Mobilne niebezpieczeństwo: czy program antywirusowy jest potrzebny na telefonie

10 stycznia 2018, Andrzej Pająk

Technologia

Wirusy szyfrujące dyski i żądające okupu, złośliwe kody wykradające nasze bankowe hasła to zagrożenia, które znamy z komputerów. Czy są równie niebezpieczne na smartfonach i tabletach? Czy powinniśmy się przed nim zabezpieczać sięgając po aplikacje antywirusowe? Na te pytania odpowiadam w tym artykule.

Zacznę od przytoczenia kilku faktów, które już same w sobie powinny być odpowiedzią na postawione pytania:

Grudzień 2017

Kaspersky Lab, czyli jedna z firm zajmujących się cyberbezpieczeństwem, poinformowała o wykryciu wirusa na urządzenia działające pod kontrolą systemu Android – trojana Loapi. Zainfekowanie następuje poprzez kliknięcie banera reklamowego i pobranie fałszywego antywirusa lub aplikacji zawierającej treści pornograficzne. Najłagodniejszą formą działania szkodnika jest nachalne wyświetlanie dużej ilości banerów reklamowych. Najgroźniejszą może być wybuch baterii smartfona (to nie żart!), w wyniku jego przegrzania, podczas działającego w tle procesu wydobywania kryptowalut.

Październik 2017

Na Androida trafia LokiBot – pierwszy hybrydowy wirus na ten system. Zachowuje się jak mitologiczna Hydra lernejska. Kiedy odetnie mu się jedną głowę pojawia się nowa, na dodatek zupełnie inna. Może być trojanem kradnącym dane z różnych aplikacji mobilnych, wśród których znalazły się appy działających na terenie Polski banków. LokiBot nie udaje już tylko samej aplikacji banku, ale potrafi wyświetlić fałszywe programy, przez które dostajemy z banku kody potwierdzające weryfikację tożsamości. Jeśli nie udaje mu się przeprowadzić opisanych akcji, do realizacji których musi on uzyskać uprawnienia administratora, to zamienia się w ransomware. Blokuje smartfona i żąda zapłacenia 100 dolarów okupu w bitcoinach.

Sierpień 2017

Na witrynie mBanku w dziale Informacje dla klienta ukazuje się komunikat o następującej treści „Właściciele smartfonów z systemem operacyjnym Android mogą paść ofiarą nowej wersji szkodliwego oprogramowania. Na zainfekowanym telefonie, przy próbie wejścia do aplikacji mobilnej, pojawia się nakładka – komunikat o konieczności potwierdzenia numeru telefonu.”

Lipiec – wrzesień 2017

Eksperci ds. Bezpieczeństwa firmy GData odkryli w trzecim kwartale 2017 roku ponad 810 965 nowych plików będących przykładami złośliwego oprogramowania. Było ich o ok. 17% więcej w porównaniu z poprzednim kwartałem. Według danych analityków co 10 sekund pojawia się nowa odmiana złośliwych kodów atakujących urządzenia z Androidem.

Zagrożony jest Android

Już na podstawie tych kilku wzmianek o tym, czym ostatnio cyberprzestępcy nękali urządzenia mobilne, można wyciągnąć dość oczywisty wniosek, że wirusów powinni przede wszystkim obawiać się użytkownicy sprzętów z Androidem. Nie powinno to wcale dziwić, bo według statystyk portalu Statcounter, ponad 73% smartfonów działa pod kontrolą systemu Android. Wykorzystywany na urządzeniach z nadgryzionym jabłkiem system iOS, który zajmuje drugie miejsce, zainstalowany jest tylko na niecałych 20% telefonów.

Drugim powodem, dla którego na celowniku hakerów znajdują się użytkownicy Andorida, jest cena jaką przychodzi im płacić za otwartość systemu Google’a. Apple skutecznie pozamykał iOS i od jego początków nie pozwalał na umieszczenie w swoim sklepie aplikacji bez ich uprzedniej drobiazgowej weryfikacji. W Sklepie Google’a dopiero od niedawana (o czym pisaliśmy), działa system kontroli aplikacji Google Protect, który uszczelnia go przed napływem złych appów.

