Ochroń smartfon

Podobnie jak w przypadku pecetów także wśród smartfonów największą uwagę twórców szkodliwego oprogramowania (ang. malware) przyciągają najpopularniejsze systemy mobilne. Obecnie aż 91 proc. tego rynku należy do dwóch OS-ów – Android ma 59 proc., a iOS 32 proc. udziału. Właśnie dlatego większość malware’u jest skierowana przeciwko użytkownikom Androida. Według firmy Kaspersky w marcu bieżącego roku było to aż trzy czwarte z 9000 wykrytych zagrożeń mobilnych. Reszta to w większości wirusy atakujące systemy oparte na oprogramowaniu Java, np. klasyczne telefony. Co więcej, liczba wirusów atakujących Androida rośnie lawinowo. Jak podaje Juniper Networks, w ciągu ostatnich 6 miesięcy ubiegłego roku o aż 3325 proc.!

Użytkownicy smartfonów z systemami mobilnymi innymi niż Andoid i iOS mogą się czuć w miarę bezpiecznie – te OS-y nie są dostatecznie popularne, aby zwrócić uwagę cyberprzestępców. Mimo to warto się zapoznać z zasadami bezpiecznego korzystania ze smartfonu, które opisujemy w ramce.

Nośnikiem niebezpiecznego oprogramowania są aplikacje instalowane w pamięci smartfonu. Dlatego producenci systemów mobilnych dbają o to, aby programy pobierane z oficjalnych sklepów były bezpieczne.

W przypadku iOS-a przeprowadzana jest rygorystyczna kontrola programów jeszcze przed ich pojawieniem się w sklepie z aplikacjami AppStore. Każdy program otrzymuje cyfrowy certyfikat bezpieczeństwa. Gdyby Apple wpuściło do AppStore niebezpieczną aplikację, może ją zdalnie usunąć z pamięci smartfonu.

Po wykryciu w 2010 roku pierwszych przypadków szkodliwego oprogramowania w usłudze Android Market firma Google wprowadziła zabezpieczenia podobne do tych z AppStore. Od początku ubiegłego roku (najpierw w tajemnicy, obecnie już oficjalnie) nad sklepem z aplikacjami czuwa usługa Bouncer (po polsku bramkarz). Aplikacje dodawane do sklepu są skanowane w poszukiwaniu znanych wirusów, trojanów i spyware’u. Dodatkowo Bouncer sprawdza, czy program nie wykazuje nietypowych zachowań w porównaniu do aplikacji dostępnych w sklepie. W przypadku wykrycia zagrożenia program jest blokowany.

Według producenta, Bouncer ograniczył o 40 proc. występowanie malware’u w Android Markecie. Mimo tego ogólna liczba szkodliwych programów wciąż rośnie.

AppStore i Android Market to niejedyne usługi, z których użytkownicy mogą pobierać aplikacje mobilne. Aby było to możliwe, w przypadku iOS konieczne jest złamanie zabezpieczeń systemu (tzw. jailbreak), w Androidzie wystarczy zaznaczyć jedną opcję w ustawieniach (1).

Instalowanie aplikacji z nieznanych źródeł niesie ryzyko. W nieoficjalnych sklepach obok bezpiecznych programów trafisz na wirusy udające znane płatne aplikacje oraz malware ukryty w darmowych tapetach lub dzwonkach. Tylko od czujności użytkownika zależy, czy uniknie zainfekowania smartfonu.

• Na bieżąco wykonuj aktualizacje systemu oraz aplikacji zainstalowanych w smartfonie.
• Nie instaluj nieoficjalnych aktualizacji systemu pobranych z internetu.
• Unikaj instalowania aplikacji pochodzących z nieznanego źródła.
• Przed instalacją aplikacji przeczytaj komentarze użytkowników w sklepie, mogli zgłosić wykrycie wirusa.
• Sprawdzaj uprawnienia nadawane aplikacjom; patrz ilustracje (2) i (3).
• Zainstaluj skuteczny program antywirusowy; patrz tabelka.

