Jak zainfekowa艂em telefon wirusem

Jak zainfekowa艂em telefon wirusem

Smartfony wci膮偶 owiane s膮 r贸偶nymi mitami. Raporty m贸wi膮, 偶e d艂ugie rozmowy telefoniczne mog膮 powodowa膰 nowotwory, sygna艂 mo偶e si臋 os艂abi膰, je艣li b臋dziesz si臋 porusza膰 zbyt szybko, a silne sygna艂y ze stacji bazowych mog膮 zabi膰 ludzi. To, czy te rzeczy s膮 prawdziwe, pozostaje tajemnic膮, ale jedno, co wiemy, jest prawdziwe, to zagro偶enie ze strony mobilnego z艂o艣liwego oprogramowania.

Z艂o艣liwe programy mog膮 mi臋dzy innymi wykra艣膰 艣rodki z konta bankowego, wyodr臋bni膰 dane osobowe, zablokowa膰 ekran telefonu i uczyni膰 smartfon bezu偶ytecznym. Wed艂ug Statista w marcu 2018 r. 鈥濩a艂kowita liczba wykry膰 szkodliwego oprogramowania dla systemu Android wynios艂a ponad 26,6 miliona program贸w鈥. Wszystko to sprawi艂o, 偶e zacz膮艂em si臋 zastanawia膰, jak 艂atwo jest zainfekowa膰 telefon wirusem, wi臋c postanowi艂em go wypr贸bowa膰 i udokumentowa膰 swoj膮 podr贸偶.

W tym te艣cie pr贸bowa艂em zainfekowa膰 smartfon, usuwaj膮c wcze艣niej oprogramowanie antywirusowe i wszystkie funkcje bezpiecze艅stwa. Moj膮 ofiar膮 by艂 stosunkowo stary Moto G3 z Androidem 6.

W tym po艣cie wyja艣ni臋 m贸j proces i wyniki. Opisz臋 r贸wnie偶, w jaki spos贸b wirusy przenikaj膮 do smartfon贸w i jak temu zapobiec.

Nieudane pr贸by zainfekowania mojego smartfona

Pr贸bowa艂em zainfekowa膰 smartfona r贸偶nymi metodami, z kt贸rych pierwsza zako艅czy艂a si臋 niepowodzeniem. Oto r贸偶ne metody, kt贸rych pr贸bowa艂em:

Wygooglowa艂em 鈥濷bejrzyj film Annabelle na Androidzie bezp艂atnie鈥 i klikn膮艂em zewn臋trzne linki na getandroidstu **. Com – Nie uda艂o si臋, poniewa偶 nie znaleziono 偶adnych wirus贸w. Pobrane 偶arty z freeso **. Ru / prikoly / download – 偶arty s膮, ale nie ma wirus贸w. Uda艂em si臋 na stron臋 watchmygirlfriend.gfpornb **. Com i pod膮偶a艂em za linkami – tutaj te偶 nie ma wirus贸w. Szuka艂em darmowych gier na podejrzanych stronach internetowych – wszystkie proponowane opcje by艂y oficjalnymi grami. Wyszukano w Google 鈥瀂dj臋cia nagich celebryt贸w鈥 – nie znaleziono ani nie pobrano 偶adnego z艂o艣liwego oprogramowania. Znalaz艂em podejrzan膮 witryn臋 loterii, odpowiedzia艂em na wszystkie pytania i wygra艂em. List potwierdzaj膮cy nagrod臋 powinien dotrze膰 pod wskazany przeze mnie adres – wiadomo艣膰 nigdy nie dotar艂a.

Po kilku dniach poszukiwa艅 z艂o艣liwego oprogramowania otrzyma艂em dziwn膮 wiadomo艣膰 z kusz膮c膮 propozycj膮 darmowej wymiany darmowych gier na p艂atne. Skorzysta艂em z odsy艂acza, ale ponownie si臋 nie uda艂o i otrzyma艂em komunikat 鈥濶ie znaleziono serwera鈥.

Nie trac膮c nadziei na zainfekowanie mojego urz膮dzenia, zdecydowa艂em si臋 zainstalowa膰 zhakowane oprogramowanie KingRoot, s艂u偶膮ce do pozyskiwania root贸w. Instaluj膮c t臋 鈥嬧媋plikacj臋 na Androida, uzyskujesz dost臋p do praw administratora, kt贸re s膮 niedost臋pne dla przeci臋tnego u偶ytkownika. Otwiera to wiele mo偶liwo艣ci sterowania urz膮dzeniem.

Czyta艂em, 偶e zainfekowany KingRoot zawiera z艂o艣liwy kod, kt贸ry kradnie dane u偶ytkownika. Znowu czeka艂a na mnie niespodzianka. Niestety tego narz臋dzia nie mo偶na zainstalowa膰 na Moto G3.

