Menu

Malware na Androidu: Vše, co potřebujete vědět

malware-pro-android-ikona
Malware na Androidu: Vše, co potřebujete vědět
Ohodnoťte článek

Skoro každý týden – tedy soudě alespoň dle informací z médií – se objevují nové hrozby pro zařízení s Androidem. Opravdu je na tom Android v tomto směru tak špatně? Jak může běžný uživatel zůstat v bezpečí?

Ačkoli Android neudělal zrovna obrovskou díru na trhu s tablety, kterému poměrně jednoznačně dominuje iPad, je operační systém od Google nejprodávanější platformou v segmentu chytrých telefonů. To také znamená, že se “těší” největšímu zájmu nejrůznějších podvodníků a vývojářů malware, kteří se snaží nic netušícím uživatelům krást data a peníze. V loňském roce přinesly bezpečnostní firmy McAfee a Lookout varující statistiky, podle kterých se značně zvýšil objem škodlivého softwaru pro Android. Uvedené zdroje tvrdí, že tři z deseti zařízení s Androidem budou infiltrována škodlivým kódem. Společnost Juniper Network přišla s údajem, že mezi červencem a listopadem 2011 vzrostl objem malware pro Android o 472 %. Zde je ale nutné brát v úvahu, že výchozí číslo bylo poměrně malé, a tedy i malý nárůst přináší v relativním počtu vysoká čísla. Google na situaci zareagoval nasazením služby Google Bouncer, jež by měla automaticky hlídat a odstraňovat škodlivé aplikace z Obchodu Play ještě před jejich zveřejněním (viz článek Štěpána Vítečka Google Bouncer učiní přítrž škodlivým aplikacím na Marketu). Přesto se stále objevují nové hrozby, ať už jsou to škodlivé programy nahrávající telefonní hovory, nebo se vydávající za bankovní aplikace, jež se ve skutečnosti snaží získat přihlašovací údaje a nainstalovat další škodlivý kód (viz Dálkově ovládaný malware pro Android krade bankovní přihlašovací údaje).

Jaké jsou potenciální hrozby? Je opravdu nutné stát se paranoidním uživatelem? Jak mohou uživatelé chránit všechna data, která jsou uložená v jejich zařízení? Nejen na tyto otázky se pokusíme odpovědět v následujících řádcích.

Proč existuje malware pro Android?

Nejjednodušší odpověď na otázku z nadpisu zní: protože je to významný cíl. Podíváme-li se do světa počítačů, pak musíme konstatovat, že i zde drtivá většina malwaru cílí na Windows, která mají největší podíl na trhu. Android je na tom v tomto směru podobně v segmentu chytrých telefonů. Nicméně jsou zde také další aspekty ekosystému Android, které za to mohou, a samozřejmě leckdy laičtí, a s ohledem na krátkou dobu, po kterou je Android na trhu, nezkušení uživatelé.

Android bývá v některých kruzích kritizován za to, že je ze své podstaty nebezpečnou platformou, protože jeho významná část je postavena na open-source technologiích, jako je Linux a WebKit. Někteří kritici tvrdí, že díky tomu, že Google dává k dispozici kompletní zdrojový kód Androidu a každý si jej může prostudovat a najít v něm chyby, je tato platforma ze své podstaty méně bezpečná, než uzavřené alternativy (BlackBerry, Windows Phone a Apple iOS), které zdrojový kód (nebo jeho významné části) drží jako přísně střežené tajemství.

Nemůžeme popírat, že malware pro Android je častější než u konkurenčních mobilních platforem – Apple iOS a RIM BlackBerry zatím zůstávají relativně bez úhony. Vypadá to, že existence malwaru pro Android má více co do činění s ekosystémem Android, než s technologiemi, na kterých je postavený. Pokud bychom chtěli vysvětlovat útoky na zabezpečení Androidu tím, že používá open-source technologie, měli bychom si umět odpovědět na otázku, proč nebyly zaznamenány podobné útoky proti Linuxu (který nikdy neměl významný problém s viry) a iOS (který je založen na BSD Unixu, a používá stejnou technologii WebKit). Pokud by tedy byly na vině otevřené technologie, proč není kompromitováno například OpenSSL, jež je rozšířeno na téměř všech platformách a je open-source? Totéž platí pro celou řadu nástrojů a knihoven používaných na většině (ne-li všech) mobilních platformách. Žádný software není dokonalý, ale open-source s dostatečnou podporou vývojářů může v dlouhodobém horizontu udržet vysokou úroveň kvality.