Na szczęście systemy mobilne potrafią się chronić przed zainfekowanymi aplikacjami, które nieostrożny użytkownik zainstaluje w smartfonie. W iOS-ie każda zainstalowana aplikacja otrzymuje własny obszar w pamięci urządzenia (tzw. sandbox, piaskownica), odizolowany od jądra systemu i innych programów. Także lista poleceń, które może wykonywać aplikacja, jest ściśle określona. Dzięki temu program nie uzyska dostępu do poufnych danych, np. książki z adresami, i nie wyśle bez wiedzy użytkownika drogich SMS-ów pod numery premium należące do hakera.

Sprytny programista może spróbować obejść zabezpieczenia Apple. Były pracownik NSA (amerykańska Agencja Bezpieczeństwa Narodowego), Charlie Miller, w ubiegłym roku umieścił w AppStore z pozoru bezpieczny program (przeszedł proces certyfikacji), który po zainstalowaniu w smartfonie pobierał wirusa z zewnętrznego serwera. Ofiara była narażona m.in. na utratę kontaktów i zdjęć z pamięci smartfonu. Program Millera miał tylko pokazać lukę w zabezpieczeniach, a twórca o wszystkim poinformował opinię publiczną,

Aplikacje uruchamiane w piaskownicy to pomysł wykorzystywany także przez Google. Jednak, o ile w przypadku Apple uprawnienia programu są narzucone przez system operacyjny, o tyle w Androidzie o wielu sprawach decyduje właściciel smartfonu.

Jeszcze przed instalacją aplikacji użytkownik jest pytany, czy chce dać programowi określone uprawnienia. Jeśli lista uprawnień zawiera kilka punktów, można wyłącznie zgodzić się lub odrzucić wszystkie – nie ma możliwości wyboru konkretnych uprawnień (2). Użytkownik musi sam ocenić, czy instalowana aplikacja ma uzasadnione powody do korzystania z określonych danych lub funkcji. Na przykład klient Facebooka, który scali kontakty z telefonu z listą przyjaciół w serwisie społecznościowym, poprosi cię o dostęp do książki adresów (3). Ale o podobne prawa zapyta także trojan, który wszystkie adresy twoich znajomych wyśle do hakera.

Wiceprezydent Android Engineering Hiroshi Lockheimer, zapytany o konieczność instalowania oprogramowania antywirusowego w smartfonach z Androidem odpowiedział, że powinna to być samodzielna decyzja użytkownika, ale on sam nie uważa, aby było to niezbędne. Jednak w obecnej sytuacji zmasowanego ataku hakerów na ten system to przede wszystkim posiadacze smartfonów z Androidem powinni używać aplikacji antywirusowych (inne smartfony nie wymagają, lub nawet nie mają – jak w przypadku iOS – stosownych aplikacji w sklepach).

Liczba programów antywirusowych na Androida rośnie wraz z bazą wirusów – aktualnie jest ich kilkadziesiąt. Co istotne, jak dowiodły badania instytutu AV-Test (patrz wykres), tylko 10 z 41 przetestowanych aplikacji wykryło przynajmniej 90 proc. zagrożeń (2 programy nie znalazły żadnego).

Antywirusy to często programy darmowe, które oprócz zwalczania wirusów mają także inne funkcje: chronią przed phishingiem (wyłudzaniem danych), pomagają odnaleźć zgubiony telefon lub zdalnie go zablokować, a czasem mają funkcje kontroli rodzicielskiej.

Podobnie jak aplikacje antywirusowe na pecetach, także mobilne wersje monitorują na bieżąco aktywność smartfonu i zgłaszają naruszenia bezpieczeństwa. Taka aplikacja działająca bez przerwy w tle może powodować skrócenie czasu działania smartfonu na baterii.