Jak ostatecznie zainfekowa艂em sw贸j smartfon

Zrozpaczony poprosi艂em znajomych i wsp贸艂pracownik贸w o wysy艂anie wszystkich podejrzanych wiadomo艣ci b艂yskawicznych, wiadomo艣ci tekstowych i e-maili z podejrzanymi linkami do mojego numeru telefonu. Po klikni臋ciu jednego z link贸w zobaczy艂em wyskakuj膮ce okienko sugeruj膮ce zainstalowanie Doctor Clean. Link skierowa艂 mnie do oficjalnego sklepu Google Play. Doctor Clean obieca艂 przyspieszy膰 dzia艂anie systemu, usun膮膰 niepotrzebne pliki i oszcz臋dzi膰 bateri臋. Ale opinie u偶ytkownik贸w wskazywa艂y, 偶e co艣 jest z nim nie tak.

Doctor Clean za偶膮da艂 dost臋pu do wszystkich dost臋pnych funkcji telefonu. Po nadaniu takich uprawnie艅 zainstalowa艂 dwie kolejne aplikacje potrzebne do 鈥瀙rzyspieszenia telefonu鈥 i 鈥瀟rybu u艣pienia鈥. Z kolei jedna z tych aplikacji zainstalowa艂a jeszcze dwie aplikacje. W sumie zainstalowa艂em pi臋膰 aplikacji zamiast jednej.

Nast臋pnego dnia zobaczy艂em reklam臋, kt贸ra zajmowa艂a ca艂y ekran. W rzeczywisto艣ci za ka偶dym razem, gdy odblokowywa艂em ekran, widzia艂em nowy kolorowy baner na pe艂nym ekranie. Aby odebra膰 po艂膮czenie przychodz膮ce musia艂em poszuka膰 ma艂ego krzy偶yka zas艂aniaj膮cego reklam臋. Wraz z tym smartfon zacz膮艂 dzia艂a膰 wolniej. Okresowo ekran blokady przesta艂 reagowa膰 na moje dotkni臋cia.

Nast臋pnie zdecydowa艂em si臋 zainstalowa膰 Bitdefender Mobile Security i przeskanowa膰 urz膮dzenie. Bitdefender nic nie znalaz艂. Nast臋pnie zainstalowa艂em Malwarebytes Anti-Malware. Malwarebytes znalaz艂 wszystkie pi臋膰 niechcianych / niebezpiecznych aplikacji i pomy艣lnie je wszystkie usun膮艂.

Czego nauczy艂em si臋 z tego 膰wiczenia

Z mojego osobistego do艣wiadczenia wynika, 偶e 鈥嬧媔nstalacja z艂o艣liwego oprogramowania na telefonie nie jest prostym zadaniem. Prawdopodobnie system operacyjny Android i aplikacje zabezpieczaj膮ce skutecznie rozpoznaj膮 zagro偶enia i chroni膮 urz膮dzenie. Aby zainfekowa膰 telefon, musisz ca艂kowicie zignorowa膰 wszystkie ostrze偶enia systemowe i wcze艣niej wy艂膮czy膰 funkcje bezpiecze艅stwa.

Tak, Google Play nie ma najlepszych wynik贸w w zakresie prawid艂owego sprawdzania aplikacji i by艂o wiele przypadk贸w, w kt贸rych aplikacje zosta艂y usuni臋te po wykryciu na nich z艂o艣liwego oprogramowania. Jednak w przesz艂o艣ci 艂atwiej by艂o pobiera膰 z艂o艣liwe aplikacje. Teraz wszystkie aplikacje w sklepie Google Play przechodz膮 lepsze audyty ni偶 kilka lat temu. Aby zainstalowa膰 nieoficjaln膮 aplikacj臋, musisz znale藕膰 i wy艂膮czy膰 odpowiedni膮 funkcj臋 w ustawieniach.

Jak wirusy mog膮 przenikn膮膰 do Twojego smartfona i jak zachowa膰 bezpiecze艅stwo

To, 偶e mia艂em trudno艣ci z zainfekowaniem mojego smartfona, nie oznacza, 偶e 鈥嬧媝owiniene艣 zak艂ada膰, 偶e Tw贸j telefon jest zawsze bezpieczny. Wirusy mog膮 i rzeczywi艣cie przenikaj膮 do tych system贸w. Oto kilka metod, za pomoc膮 kt贸rych mo偶na instalowa膰 wirusy i jak im zapobiega膰.

    E-maile i wiadomo艣ci ze z艂o艣liwymi linkami. Mog膮 to by膰 oferty pracy, listy od policji, ostrze偶enia antywirusowe, kupony, rabaty i nie tylko. Cz臋sto widzisz kr贸tk膮 wiadomo艣膰 i musisz klikn膮膰 艂膮cze, aby znale藕膰 鈥瀞zczeg贸艂y鈥.

OCHRONA: Nigdy nie klikaj podejrzanych link贸w. Je艣li nie masz pewno艣ci, zadzwo艅 do domniemanego nadawcy (korzystaj膮c z danych z jego legalnej witryny), aby zapyta膰, czy co艣 wys艂a艂.

    Pobieranie nielicencjonowanych i podejrzanych aplikacji z nieznanych 藕r贸de艂. Te aplikacje s膮 cz臋sto powi膮zane ze z艂o艣liwym oprogramowaniem.

OCHRONA: Instaluj tylko aplikacje z Google Play lub Apple App Store i nie wykonuj jailbreaku ani nie rootuj swojego urz膮dzenia.

