Viry a root – Co se stane, když je váš telefon infikován?

Problém s malwarem se ve světě Androidu skutečně výrazně snížil. Podle zprávy o zabezpečení Android z roku 2014 je infikováno méně než 1% zařízení Android. Zde se zaměříme na to, co to znamená být mezi 1% infikovaných.

Bezpečnostní malware AndroidPIT Nexus 6

Prozkoumejte účinky malwaru na Android. / © ANDROIDPIT

Před čímkoli jiným

Nejprve popřu přesvědčení, že v Androidu není žádný virus. Pod viry rozumím všechny typy malwaru, běžně označované jako malware. V závislosti na typu poškození nebo způsobu, jakým fungují, viry, trojské koně, adware, strašidelný software, ramsomware, červy, exploity, rootkity atd. Existují různé podskupiny jako např.

Je Android bezpečný systém?

Ano, určitě. Na rozdíl od typických alarmujících zpráv je Android systém navržený k obraně před hrozbami. Tolik lidí si klade otázku, zda je v systému Android vyžadován antivirus. Například nebezpečí může pocházet z kořene.

Analogicky mohu říci, že Android je krásný venkovský dům, který je pro zloděje velmi atraktivní. Pokud zůstanete doma, jste v bezpečí. Pokud se však rozhodnete otevřít dveře, abyste provedli nějakou přestavbu (root), zůstanou dveře otevřené a možná je budete muset zavřít nebo nastavit poplach proti vloupání.

Jak nás Android chrání?

Každé zařízení Android má velmi jednoduchý, ale účinný systém ochrany:

  • Ve výchozím nastavení nelze instalovat jiné aplikace než Obchod Google Play.
  • Při instalaci libovolné aplikace vidíme oprávnění, která jsme jí dali a kde má přístup. Pouze když je přijmete, aplikace bude mít přístup (v systému Android M můžeme také některá z těchto oprávnění odvolat).
  • Potenciálně nebezpečné možnosti jsou ve výchozím nastavení zakázány nebo skryty.
  • Aplikace nemají přístup k soukromému obsahu jiných aplikací a nemohou upravovat systémové soubory.
20141111 IMGL8966

Android je zabezpečený systém, pokud jej změníme, zabezpečení záleží na nás. / © ANDROIDPIT

Software pro Android je k dispozici pouze ve formě aplikací, ale některé mohou být malwarem. Aplikace na Google Play jsou neustále sledovány, a přestože se některým lze vyhnout, komunita se často rychle hlásí a stahuje se. Proto je téměř nemožné získat malware z oficiálního obchodu Google.

Android nám umožňuje instalovat aplikace, které nejsou v Goolge Play k dispozici, jednoduše povolením možnosti „Neznámé zdroje“ v nastavení zabezpečení, a to i bez oprávnění root. Díky tomu nyní můžeme instalovat aplikace z alternativního trhu.

Můžeme také povolit možnosti, jako je ladění USB, které umožňuje spouštět pokročilé příkazy z počítače (malware hostovaný v počítači může infikovat zařízení), ale tato možnost je skryta pod „Možnosti vývoje“. Tyto možnosti lze aktivovat několikrát kliknutím na „Vytvořit číslo“. Nastavení -> Informace o telefonu.

Vždy si tedy pamatujte, co děláte, zvláště pokud instalujete aplikace, které nepocházejí z Google Play. Zkontrolujte, zda jsou zdroje a původ softwaru spolehlivé, a abyste se vyhnuli problémům se zabezpečením, můžete použít antivirový program.

Jak změníte zabezpečení pomocí root?

Získání oprávnění root nám dává možnost být administrátorem našeho zařízení nebo superuživatelem, jako by se mi to líbilo víc. To znamená, že můžeme změnit jakoukoli část operačního systému a instalovat pokročilé aplikace, které mohou do hloubky interagovat se všemi prvky našich smartphonů. Zde je 10 dobrých důvodů, proč být rootem.

Tato oprávnění root potenciálně přepisují ochranu, kterou Android poskytuje ve výchozím nastavení. V případě malwaru v zařízení si může bez našeho vědomí dělat, co chce. Jediný štít poskytuje aplikace pro správu oprávnění jako superuživatel nebo SuperSu a my jsme ti, kteří potřebují přijmout oprávnění aplikace, která ji požaduje, je to riskantní situace, pokud nevíte, odkud tato aplikace pochází. Zde je 5 důvodů, proč nejste root.