Trzecim źródłem potencjalnie bardzo groźnych kłopotów jest możliwość instalowania programów z poza Sklepu. To coś, na co nie pozwolił nawet przez moment Apple. W Androidzie każdy może bez problemu zainstalować dowolną aplikację znalezioną w internecie, a to okazuje się być bardzo niebezpieczne. Takie programy mogą być nosicielami wirusów albo wyłudzać od nas inne informacje. To między innymi dlatego od czasu Androida 6.0 (tutaj przeczytajcie więcej), system pyta nas, czy wyrażamy zgodę na przyznanie różnego rodzaju uprawnień dopiero co zainstalowanej aplikacji.

Problem jednak w tym, że zamiast czytać te komunikaty, tylko je akceptujemy (szczególnie dzieci!) jeden po drugim. A szkoda, bo może dwa razy byśmy się zastanowili, kiedy prosta gra pyta nas o dostęp do SMS-ów, kontaktów i modułu telefonu.

Jak się bronić

Teraz, po tym całym straszeniu muszę was jednak nieco uspokoić. Jeżeli jesteście świadomymi użytkownikami, nie musicie się aż tak bardzo obawiać wirusów. Wystarczy, żebyście zachowali należytą czujność.

Ale jeśli instalujecie programy z nieznanych źródeł, oglądacie filmy z serwisów, które zasypują ekran masą reklam, to jesteście w pierwszej grupie ryzyka. Szemrane strony, witryny z filmami dla dorosłych, to miejsca, gdzie cyberprzestępcy polują najczęściej.

Jeżeli będziecie się trzymać poniższych zasad to można będzie powiedzieć, że zrobiliście wszystko, by zadbać o bezpieczeństwo.

  • Nigdy nie klikajcie podejrzanych łączy.
  • Nie ściągajcie aplikacji z nieznanych źródeł, nie instalujcie pirackich gier. Najlepiej w ogóle wyłączcie na stałe taką możliwość w Ustawieniach
  • Instalujcie programy tylko ze Sklepu Play Google’a i sklepów uznanych producentów np. Samsung.
  • Ale nawet mimo to, z ograniczonym zaufaniem podchodźcie jeszcze do mało popularnych programów, jeżeli nie ma przy nich informacji, że zostały sprawdzone przez Google Protect.
  • Wgrywajcie wszystkie, nawet drobne aktualizacje systemu jakie dostaje wasz telefon. Jeśli ich nie otrzymuje, oznacza to, że jest stary, a przez to bardziej narażony na infekcje.

Poza tym, jeżeli decydujecie się na zakup nowego telefonu mniej popularnego producenta, to sprawdźcie, czy przeszedł on certyfikację Google’a (tutaj). Nieraz już się zdarzyło, że atrakcyjne cenowo smartfony z Chin, oprócz Androida, miały wgrane oprogramowanie szpiegujące zachowania użytkownika czy wyświetlające reklamy. Ukrócić to ma wspomniany właśnie proces certyfikacji przyznawany urządzeniom od Androida w wersji 7.0. Jeśli tablet czy telefon nie jest certyfikowany, to nie będzie na nim można korzystać z Usług Google, czyli np. z oficjalnego sklepu.

A co z tym antywirusem?

Instalować? Nie instalować? Najprościej byłoby odpowiedzieć, że tak, oczywiście. Z drugiej strony, jeżeli przestrzegacie przedstawionych zasad bezpieczeństwa, nie korzystacie na smartfonie z aplikacji bankowych i nie macie starego, 3-5 letniego telefonu, to najprawdopodobniej nic wam nie grozi.

Ja jednak wolę mieć całkowitą pewność i korzystać nawet z podstawowej darmowej wersji sprawdzonego antywirusa. Zapytacie pewnie jakiego. Nie odpowiem wprost, ale odeślę was do niezależnej organizacji AV Test, która systematycznie sprawdza i publikuje co miesiąc wyniki swoich testów. Tam sprawdzicie, co jest najlepsze i zdecydujecie czy wystarczy wam darmowa wersja czy jednak zainwestujecie w roczny abonament.

Z programami zabezpieczającymi telefony jest ten problem, że na mniej wydajnych, starszych urządzeniach niestety nie pozostają one bez wpływu na ich płynność działania. Potrafią również drenować baterię. Dlatego w zestawieniach szukajcie informacji o ich wpływie na smartfona i, zanim wydacie na nie pieniądze, koniecznie sprawdźcie jak zachowuje się system po zainstalowaniu próbnej wersji antywirusa.

Pamiętajcie, że na ludzką głupotę nie ma lekarstwa i nie pomoże też na nią najlepszy program. To od waszego rozsądku zależy bezpieczeństwo sprzętu, z którego korzystacie.