Smartfony wciąż owiane są różnymi mitami. Raporty mówią, że długie rozmowy telefoniczne mogą powodować nowotwory, sygnał może się osłabić, jeśli będziesz się poruszać zbyt szybko, a silne sygnały ze stacji bazowych mogą zabić ludzi. To, czy te rzeczy są prawdziwe, pozostaje tajemnicą, ale jedno, co wiemy, jest prawdziwe, to zagrożenie ze strony mobilnego złośliwego oprogramowania.
Złośliwe programy mogą między innymi wykraść środki z konta bankowego, wyodrębnić dane osobowe, zablokować ekran telefonu i uczynić smartfon bezużytecznym. Według Statista w marcu 2018 r. „Całkowita liczba wykryć szkodliwego oprogramowania dla systemu Android wyniosła ponad 26,6 miliona programów”. Wszystko to sprawiło, że zacząłem się zastanawiać, jak łatwo jest zainfekować telefon wirusem, więc postanowiłem go wypróbować i udokumentować swoją podróż.
W tym teście próbowałem zainfekować smartfon, usuwając wcześniej oprogramowanie antywirusowe i wszystkie funkcje bezpieczeństwa. Moją ofiarą był stosunkowo stary Moto G3 z Androidem 6.
W tym poście wyjaśnię mój proces i wyniki. Opiszę również, w jaki sposób wirusy przenikają do smartfonów i jak temu zapobiec.
Nieudane próby zainfekowania mojego smartfona
Próbowałem zainfekować smartfona różnymi metodami, z których pierwsza zakończyła się niepowodzeniem. Oto różne metody, których próbowałem:
Wygooglowałem „Obejrzyj film Annabelle na Androidzie bezpłatnie” i kliknąłem zewnętrzne linki na getandroidstu **. Com – Nie udało się, ponieważ nie znaleziono żadnych wirusów. Pobrane żarty z freeso **. Ru / prikoly / download – żarty są, ale nie ma wirusów. Udałem się na stronę watchmygirlfriend.gfpornb **. Com i podążałem za linkami – tutaj też nie ma wirusów. Szukałem darmowych gier na podejrzanych stronach internetowych – wszystkie proponowane opcje były oficjalnymi grami. Wyszukano w Google „Zdjęcia nagich celebrytów” – nie znaleziono ani nie pobrano żadnego złośliwego oprogramowania. Znalazłem podejrzaną witrynę loterii, odpowiedziałem na wszystkie pytania i wygrałem. List potwierdzający nagrodę powinien dotrzeć pod wskazany przeze mnie adres – wiadomość nigdy nie dotarła.
Po kilku dniach poszukiwań złośliwego oprogramowania otrzymałem dziwną wiadomość z kuszącą propozycją darmowej wymiany darmowych gier na płatne. Skorzystałem z odsyłacza, ale ponownie się nie udało i otrzymałem komunikat „Nie znaleziono serwera”.
Nie tracąc nadziei na zainfekowanie mojego urządzenia, zdecydowałem się zainstalować zhakowane oprogramowanie KingRoot, służące do pozyskiwania rootów. Instalując tę aplikację na Androida, uzyskujesz dostęp do praw administratora, które są niedostępne dla przeciętnego użytkownika. Otwiera to wiele możliwości sterowania urządzeniem.
Czytałem, że zainfekowany KingRoot zawiera złośliwy kod, który kradnie dane użytkownika. Znowu czekała na mnie niespodzianka. Niestety tego narzędzia nie można zainstalować na Moto G3.
Jak ostatecznie zainfekowałem swój smartfon
Zrozpaczony poprosiłem znajomych i współpracowników o wysyłanie wszystkich podejrzanych wiadomości błyskawicznych, wiadomości tekstowych i e-maili z podejrzanymi linkami do mojego numeru telefonu. Po kliknięciu jednego z linków zobaczyłem wyskakujące okienko sugerujące zainstalowanie Doctor Clean. Link skierował mnie do oficjalnego sklepu Google Play. Doctor Clean obiecał przyspieszyć działanie systemu, usunąć niepotrzebne pliki i oszczędzić baterię. Ale opinie użytkowników wskazywały, że coś jest z nim nie tak.