Je tedy problém v otevřenosti zdroje aplikací – repozitáře Obchod Play? To je pravděpodobnější – část tíhy jistě nese systém distribuce aplikací. Zatímco Apple, RIM a Microsoft svá “tržiště” s aplikacemi více či méně omezují, Obchod Play v podání Google byl otevřený všemu a všem. V podstatě každý zde může vystavit svou aplikaci a distribuovat ji přes zdroj, který je k dispozici na drtivé většině zařízení s Androidem. Obchod Play navíc není jediným zdrojem, ze kterého mohou uživatelé získávat aplikace. Google umožňuje v podstatě komukoli, aby vytvořil vlastní zdroje software pro Android – pravděpodobně nejznámějším alternativním “marketem” je Amazon App Store, ale existuje celá plejáda dalších alternativ. Zejména v neanglicky mluvících zemích jsou alternativní zdroje oblíbené, protože mohou nabídnout aplikace v místním jazyce, nebo programy specifické pro konkrétní zemi či region. Některé z těchto alternativních “trhů” jsou provozovány mobilními operátory, provozovatelé dalších jsou méně jasní (některé alternativní zdroje software představil Ondřej Kadlec ve článku Přehled alternativních marketů).

Je problém v otevřenosti zdroje aplikací - repozitáře Obchod Play?

Je problém v otevřenosti zdroje aplikací - repozitáře Obchod Play?

Co výrobci zařízení, operátoři a prodejci? Pokud se objeví bezpečnostní problém v systému Android, je to Google, kdo nese odpovědnost za vývoj a uvolnění opravy. Nicméně pak často záleží na výrobcích a operátorech, aby dostali aktualizace do zařízení svých klientů. Našim čtenářům asi nemusíme popisovat, jak jsou někteří výrobci notoricky pomalí v uvolňování aktualizací. Příkladem budiž malware DroidDream, který se asi před rokem šířil skrze Obchod Play (viz zprávička Nové škodlivé aplikace objeveny v Android Marketu). Google objevil chybu a velmi rychle vyvinul záplatu, nicméně půl roku poté ještě většina telefonů s Androidem neměla opravu nainstalovanou a DroidDream byl schopný pokračovat ve svém šíření s využitím známé chyby. Porovnejme tuto situaci s modelem společnosti Apple, která může “vnutit” aktualizaci, aniž by musela zapojit operátora či výrobce.

Co reklamní sítě? Velké množství aplikací pro Android generuje svým autorům příjmy výhradně ze zobrazené reklamy, zatímco nákupy aplikací jsou spíše na druhé koleji. Navíc v mnoha regionech ještě stále vývojáři nemají možnost prodávat své programy – nemusíme chodit daleko – jedním z příkladů budiž sousední Slovensko. Příjmy z reklamy jsou tak jediným možným způsobem monetizace. Implementace reklamní sítě do mobilní aplikace je relativně snadná a mnohé programy obsahují i více než jednu reklamní síť. Je pochopitelné, že poskytovatelé reklamy chtějí vědět o svých konzumentech co nejvíce údajů, ať už se jedná o e-mailovou adresu, kontaktní informace, jedinečné identifikátory, a někdy dokonce i polohu.

Aplikace AppBrain Ad Detector vám poví, jaké reklamní systémy máte nainstalované

Aplikace AppBrain Ad Detector vám poví, jaké reklamní systémy máte nainstalované

Máte obavy z toho, co mohou provádět aplikace nainstalované ve vašem telefonu? Asi málokdo bude mít radost z reklamy v notifikační liště, nebo nových ikon aplikací, které si nenainstaloval, nemluvě o možném narušování soukromí. S aplikací AppBrain Ad Detector od vývojářského studia Swiss Codemonkeys získáte přehled o tom, co se děje či může dít ve vašem telefonu (viz recenze AppBrain Ad Detector: Zjistěte, co si mohou dovolit programy ve vašem mobilu!).

