλο λογισμικό από τις ανταγωνιστικές πλατφόρμες για κινητά - το Apple iOS και το BlackBerry της RIM ήταν σχετικά άθικτο και μπορεί να είναι ακόμη πολύ νωρίς για να πούμε για το Windows Phone 7 έχει να κάνει πολύ περισσότερο με το οικοσύστημα Android από τις τεχνολογίες στις οποίες βασίστηκε. Εάν κάποιος θέλει να επιτεθεί στην ασφάλεια του Android επειδή χρησιμοποιεί τεχνολογία ανοιχτού κώδικα, πρέπει επίσης να κάνει την ίδια επίθεση εναντίον Linux (το οποίο δεν είχε ποτέ σημαντικό πρόβλημα κακόβουλου λογισμικού) και iOS (το οποίο βασίζεται στο BSD Unix και χρησιμοποιεί την ίδια περιήγηση στο WebKit τεχνολογία). Και η τεχνολογία έχει λάβει μερικές επιτυχίες τους τελευταίους μήνες. Το OpenSSL αναπτύσσεται ευρέως σε σχεδόν κάθε πλατφόρμα του πλανήτη - και είναι ανοιχτού κώδικα. Το ίδιο ισχύει για μεγάλο αριθμό βοηθητικών προγραμμάτων και βιβλιοθηκών που χρησιμοποιούνται στις περισσότερες (αν όχι όλες) πλατφόρμες για κινητά. Κανένα λογισμικό δεν είναι τέλειο, αλλά οι προσπάθειες ανοιχτού κώδικα με επαρκές ενδιαφέρον προγραμματιστή έχουν αποδείξει με συνέπεια ότι μπορούν να διατηρήσουν υψηλά επίπεδα ποιότητας μακροπρόθεσμα.

Ή μήπως η ανοιχτή αγορά; - Αντί να προέρχεται από την προέλευση του κώδικα, η κατάσταση κακόβουλου λογισμικού Android φαίνεται να προέρχεται από το οικοσύστημα εφαρμογών της Google. Όπου η Apple, η RIM και η Microsoft έχουν προσφέρει επιμελημένες εμπειρίες στην αγορά εφαρμογών, το Google Play ήταν σχεδόν δωρεάν για όλους: ουσιαστικά οποιοσδήποτε μπορεί να συνεισφέρει μια εφαρμογή και να τη διανείμει σε μια αγορά που είναι διαθέσιμη στη συντριπτική πλειονότητα των συσκευών Android. Και το Google Play δεν είναι καν η μοναδική πηγή λήψης εφαρμογών. Το Google ουσιαστικά επιτρέπει σε οποιονδήποτε να δημιουργήσει τις δικές του αγορές για εφαρμογές Android: Το App Store της Amazon είναι πιθανώς το πιο γνωστό, αλλά υπάρχουν πολλά άλλα καταστήματα εφαρμογών εκεί έξω. Οι διεθνείς αγορές είναι ιδιαίτερα καυτές για καταστήματα εφαρμογών εκτός Google, όπου η δυνατότητα προσφοράς ενός καταστήματος εφαρμογών Android σε μια τοπική γλώσσα - ίσως με εφαρμογές συγκεκριμένες για μια συγκεκριμένη χώρα ή περιοχή - μπορεί να είναι μια ελκυστική πρόταση. Ορισμένες από αυτές τις εναλλακτικές αγορές διευθύνονται από παρόχους κινητής τηλεφωνίας. άλλοι είναι λιγότερο σαφείς.

droiddream κακόβουλο λογισμικό AndroidΤι γίνεται με τους κατασκευαστές και τις εταιρείες κινητής τηλεφωνίας; - Εάν εμφανιστεί ένα ζήτημα ασφαλείας στο Android, η Google είναι υπεύθυνη για την ανάπτυξη και την απελευθέρωση μιας ενημέρωσης κώδικα. Ωστόσο, σε αυτό το σημείο εναπόκειται στους κατασκευαστές συσκευών και τους παρόχους να ενημερώσουν τους πελάτες τους για την ενημέρωση. Σε πολλές περιπτώσεις, οι εταιρείες κινητής τηλεφωνίας καθυστέρησαν να λαμβάνουν ενημερώσεις Android στους πελάτες τους. Περίπτωση: το κακόβουλο λογισμικό DroidDream που επιτέθηκε στο Android Market πριν από περίπου ένα χρόνο. Η Google ανακάλυψε την ευπάθεια που οδήγησε στο DroidDream μέχρι τον Αύγουστο του 2010 και ανέπτυξε μια ενημέρωση κώδικα για αυτό πολύ γρήγορα. Ωστόσο, περισσότερο από μισό χρόνο αργότερα, τα περισσότερα ακουστικά Android εξακολουθούν να μην είχαν την ενημέρωση κώδικα και το DroidDream κατάφερε να συνεχίσει να εκμεταλλεύεται ένα γνωστό ελάττωμα. Μπορεί να έχουν επηρεαστεί έως και 250.000 χρήστες Android. Αντιπαραβάλλετε αυτήν την κατάσταση με ένα μοντέλο ανάπτυξης όπως το Apple, όπου η εταιρεία μπορεί να προωθήσει ενημερώσεις στους κατόχους συσκευών χωρίς να χρειάζεται να περιλαμβάνει εταιρείες κινητής τηλεφωνίας.