Doctor Clean zażądał dostępu do wszystkich dostępnych funkcji telefonu. Po nadaniu takich uprawnień zainstalował dwie kolejne aplikacje potrzebne do „przyspieszenia telefonu” i „trybu uśpienia”. Z kolei jedna z tych aplikacji zainstalowała jeszcze dwie aplikacje. W sumie zainstalowałem pięć aplikacji zamiast jednej.
Następnego dnia zobaczyłem reklamę, która zajmowała cały ekran. W rzeczywistości za każdym razem, gdy odblokowywałem ekran, widziałem nowy kolorowy baner na pełnym ekranie. Aby odebrać połączenie przychodzące musiałem poszukać małego krzyżyka zasłaniającego reklamę. Wraz z tym smartfon zaczął działać wolniej. Okresowo ekran blokady przestał reagować na moje dotknięcia.
Następnie zdecydowałem się zainstalować Bitdefender Mobile Security i przeskanować urządzenie. Bitdefender nic nie znalazł. Następnie zainstalowałem Malwarebytes Anti-Malware. Malwarebytes znalazł wszystkie pięć niechcianych / niebezpiecznych aplikacji i pomyślnie je wszystkie usunął.
Czego nauczyłem się z tego ćwiczenia
Z mojego osobistego doświadczenia wynika, że instalacja złośliwego oprogramowania na telefonie nie jest prostym zadaniem. Prawdopodobnie system operacyjny Android i aplikacje zabezpieczające skutecznie rozpoznają zagrożenia i chronią urządzenie. Aby zainfekować telefon, musisz całkowicie zignorować wszystkie ostrzeżenia systemowe i wcześniej wyłączyć funkcje bezpieczeństwa.
Tak, Google Play nie ma najlepszych wyników w zakresie prawidłowego sprawdzania aplikacji i było wiele przypadków, w których aplikacje zostały usunięte po wykryciu na nich złośliwego oprogramowania. Jednak w przeszłości łatwiej było pobierać złośliwe aplikacje. Teraz wszystkie aplikacje w sklepie Google Play przechodzą lepsze audyty niż kilka lat temu. Aby zainstalować nieoficjalną aplikację, musisz znaleźć i wyłączyć odpowiednią funkcję w ustawieniach.
Jak wirusy mogą przeniknąć do Twojego smartfona i jak zachować bezpieczeństwo
To, że miałem trudności z zainfekowaniem mojego smartfona, nie oznacza, że powinieneś zakładać, że Twój telefon jest zawsze bezpieczny. Wirusy mogą i rzeczywiście przenikają do tych systemów. Oto kilka metod, za pomocą których można instalować wirusy i jak im zapobiegać.
-
E-maile i wiadomości ze złośliwymi linkami. Mogą to być oferty pracy, listy od policji, ostrzeżenia antywirusowe, kupony, rabaty i nie tylko. Często widzisz krótką wiadomość i musisz kliknąć łącze, aby znaleźć „szczegóły”.
OCHRONA: Nigdy nie klikaj podejrzanych linków. Jeśli nie masz pewności, zadzwoń do domniemanego nadawcy (korzystając z danych z jego legalnej witryny), aby zapytać, czy coś wysłał.
-
Pobieranie nielicencjonowanych i podejrzanych aplikacji z nieznanych źródeł. Te aplikacje są często powiązane ze złośliwym oprogramowaniem.
OCHRONA: Instaluj tylko aplikacje z Google Play lub Apple App Store i nie wykonuj jailbreaku ani nie rootuj swojego urządzenia.