Ačkoli vývojář aplikace může mít jen ty nejlepší úmysly, pravděpodobně nebude věnovat čas studování a prověřování implementované knihovny reklamní sítě. Za většinou aplikací stojí jen jeden či dva lidé s nápadem a omezeným časem. Pokud se bezpečnostní chyba objeví v knihovně používané reklamní sítí, může se dotknout stovek nebo tisíců aplikací najednou. Nesmíme zapomenout na lehce paranoidní myšlenku, že podvodníci mohou vytvořit a nabídnout své vlastní reklamní sítě a vytvořit si tak vlastní “zadní vrátka” sami.

Druhy ohrožení

Je důležité si uvědomit, že platforma Android nemá viry v tradičním smyslu tohoto slova, tedy škodlivé programy, které se šíří mezi zařízeními (či je to dokonce jejich hlavním “smyslem života”). Existence virů pro Android sice není nemožná, ale rozhodně není aktuálně pravděpodobná. Místo toho se tvůrci malware zaměřili na jiné typy útoků, z nichž většina zahrnuje podvedení uživatele a jeho přesvědčení, aby udělal něco, co by dělat neměl.

Malware – nejčastějším způsobem infiltrace je vytvoření programu, který se vydává za jinou aplikaci, případně deklaruje nějaké funkce, ale ve skutečnosti dělá něco jiného – často za zády uživatele, nebo bez jeho vědomí. Nejčastěji se jedná o klasické trojské koně: typické jsou například podvrhy “zadarmových” verzí jinak placených her, nebo pokusy nabídnout aplikaci, vydávající se za aktuální novinku (vidět jsme to mohli hned u několika verzí Angry Birds, jež se záhy objevily v Obchodě Play v “alternativních kopiích”; viz zprávička Nová verze malware Lena umí rootnout telefon). Cílem je nalákat uživatele na stahování zdarma nebo za velmi nízké ceny, přimět je ke spuštění a následné instalaci škodlivého kódu. Malware pak může zachytávat hesla a stisknuté klávesy, přeposílat e-maily, zprávy a kontakty, případně může být použit k převzetí účtu Google. Možné je skoro cokoli, nicméně na počátku všeho je jeden zásadní bod: je nutné oklamat uživatele a přimět ho, aby stáhnul a spustit aplikaci. To je snazší, pokud existuje jazyková bariéra.

Útoky typu Drive-by – cílem je nalákat uživatele k návštěvě webové stránky obsahující kód, který zneužívá známou slabinu v prohlížeči. Jakmile uživatel navštíví stránku, je automaticky stažen malware a nabídnuta jeho instalace (viz případ trojského koně NotCompatible, popsaný ve článku Poprvé: malware pro Android, který se sám stáhne z webu). Obvykle následuje snaha o shození systému, po kterém uživatel restartuje zařízení a při zavádění se spustí škodlivá aplikace. Tato technika se přitom neomezuje pouze na Android.

Často jsou k vyvolání zájmu uživatele používány metody sociálního inženýrství nebo podvodné techniky, jejichž cílem je přesvědčit k návštěvě infikovaných stránek. Například můžete dostat SMS zprávu, která vypadá, jako by pocházela od operátora nebo poskytovatele služeb a bude se vás snažit přesvědčit ke stažení naléhavé aktualizace.

Pointa je, že pokaždé, když nainstalujete aplikaci, nebo navštívíte webové stránky, je tu šance, že ne vše je tak, jak se na první pohled může zdát.

Jak se chránit?

Situace na Androidu je komplikovaná a v dohledné době skoro jistě nebude jednodušší. Přesto existuje několik jednoduchých kroků, které můžete udělat, a tím výrazně snížit pravděpodobnost problémů.