Τι γίνεται με τα δίκτυα διαφημίσεων; - Η φύση του Android Market σε συνδυασμό με την επιμονή της Google ότι οι αγορές περνούν μέσω του Google Checkout δημιούργησε μια κατάσταση όπου ένας μεγάλος αριθμός εφαρμογών Android δημιουργούν τα έσοδά τους αποκλειστικά μέσω διαφημίσεων, αντί να αγοράζονται απευθείας από τους χρήστες. Η δημιουργία δωρεάν εφαρμογών που υποστηρίζονται από διαφημίσεις επιτρέπει στους προγραμματιστές να παρακάμψουν τους πονοκέφαλους του Google Checkout (το οποίο δεν είναι διαθέσιμο σε πολλές αγορές και έχει περίπλοκες φορολογικές επιπτώσεις - σε αντίθεση με την Apple, η Google δεν χειρίζεται κανένα από αυτά για προγραμματιστές). Η δημιουργία δικτύων διαφημίσεων σε εφαρμογές για κινητά είναι τόσο τακτική στο οικοσύστημα Android που υποστηρίζουν ακόμη και πολλές εφαρμογές πολλαπλούς δίκτυα διαφημίσεων. Και, φυσικά, αυτοί οι πάροχοι διαφημίσεων θέλουν να γνωρίζουν τα πάντα για τους χρήστες Android: διεύθυνση email, στοιχεία επικοινωνίας, μοναδικά αναγνωριστικά και μερικές φορές ακόμη και τοποθεσία.

Ακόμα κι αν ένας προγραμματιστής Android έχει καλές προθέσεις, ενδέχεται να μην έχει το χρόνο ή τη δυνατότητα να ελέγξει τα δίκτυα διαφημίσεων - ειδικά εάν υπάρχει πρόβλημα γλώσσας. Θυμηθείτε, πολλοί φιλόδοξοι προγραμματιστές εφαρμογών είναι μόνο ένα ή δύο άτομα με μια ιδέα και λίγο χρόνο στα χέρια τους. Μπορεί απλώς να μειώσουν την υποστήριξη για ό, τι το δίκτυο διαφημίσεων τους υπόσχεται την υψηλότερη απόδοση, χωρίς να λαμβάνεται υπόψη η ασφάλεια των δεδομένων των χρηστών τους, τι κάνουν αυτά τα δίκτυα με αυτά τα δεδομένα - ή, ενδεχομένως, η ασφάλεια του λογισμικού του δικτύου διαφημίσεων. Εάν εμφανιστεί ένα μεγάλο ελάττωμα ασφαλείας σε μια βιβλιοθήκη που παρέχεται από ένα διαφημιστικό δίκτυο, εκατοντάδες ή χιλιάδες εφαρμογές θα μπορούσαν ξαφνικά να είναι ευάλωτα στην εκμετάλλευση. Και μην ξεχνάμε την ιδέα ότι οι απατεώνες ενδέχεται να δημιουργήσουν τα δικά τους δίκτυα διαφημίσεων και να δημιουργήσουν οι ίδιοι τις πίσω πόρτες.

Τύποι απειλών

Είναι σημαντικό να σημειωθεί ότι η πλατφόρμα Android δεν διαθέτει παραδοσιακούς ιούς - κακόβουλα προγράμματα που εξαπλώνονται μεταξύ συσκευών. Ένας ιός Android δεν είναι αδύνατος, αλλά σίγουρα δεν είναι πιθανός. Αντ 'αυτού, οι δημιουργοί κακόβουλου λογισμικού έχουν επικεντρωθεί σε άλλους τύπους εκμεταλλεύσεων, τα περισσότερα από τα οποία περιλαμβάνουν να εξαπατήσουν τους χρήστες Android να κάνουν κάτι που δεν πρέπει.