    艁膮czenie si臋 z publiczn膮 sieci膮 Wi-Fi. Poprzez niezabezpieczone punkty dost臋pu Wi-Fi hakerzy przechwytuj膮 poufne informacje. Mog膮 p贸藕niej przej膮膰 konta, ukra艣膰 pieni膮dze i zainfekowa膰 smartfona.

OCHRONA: Korzystaj z us艂ug VPN, gdy musisz 艂膮czy膰 si臋 z publicznymi sieciami Wi-Fi. B臋d膮 one szyfrowa膰 ca艂y ruch i ukrywa膰 Tw贸j adres IP.

    Strony internetowe z licznymi wyskakuj膮cymi okienkami i banerami reklamowymi. Oferuj膮 bardzo szybkie pobranie czegokolwiek, bez rejestracji i p艂atno艣ci, a wszystko, co musisz zrobi膰, to klikn膮膰 艂膮cze. Niekt贸re banery imituj膮 alerty i wiadomo艣ci z FBI lub NSA. Ich celem jest wywo艂anie paniki i zach臋cenie do klikni臋cia linku.

OCHRONA: Ponownie, nie klikaj 偶adnych podejrzanych reklam ani link贸w.

    Zainfekowane karty pami臋ci. Czasami z艂o艣liwe oprogramowanie przebrane za aplikacj臋 jest zapisywane na karcie pami臋ci i po w艂o偶eniu go do smartfona mo偶e zosta膰 zainfekowany. Z艂o艣liwe oprogramowanie nadal potrzebuje Twojej zgody i mo偶e na przyk艂ad poprosi膰 Ci臋 o zgod臋 na aktualizacj臋 przegl膮darki Chrome, kt贸rej by膰 mo偶e nigdy nie zainstalowa艂e艣.

OCHRONA: Nie wk艂adaj kart pami臋ci, kt贸re dosta艂e艣 od nieznajomych lub kt贸re znalaz艂e艣.

    Strony z torrentami. Uwa偶aj na strony z torrentami, poniewa偶 wed艂ug doniesie艅 s膮 one 藕r贸d艂em milion贸w infekcji z艂o艣liwym oprogramowaniem.

OCHRONA: Je艣li musisz odwiedza膰 strony z torrentami, zainstaluj solidne oprogramowanie antywirusowe i u偶ywaj sieci VPN odpowiedniej do torrentowania.

Jak sprawdzi膰, czy Tw贸j telefon zosta艂 zainfekowany

W wi臋kszo艣ci przypadk贸w istnieje co najmniej jeden charakterystyczny sygna艂, 偶e telefon zosta艂 zainfekowany. Oto kilka rzeczy, na kt贸re nale偶y zwr贸ci膰 uwag臋:

Na przedp艂aconym koncie telefonicznym szybko ko艅cz膮 si臋 pieni膮dze. Historia Twojego telefonu zawiera wiadomo艣ci, kt贸rych nie wys艂a艂e艣, i po艂膮czenia, kt贸rych nie wykona艂e艣. Twoje dane s膮 wykorzystywane przez nieznane aplikacje. Spada og贸lna pr臋dko艣膰 dzia艂ania smartfona. Tw贸j smartfon nagrzewa si臋, a 偶ywotno艣膰 baterii szybko si臋 skraca. Niekt贸re aplikacje s膮 鈥瀊艂臋dne鈥 i nie otwieraj膮 si臋. W aplikacjach i na ekranie pojawia si臋 nadmierna liczba reklam.

Gdzie szuka膰 z艂o艣liwego oprogramowania i jak odr贸偶ni膰 je od legalnej aplikacji

Najcz臋艣ciej wirusy s膮 zamaskowane jako zwyk艂e aplikacje. Maj膮 rozszerzenie .apk i s膮 zapisywane w folderze 鈥濪ownload鈥.

Podczas instalacji aplikacji nale偶y uwa偶a膰 na co艣 dziwnego. Je艣li za偶膮da dost臋pu do p艂atnych funkcji lub praw do kt贸regokolwiek z poni偶szych, powinno to by膰 czerwon膮 flag膮:

Przegl膮daj i wysy艂aj SMS-y. Przegl膮danie i wykonywanie po艂膮cze艅. Dost臋p do do艂膮czonych kart bankowych.

Je艣li aplikacja nie zostanie pobrana z oficjalnego sklepu i prosi o dost臋p do danych osobowych, mo偶esz by膰 prawie pewien, 偶e jest to wirus.

Kredyt obrazu: Georgejmclittle / Shutterstock

Dominique Ren茅 to m艂ody pisarz zainspirowany prze艂omowym post臋pem technologicznym dnia dzisiejszego. Ogromny entuzjazm Dominique do spraw technicznych wynika z jej obecnych bada艅 w college’u i wrodzonej aspiracji do poszerzenia jej akademickich perspektyw. Z zaanga偶owaniem 艣ledzi nowatorskie trendy w zakresie bezpiecze艅stwa komputerowego, prywatno艣ci w Internecie, analizy zagro偶e艅, kryptowalut i rozwi膮za艅 chmurowych.