Používejte pouze důvěryhodné zdroje software. V první řadě tedy neinstalujte aplikace z každého zdroje, na který narazíte. V nastavení svého zařízení můžete zakázat instalace z “neznámých zdrojů.” Toto nastavení ochrání váš přístroj před instalací aplikace například z e-mailu, webové stránky, nebo jakéhokoli jiného zdroje kromě Obchodu Play. Bohužel tato volba také zakáže potenciálně korektní zdroje, jako jsou Amazon App Store a specifické “markety” operátorů. Pokud přesto chcete občas něco instalovat odjinud, než z Obchodu Play, doporučujeme povolovat “neznámé zdroje” pouze tehdy, když víte, že aplikace pochází z důvěryhodného zdroje.

Zatržítko, povolující instalaci programů z neznámých zdrojů, najdete v [Menu]-Nastavení-Aplikace-Neznámé zdroje.

Zatržítko, povolující instalaci programů z neznámých zdrojů

Zatržítko, povolující instalaci programů z neznámých zdrojů

Kontrolujte aplikaci a vydavatele. Před stažením nové aplikace se nejprve podívejte na to, jakou “pověst” má jak samotný program, tak i jeho vydavatel. Dívejte se dál, než jen na hodnocení, protože mnozí autoři škodlivých programů podvrhují také kladné recenze a pětihvězdičková hodnocení. Podívejte se například na hodnocení nezávislých médií na webu.

V Obchodě Play se dívejte dál, než jen na hodnocení.

V Obchodě Play se dívejte dál, než jen na hodnocení.

Neinstalujte soubory APK. APK (balíčky s aplikacemi pro Android) je možné instalovat z SD karty nebo USB zařízení. Pokud nejste zkušený vývojář vybavený patřičnými nástroji, pak neexistuje téměř žádný způsob, jak zjistit, co bude APK dělat po svém spuštění. Pak již většinou není cesty zpět. Soubory APK by sice měly být digitálně podepsané svými vývojáři – měly by tedy být bezpečné? To je zavádějící představa: podpis pouze ověřuje, že soubor nebyl poškozen a je v tom stavu, v jakém ho vývojář uvolnil. V žádném případě nepotvrzuje, že aplikace není škodlivá, a není zde žádný požadavek na ověření podpisu nezávislou třetí stranou.

Vždy kontrolujte oprávnění! Pokud stáhnete nebo aktualizujete nějakou aplikaci, předloží vám Android seznam oprávnění, která program potřebuje ke svému spuštění. Nespěchejte, byť samozřejmě chápeme, že se těšíte na to, až budete moci novou aplikaci vyzkoušet. Než stisknete tlačítko Přijmout a stáhnout, vždy se podívejte, jestli požadovaná oprávnění mají smysl. Výhodou je, že seznam požadovaných oprávnění již je lokalizován do češtiny, včetně stručných vysvětlivek. Podrobnější popisky pak najdete ve webové verzi Obchodu Play (vždy si zobrazte všechna požadovaná oprávnění kliknutím na odkaz Zobrazit vše).

Podrobnější popisky požadovaných oprávnění najdete ve webové verzi Obchodu Play.

Podrobnější popisky požadovaných oprávnění najdete ve webové verzi Obchodu Play.

Přemýšlejte: skutečně živá tapeta potřebujete přístup k informacím o aktuální poloze? Potřebuje program, který vám umožní sledovat statistiky sportovních utkání, přístup do vašich kontaktů? Nejspíše ne! Pokud aplikace žádá podezřelá oprávnění, nemusí být ještě sama o sobě špatná – velmi pravděpodobně se může jednat o požadavek implementované reklamní sítě, která chce získat nějaké údaje o vás či vašem zařízení.

Vždy se podívejte, jestli požadovaná oprávnění mají smysl.

Vždy se podívejte, jestli požadovaná oprávnění mají smysl.