Android-κακόβουλο λογισμικό

Εφαρμογές κακόβουλου λογισμικού - Το πιο κοινό κακόβουλο λογισμικό Android είναι μια εφαρμογή που ισχυρίζεται ότι κάνει ένα πράγμα αλλά κάνει ένα άλλο - συχνά πίσω από την πλάτη ενός χρήστη ή χωρίς να το γνωρίζει. Αυτά είναι συχνά κλασικά Δούρεια άλογα: Πολλά έχουν τη μορφή νοκ-άουτ ή δωρεάν εκδόσεις παιχνιδιών επί πληρωμή. άλλοι παίζουν σε καυτά προϊόντα ή τάσεις ψυχαγωγίας. Η ιδέα είναι να προσελκύσει τους χρήστες να κατεβάσουν ένα δωρεάν ή πολύ μειωμένο παιχνίδι, να τους κάνουν να το ξεκινήσουν και να εγκαταστήσουν λανθασμένα κακόβουλα προγράμματα πίσω από την πλάτη τους. Αυτό το κακόβουλο λογισμικό μπορεί να προσπαθήσει να αρπάξει κωδικούς πρόσβασης και πληκτρολογήσεις. Μπορεί να προωθήσει email, μηνύματα και βιβλία διευθύνσεων σε εγκληματίες στον κυβερνοχώρο, μπορεί να χρησιμοποιηθεί για την ανάληψη λογαριασμών Google. Οτιδήποτε είναι δυνατό - αλλά οι κατασκευαστές πρέπει να ξεγελάσουν τους ανθρώπους για λήψη και εκτέλεση της εφαρμογής. Αυτό είναι συχνά πιο εύκολο αν υπάρχει κάποιο γλωσσικό εμπόδιο.

Drive-by εκμεταλλεύσεις - Το Drive-by-downloads είναι λίγο πιο άσχημο. Η ιδέα είναι να παρασύρει τους χρήστες Android να επισκεφθούν έναν ιστότοπο που περιέχει κώδικα που εκμεταλλεύεται μια γνωστή αδυναμία σε ένα πρόγραμμα περιήγησης. Μόλις οι χρήστες επισκεφθούν τον ιστότοπο, το κακόβουλο λογισμικό εγκαθίσταται. Ανάλογα με τον ακριβή μηχανισμό, το κακόβουλο λογισμικό ενδέχεται να καταστρέψει σκόπιμα τη συσκευή προκειμένου να κάνει τους χρήστες να την επανεκκινήσουν - εκτελώντας ένα άσχημο ωφέλιμο φορτίο. Οι τεχνικές Drive-by δεν είναι αποκλειστικές για το Android - οι jailbreaks iOS έχουν γνωστά χρησιμοποιήσει τεχνικές drive-by - αλλά γίνονται πιο συνηθισμένες στον κόσμο του Android.

Τα Drive-by exploits συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής ή τεχνικού ηλεκτρονικού ψαρέματος (phishing) για να οδηγούν τους χρήστες σε μολυσμένους ιστότοπους. Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα SMS που μοιάζει με κάποιον πάροχο ή πάροχο υπηρεσιών, προτρέποντάς σας να κατεβάσετε μια επείγουσα ενημέρωση.

Η ουσία είναι ότι κάθε φορά που εγκαθιστάτε μια εφαρμογή ή επισκέπτεστε έναν ιστότοπο, υπάρχει πιθανότητα δεν είναι όλα όπως φαίνεται.

Πώς να μείνετε ασφαλείς

Ναι, η κατάσταση του κακόβουλου λογισμικού Android είναι περίπλοκη - και σύντομα δεν θα γίνει πιο απλή. Παρ 'όλα αυτά, υπάρχουν μερικά απλά πράγματα που μπορείτε να κάνετε που μειώνουν σημαντικά τις πιθανότητες να έχετε προβλήματα.

