Ako funguje malware v Android smartfóne a ako môžete rozpoznať, že niečo nie je v poriadku?
Malvér v zariadení určite nie je nič príjemné. Ako sa ale takéto malvéry v zariadení správajú a ako ich rozoznať?
Otvorenosť systému Android bohužiaľ poskytuje priestor aj pre rôznych útočníkov a ich škodlivý softvér. Zabezpečenosť operačného systému Android sa ale za posledné roky výrazne zlepšila. Na túto situáciu sa musia prispôsobiť aj útočníci, ktorí musia svoju obeť o čosi viac a lepšie oklamať.
Malvéry musia vedieť presvedčiť
Pri kliknutí na zlý link alebo pri pokuse o stiahnutie škodlivého súboru zväčša systém zasiahne. Aj preto musia útočníci prísť na spôsob, ako obeť presvedčiť k stiahnutiu škodlivého malvéru aj napriek výstražnému varovaniu. A práve tu sa naplno využíva ľudská povaha. Príkladom môže byť zvedavosť. V e-mailovej schránke vám pristane správa so zaujímavou prílohou. Po stiahnutí danej prílohy sa ale v zariadení otvorí škodlivý malvér, ktorý buď získava citlivé údaje, alebo vie dokonca prevziať kontrolu nad zariadením.
Ďalším dôvodom na presvedčenie obete k stiahnutiu podvodného programu môže byť aj ponuka funkcionalít, ktoré ľuďom chýbajú. V tomto prípade ide najmä o populárne aplikácie ako Messenger alebo WhatsApp a ich falošné kópie. Tie ľuďom sľubujú rôzne funkcionality, ktoré v klasickej verzii aplikácie nenájdu. Po stiahnutí falošnej aplikácie ale obeť útočníkov iba odovzdá svoje údaje. To bol prípad aj ružového WhatsAppu, ktorý používateľom sľuboval vylepšené prostredie, no v skutočnosti iba doloval dáta.
Aj klasické odkazy so sľúbenou výhrou sa musia zamaskovať za nejaký oficiálny profil, čo vás presvedčí o legitimite odosielateľa. Spôsobov na oklamanie je mnoho. V tomto článku sme sa zaoberali tými najčastejšími pokusmi o oklamanie a nainštalovanie malvéru v zariadení obete.
Ako rozpoznať prítomnosť malvéru a ako funguje
Škodlivý program, ktorý prebieha na vašom pozadí viete rozpoznať na základe viacerých kritérií. Tým základným je sledovanie bežného správania zariadenia. Ak sa zariadenie prehrieva aj v pokojnom stave, batéria sa vybíja omnoho rýchlejšie, alebo ak si na ploche všimnete aplikáciu, ktorú nepoznáte, tak by ste mali zbystriť pozornosť.
Neprehliadni
Dnešné malvéry sú ale veľmi prešpekulované. Svoju prítomnosť v zariadení vedia veľmi šikovne zamaskovať. Príkladom je napríklad malvér FFDroider, ktorý svoju prítomnosť maskoval za aplikáciu Telegram. V menu na seba prebral ikonu tejto aplikácie. A ak by si aj obeť kontrolovala spotrebu batérie, tak by sa jej na popredných priečkach zobrazila práve aplikácia Telegram.
Škodlivý softvér najčastejšie potom, ako ho stiahnete do zariadenia, tak požaduje prístup k rôznym povoleniam v telefóne. Je to za účelom, aby mohol potom na pozadí telefónu pracovať. Napríklad, aby bol schopný zobrazovať reklamu, či sledovať vašu aktivitu. Mnoho škodlivého súboru kradne aj informácie zo zariadenia. Môže ísť napríklad o údaje z bankových aplikácií, čo bol nedávny prípad softvéru Flubot, ktorý vyčíňal v Česku.
Medzi potenciálne nebezpečné povolenia, ktoré aplikácie žiadajú, je schopnosť čítania obsahu upozornení, prekrývanie aplikácií iným obsahom, či schopnosť upravovať systémové nastavenia. Obzvlášť posledné povolenie je nebezpečné a to z dôvodu, že škodlivá aplikácie môže následne robiť v podstate čokoľvek.
Takýchto prípadov je mnoho, no väčšinou majú spoločnú jednu vec, a to sťahovanie súborov z neoverených stránok. Aplikácie preto vždy sťahujte iba z overeného obchodu (obchod Play). Ak sťahujete prílohu z e-mailu, tak si ju najprv overte s odosielateľom (ideálne inou cestou, než priamym odpovedaním na e-mail). Útočníci sa totiž vedia zamaskovať za každého a vedia zaskočiť aj skúsených používateľov internetu. Tomu ako rozpoznať škodlivý e-mail alebo SMS správu sme sa venovali v tomto článku.
Komentáre