Podívejte se například na předcházející obrázek z instalace aplikace Dog Whistle Free, což by měla být aplikace, vydávající zvuky, které slyší pouze psi. Potřebuje píšťalka na psa přístup k poloze a Internetu? Sama o sobě ne – patrně půjde o požadavek implementované reklamní sítě. Proč by ale měla číst a zapisovat do historie, nebo dokonce do záložek prohlížeče? Netvrdíme, že v tomto případě jde o škodlivý program, nicméně rozsah požadovaných oprávnění jasně ukazuje, že aplikace chce mnohem více, než co by potřebovala ke svému fungování.

Co dodat na závěr? Především: nepropadejte panice! Malware pro Android není zatím žádným obrovským problémem. Dobře informovaní uživatelé, kteří pochopili základy toho, jak funguje operační systém Android, a jsou ostražití a opatrní, by měli být relativně v bezpečí. Zatím můžeme konstatovat, že v drtivé většině případů infiltrace je z velké části na vině neopatrný uživatel. Bezpečnost svého telefonu a v něm obsažených dat tedy máte ve svých rukách.

Zdroj: Digital Trends.

Komentáře

unavix

unavix

11.6.2012 9:39

V souvislosti s tímto by mě zajímalo jak moc jsou účinná bezpečnostní řešení jako Kaspersky či Avast a to ve vztahu k rootu telefonu.Jestli vůbec dokáží něčemu zabránit a nebo jen “žerou” výkon a energii telefonu.

v6ak

v6ak

11.6.2012 11:09

Podpis nekontroluje, jestli aplikaci vydal daný subjekt, pokud nemám jeho veřejný klíč. Podpis vlastně kontroluje hlavně to, jestli ho vydal stejný subjekt. Pokud nainstaluju nějaký SW a chci přes něj přeinstalovat upravený SW, neprojde to přes podpis.

Zkontroluje to ještě náhodné poškození při přenosu (na to by stačil i hash), ale to je tak vše.

Shavel

Shavel

11.6.2012 11:39

Na toto doporučuji LBE privacy guard. Když má aplikace divné požadavky, prostě jí to s tímto zatrhnete stejně tak přístup na internet. Pravda je, že vždycky nevíte proč to ta aplikace vyžaduje, ale například hodně her nic z toho nepotřebuje, takže zkázat.

secoro

secoro

11.6.2012 12:23

A mame tu dalsi ukradeny/prelozeny clanek.

Karel Kilián

Karel Kilián externista

11.6.2012 12:24

To: secoro
Přeložený – ano, v závěru uvádím zdroj.
Nicméně proti původním informacím jsem doplnil dosavadní zkušenosti, další zdroje informací apod..

Karel Kilián

Karel Kilián externista

11.6.2012 12:24

To: Shavel
Souhlasím s Vámi – LBE je pro tyto účely hodně dobrá aplikace.

Majer

Majer

11.6.2012 13:00

To: Karel Kilián
Namatkou jsem zkouknul 2 odstavce a jejich nadpisy i obsah byl absolutně totozny. Snad jen hlupak si muze myslet, ze se stane vlastnikem/autorem Monny Lisy, když ji na tvar prida pihu a na pozadi primaluje par mracku :D :D :D

Karel Kilián

Karel Kilián externista

11.6.2012 13:04

To: Majer
Pobavila mě snaha o vytvoření rozlíceného davu psaním pod více nicky.
Nikde netvrdím, že jsem autorem. Zdroj uvádím na konci článku v “klikací” podobě.

Secoro

Secoro

11.6.2012 13:11

Jak myslite, spise to znamena, ze nejsem jediny, kdo musi pouzivat anonimizer, aby zde mohl psat komentare, jelikoz dostal ban ;-)

Ale co uz, poslal jsem Vám email, tim to pro me konci, zbytek je na Vás.

locomachine

locomachine

11.6.2012 13:19

Jo jo, protože hrozí že byste mohli chytit chřipku dýchejte jen přes roušku! Šíření poplašných zpráv a snůška obecných tvrzení. Článek jak stehno.

