Čo sa týka malwaru, tak opatrnosti nikdy nieje dosť. To platí hlavne v dobe, kde sa Android malware stáva čoraz sofistikovanejším. Podľa niektorých bezpečnostných firiem sa čoraz viac a viac rozmáha spôsob doručovania malwaru užívateľom, ktorí si stiahnu hacknuté verzie populárnych hier, či aplikácií.
Momentálne je v obehu až 20,000 škodlivých aplikácií. Aspoň to tvrdí Trend Micro. Minimálne 13 miliónov smartphonov bolo nakazených, to zas tvrdí čínska firma NetQin. Veľká časť týchto malwarov sú programy, ktoré útočníci ovládajú na diaľku a tak dokážu poslať smsku na prémiové číslo alebo na jednoduchý spam vašej emailovej schránky.
Koncoví užívatelia si preto môžu myslieť, že sťahovanie legitímnych alikácií ich dostatočne ochráni. To by bola pravda, ak by ste si takéto aplikácie sťahovali jedine z Play Store a nie z podivných zdrojov, ktoré propagujú nám nepríjemný warez a iné ilegálne veci. Aby sme nehovorili len tak do vzduchu, tak prednedávnom sa vyskytol prípad, kde malware OpFake bol vložený do Opera Mini.
Tento malware nielenže nainštaluje skutočnú aplikáciu, no pred tým stihne poslať SMS správu na prémiové číslo, ktoré vám k účtu pridá nejedno euro naviac. Opera Mini na Play Store pracuje na princípe, kde si stiahnete inštalátor a celá aplikácia sa potom stiahne zo stránky Opery. Práve toto uľahčuje prácu hackerom až natoľko, že vám dokážu nainštalovať skutočnú aplikáciu tak šikovne, že si ani nevšimnete, že vás popri tom okradol o niekoľko eur.
Android malware sa pravdepodobne prejaví v niektorej z týchto foriem: automaticky zavolá na prémiové číslo, odošle prémiovú sms správu, zaplaví telefón spamovými správami alebo sprístupní telefón pre vzdialený prístup.
Ako sa ochrániť pred malwarom?
Váš smartphone alebo tablet prichádzajú s niekoľkými funkciami, ktoré vám ponúka určitý druh ochrany, no len ak ste dosť rozumní na to, aby ste ich použili. Hovorím samozrejme o povoleniach, ktoré väčšina z nás len banálne odklikne aby sa daná aplikácia čím skôr nainštalovala.
Uvediem príklad. OpFake malware, ktorý bol zabudovaný do kópe Opera Mini si vyžaduje povolenia, ktoré sú odlišné od legitímnej kópie, ktorá sa vyskytuje na Play Store. Toto by malo vzbudiť nejedno podozrenie, pretože oprávnenia, ktoré si vyžaduje hacknutá verzia Opera Mini nezodpovedajú tomu, čo od prehliadača normálne vyžadujete.
Legitímna kópia Opera Mini by mala vyžadovať nasledovné:
- Pamäť
- Komunikácia so sieťou
- Osobné informácie
Na druhej strane tu máme hacknutú verziu, ktorá si vyžaduje tieto informácie:
- Vaše správy
- Služby, ktoré stoja peniaze
Čo si o tomto probléme myslíte vy? Kontrolujete si oprávnenia pred tým, než si nainštalujete hry alebo aplikácie?
[no_toc]
Zdroj: AndroidAuthority, Fast Company