-
Łączenie się z publiczną siecią Wi-Fi. Poprzez niezabezpieczone punkty dostępu Wi-Fi hakerzy przechwytują poufne informacje. Mogą później przejąć konta, ukraść pieniądze i zainfekować smartfona.
OCHRONA: Korzystaj z usług VPN, gdy musisz łączyć się z publicznymi sieciami Wi-Fi. Będą one szyfrować cały ruch i ukrywać Twój adres IP.
-
Strony internetowe z licznymi wyskakującymi okienkami i banerami reklamowymi. Oferują bardzo szybkie pobranie czegokolwiek, bez rejestracji i płatności, a wszystko, co musisz zrobić, to kliknąć łącze. Niektóre banery imitują alerty i wiadomości z FBI lub NSA. Ich celem jest wywołanie paniki i zachęcenie do kliknięcia linku.
OCHRONA: Ponownie, nie klikaj żadnych podejrzanych reklam ani linków.
-
Zainfekowane karty pamięci. Czasami złośliwe oprogramowanie przebrane za aplikację jest zapisywane na karcie pamięci i po włożeniu go do smartfona może zostać zainfekowany. Złośliwe oprogramowanie nadal potrzebuje Twojej zgody i może na przykład poprosić Cię o zgodę na aktualizację przeglądarki Chrome, której być może nigdy nie zainstalowałeś.
OCHRONA: Nie wkładaj kart pamięci, które dostałeś od nieznajomych lub które znalazłeś.
-
Strony z torrentami. Uważaj na strony z torrentami, ponieważ według doniesień są one źródłem milionów infekcji złośliwym oprogramowaniem.
OCHRONA: Jeśli musisz odwiedzać strony z torrentami, zainstaluj solidne oprogramowanie antywirusowe i używaj sieci VPN odpowiedniej do torrentowania.
Jak sprawdzić, czy Twój telefon został zainfekowany
W większości przypadków istnieje co najmniej jeden charakterystyczny sygnał, że telefon został zainfekowany. Oto kilka rzeczy, na które należy zwrócić uwagę:
Na przedpłaconym koncie telefonicznym szybko kończą się pieniądze. Historia Twojego telefonu zawiera wiadomości, których nie wysłałeś, i połączenia, których nie wykonałeś. Twoje dane są wykorzystywane przez nieznane aplikacje. Spada ogólna prędkość działania smartfona. Twój smartfon nagrzewa się, a żywotność baterii szybko się skraca. Niektóre aplikacje są „błędne” i nie otwierają się. W aplikacjach i na ekranie pojawia się nadmierna liczba reklam.
Gdzie szukać złośliwego oprogramowania i jak odróżnić je od legalnej aplikacji
Najczęściej wirusy są zamaskowane jako zwykłe aplikacje. Mają rozszerzenie .apk i są zapisywane w folderze „Download”.
Podczas instalacji aplikacji należy uważać na coś dziwnego. Jeśli zażąda dostępu do płatnych funkcji lub praw do któregokolwiek z poniższych, powinno to być czerwoną flagą:
Przeglądaj i wysyłaj SMS-y. Przeglądanie i wykonywanie połączeń. Dostęp do dołączonych kart bankowych.
Jeśli aplikacja nie zostanie pobrana z oficjalnego sklepu i prosi o dostęp do danych osobowych, możesz być prawie pewien, że jest to wirus.
Kredyt obrazu: Georgejmclittle / Shutterstock
Dominique René to młody pisarz zainspirowany przełomowym postępem technologicznym dnia dzisiejszego. Ogromny entuzjazm Dominique do spraw technicznych wynika z jej obecnych badań w college’u i wrodzonej aspiracji do poszerzenia jej akademickich perspektyw. Z zaangażowaniem śledzi nowatorskie trendy w zakresie bezpieczeństwa komputerowego, prywatności w Internecie, analizy zagrożeń, kryptowalut i rozwiązań chmurowych.