Karel Kilián

Karel Kilián externista

11.6.2012 13:21

To: locomachine
Nemyslím, že by šlo o poplašné zprávy. Ostatně ze článku vede poměrně dost odkazů na naše aktuality, kde můžete vidět praktické ukázky infiltrací škodlivými aplikacemi.
Samozřejmě, že s určitou mírou opatrnosti se rizika minimalizují, ale nezapomínejme na zástupy začátečníků, kteří leckdy nemají ani základy.

pega111

pega111

11.6.2012 14:11

Dobrý článok! Dosť pomôže začiatočníkovi pri rozhodovaní sa, či inštaluje bezpečnostný software, alebo nie.

Pán Kilián, nedajte sa odradiť primitívnymi komentármi autorov typu “secoro” a “Majer”. Sú to len provokatéri, ktorí nevedia zo seba vypotiť nič rozumného, tak aspoň takto sa chcú zviditeľniť.

Karel Kilián

Karel Kilián externista

11.6.2012 14:15

To: pega111
Děkuji za podporu :)
Jinak problém je ještě někde jinde – uživatel Secoro je spojený s “jiným českým serverem o Androidu” (záměrně nepíšu “konkurenčním,” neboť konkurence to IMHO až tak není).

Jirka

Jirka

11.6.2012 14:17

Myslíte, že mě antivir alespoň nějak ochrání? Nainstaloval jsem Avast hlavně kvůli možnosti najít telefon po jeho odcizení/ztracení, ale i že ho používám několik let na PC.

wepopo

wepopo

11.6.2012 15:38

ahoj nevíte jak se tady zaregistruju díky :D

lukas

lukas

11.6.2012 16:23

Alebo si nainstalovat nejaky poradny antivirak :D

MartinGale X

MartinGale X

11.6.2012 17:05

Normální člověk, si na telefon (i na PC) nainstaluje firewall jako první (Droidwall), hned po Titanium Backup. Ve firewalu si aktivuju blacklist/whitelist a neprojde přes něj nic, co nedovolím. Instalace všerůzných antivirů jako Eset, Avast, atd. je jen žroutem výkonu a baterky.

Samozřejmě nic neochrání před hloupostí uživatele, pokud si je schopen nainstalovat živou tapetu s povolením k přístupu k datové síti, tak dobře mu tak.

Michal

Michal

11.6.2012 19:15

Huh, tak Star Chart jsem si koupil a jsem s ní spokojen a on je v ní malware??? :(

Ten já

Ten já

11.6.2012 19:22

Pokud nejste amatér a nestahujete z cinskeho/ruskeho serveru apk balicek se zapornym hodnocenim,tak se vám v 90% pripadu nic nestane.

Pokud si z marketu nestahujete aplikace jako Super hra závodní s jedním photoshop obrázkem a hodnocením 1,4 tak se vám také v 80% pripadu nic nestane.

Patrik

Patrik

12.6.2012 1:44

Nechapu proc nekdo resi, ze je to prelozeny clanek a co? Nez to louskat v anglictine, tak si to raci prectu tady v cestine!!!

Karel Kilián

Karel Kilián externista

12.6.2012 12:05

To: Michal
Kdepak – Star Chart je jen ilustrační obrázek :)

deroy

deroy

13.6.2012 16:45

Dobrej článek, autorovi se divím, že se zaobírá těma kydama hnoje od některých komentujících. Ikdyby to byl jen přepis článku, pak jsem rád, že všechny informace najdu na jednom webu a nemusím prolézat kde co.. Je mi uprd*le jesi to je zkopírovaný.
Ale známe to, šťouralové se vždy a všude najdou, asi nad tím svým chytráctvím onan*jou či kvůli čemu jim to dělá dobře…
Zkrátka některým podáš prst a za chvíli nemáš celou ruku..
Děkuju za super články a jen tak dál!

Androidak

Androidak

15.6.2012 9:08

decroy: Naprosto s tebou souhlasím. Já nějak extra anglicky neumím a po
přeložení googlem není vše srozumitelné.

Svetandroid: Nenechte se od těch dem*ntů nijak omezovat !! Já jsem za tyto
informace nesmírně vděčný, jen tak dál :)

RSS (komentáře k článku)