Pokud jste si tedy stáhli aplikaci a při její instalaci se vás zeptá na oprávnění root, za důsledky nesete výhradní odpovědnost. Před udělením oprávnění root a umístěním celého operačního systému do zásobníku použijte antivirový program k prohledání aplikace.

Kořen – meč s dvojitým ostřím. / © Flickr – tiagoafpereira

Co dělá malware?

Pokud se z jakéhokoli důvodu nakazíte, co se bude dít dál, závisí na typu ohrožení. Uvidíme výsledky založené na typech malwaru.

Adware

Přestože je tento malware zcela neškodný, je otravný a nejběžnější. Když adware infikuje vaše zařízení, spustí neustálý příval reklam všeho druhu a aplikace neustále běží v popředí.

Spyware

To je velmi populární. Vaším cílem je ukrást co nejvíce osobních údajů a poslat je zločincům. Tento typ malwaru nezpůsobuje žádné poškození ani nefunkčnost, snaží se zůstat bez povšimnutí co nejdéle, aby shromáždil co největší počet hesel nebo údajů týkajících se našeho soukromí. Věci, které lze vydělat nebo unést k nákupu.

Scareware

Tento malware také nezpůsobuje v zařízení žádné problémy. Aplikace obsahující Scareware vypadá úplně normálně, ale v určitém okamžiku vás děsí falešnými upozorněními v případech, kdy jediným řešením je nákup nebo stažení jiné aplikace.

trojský kůň

Jméno zděděné z mytologického příběhu o trojském koni. Tento malware se skrývá uvnitř jiného aplikačního softwaru, který vypadá úplně normálně. Často se používá k oklamání antivirového softwaru a k přípravě cesty pro další malware, který dělá špinavou práci.

Ransomware

Tenhle chlap je opravdový problém. Ransomware je typ trojského koně, který uzamkne nebo zašifruje vaše zařízení. Chcete-li odemknout terminál, vyžaduje od nás určitou částku peněz k získání kódu pro odemknutí. Někdy se ani při platbě neobdrží žádný kód pro odemknutí, obvyklá věc je nutnost obnovení systému.

Naštěstí je tento typ malwaru extrémně vzácný. Před chvílí tam byla dobrá část kvůli bezpečnostním problémům v upravených verzích aplikace Flash Player.

fbi ransomware malware

Ransomware pro Android, který za odemčení zařízení požaduje až 500 $. / © ANDROIDPIT / 2-viry

Červ (červ)

Vaším cílem je poškodit zařízení nebo získat peněžní odměnu. Jejich hlavním rysem je, že jsou autonomní, replikují se a komunikují s jinými zařízeními. Dobrým příkladem bylo „Selfmite“ zasílání SMS všem našim kontaktům s odkazem na jejich infikování.

Vykořisťování

Tento pojem vám může znít povědomě, pokud jste se dříve udomácnili. Toto je kód, který může zneužít zranitelnost systému a provést některé pokročilé změny, tj. Zneužít chybu. Aby se tomu zabránilo, hlavní věcí je dobře aktualizovat systém.

Rootkit

Rootkit je velmi nebezpečný malware, který se často dodává s trojskými koňmi, červy a ransonovým softwarem, který uděluje tato oprávnění root, což ztěžuje jeho čištění. V praxi se jedná o řadu exploitů a dalších technik s cílem získat pokročilá oprávnění.

IMGL6690

Buďte opatrní, pokud nechcete skončit špatně. / © ANDROIDPIT

výsledek

Stručně řečeno, hlavní tipy, jak se těmto hrozbám vyhnout, jsou:

  1. Nainstalujte antivirus, zejména pokud jste root.
  2. Nainstalujte si antivirový program (možná, když napíšu dvakrát, opravdu).
  3. Neinstalujte aplikace, které nepocházejí z Google Play, a pokud ano, nejprve migrujte antivirus.
  4. Nezapomeňte deaktivovat možnosti „Neznámé zdroje“, „Ladění USB“ a „Testovat aplikace“.
  5. Pokud se rozhodnete pro rootování, použijte spolehlivou metodu a buďte velmi opatrní při udělování oprávnění superuživatele aplikacím, které instalujete.

Stali jste se někdy ve svém Androidu obětí malwaru?