Χρησιμοποιείτε μόνο αξιόπιστα καταστήματα εφαρμογών - Πρώτα απ 'όλα: Μην κάνετε λήψη οποιασδήποτε εφαρμογής από οποιαδήποτε πηγή που τυχαίνει να συναντήσετε. Μεταβείτε στο μενού Ρυθμίσεις εφαρμογών της συσκευής σας Android και απενεργοποιήστε την επιλογή "άγνωστες πηγές" για την εγκατάσταση εφαρμογών. Αυτό θα αποτρέψει τη συσκευή σας από την εγκατάσταση εφαρμογών μέσω email, του Ιστού ή οποιασδήποτε πηγής εκτός από το Google Play. Δυστυχώς, απενεργοποιεί επίσης δυνητικά νόμιμες πηγές όπως το Amazon App Store και τα καταστήματα για συγκεκριμένες εταιρείες κινητής τηλεφωνίας. Εάν αυτό σας ενδιαφέρει, ενεργοποιήστε τις "άγνωστες πηγές" μόνο όταν ψωνίζετε συγκεκριμένα σε αυτές τις αξιόπιστες αγορές.

google-play-κατάστημα

Δείτε την εφαρμογή και ο εκδότης - Πριν από τη λήψη μιας νέας εφαρμογής, ελέγξτε τη φήμη και των δύο εφαρμογών και ο εκδότης. Αυτό σημαίνει να ψάχνετε περισσότερο από σχόλια που δημοσιεύονται σε οποιαδήποτε αγορά χρησιμοποιείτε - οι αδίστακτοι εκδότες είναι διαβόητοι για τη σύνταξη των δικών τους κριτικών πέντε αστέρων. Αναζητήστε κριτικές από ανεξάρτητες πηγές.

Μην εγκαταστήσετε APK - Μην εγκαταστήσετε απευθείας APK (αρχεία πακέτων εφαρμογών Android), ας πούμε από κάρτα SD ή συσκευή USB. Αν δεν είστε ειδικευμένος προγραμματιστής Android (με εργαλεία), δεν υπάρχει σχεδόν κανένας τρόπος να προσδιορίσετε τι θα κάνει ένα APK έως ότου το έχετε ήδη εκτελέσει - σε αυτό το σημείο, συνήθως δεν θα επιστρέψετε. Υπάρχει κάποια λανθασμένη αντίληψη ότι επειδή όλα τα APK Android πρέπει να υπογράφονται ψηφιακά από τους προγραμματιστές τους, είναι ασφαλή. Αυτό είναι παραπλανητικό: Ενώ όλα τα APK πρέπει να είναι υπογεγραμμένα, αρκεί να επαληθεύσετε ότι τα αρχεία δεν έχουν καταστραφεί ή καταστραφεί από τότε που τα έχει δημιουργήσει ο προγραμματιστής. Μια υπογραφή σε καμία περίπτωση δεν επιβεβαιώνει ότι μια εφαρμογή δεν είναι κακόβουλη και δεν απαιτείται απαίτηση για υπογραφή επαλήθευσης από τρίτο μέρος. Στην πραγματικότητα, αποτελεί πάγια πρακτική για τους προγραμματιστές να υπογράφουν τις δικές τους εφαρμογές.

Ελέγχετε πάντα τα δικαιώματα - Κάθε φορά που κάνετε λήψη ή ενημέρωση μιας εφαρμογής, το Android θα εμφανίζει μια λίστα δικαιωμάτων που απαιτείται για την εκτέλεση. Μην τροφοδοτείτε απλώς τη λίστα στη βιασύνη σας προς την εφαρμογή: Δείτε αν έχει νόημα. Χρειάζεται πραγματικά μια εφαρμογή ταπετσαρίας να γνωρίζει την τοποθεσία σας; Μήπως μια εφαρμογή που σας επιτρέπει να παρακολουθείτε τα στατιστικά του παίκτη του μπέιζμπολ χρειάζεται πραγματικά πρόσβαση στο βιβλίο διευθύνσεών σας; Πιθανώς όχι. Εάν οι εφαρμογές ζητούν ακατάλληλα πράγματα, μπορεί να μην είναι καλό - ή να υποστηρίζονται από ένα διαφημιστικό δίκτυο που θέλει να μάθει τα παντα σχετικά με εσένα.

Και, πάνω απ 'όλα, μην πανικοβληθείτε. Το κακόβουλο λογισμικό δεν είναι ακόμα ένα τεράστιο πρόβλημα για το Android, αλλά οι άκρες του οικοσυστήματος αρχίζουν να είναι αρκετά περιγραμματικές. Οι καλά ενημερωμένοι χρήστες που καταλαβαίνουν πώς λειτουργεί ο κόσμος Android πρέπει να διατρέχουν μικρό κίνδυνο, αλλά όσο λιγότερο καταλαβαίνετε την τεχνολογία και το οικοσύστημα, τόσο πιθανότερο είναι να αντιμετωπίσουν ακούσια προβλήματα.

Πρόσφατες δημοσιεύσεις

$config[zx-auto] not found$config[zx-overlay] not found