BezpečnosťSpravodajstvo

Ako funguje malware v Android smartfóne a ako môžete rozpoznať, že niečo nie je v poriadku?

Malvér v zariadení určite nie je nič príjemné. Ako sa ale takéto malvéry v zariadení správajú a ako ich rozoznať?

Otvorenosť systému Android bohužiaľ poskytuje priestor aj pre rôznych útočníkov a ich škodlivý softvér. Zabezpečenosť operačného systému Android sa ale za posledné roky výrazne zlepšila. Na túto situáciu sa musia prispôsobiť aj útočníci, ktorí musia svoju obeť o čosi viac a lepšie oklamať.

Malvéry musia vedieť presvedčiť

Pri kliknutí na zlý link alebo pri pokuse o stiahnutie škodlivého súboru zväčša systém zasiahne. Aj preto musia útočníci prísť na spôsob, ako obeť presvedčiť k stiahnutiu škodlivého malvéru aj napriek výstražnému varovaniu. A práve tu sa naplno využíva ľudská povaha. Príkladom môže byť zvedavosť. V e-mailovej schránke vám pristane správa so zaujímavou prílohou. Po stiahnutí danej prílohy sa ale v zariadení otvorí škodlivý malvér, ktorý buď získava citlivé údaje, alebo vie dokonca prevziať kontrolu nad zariadením.

Ďalším dôvodom na presvedčenie obete k stiahnutiu podvodného programu môže byť aj ponuka funkcionalít, ktoré ľuďom chýbajú. V tomto prípade ide najmä o populárne aplikácie ako Messenger alebo WhatsApp a ich falošné kópie. Tie ľuďom sľubujú rôzne funkcionality, ktoré v klasickej verzii aplikácie nenájdu. Po stiahnutí falošnej aplikácie ale obeť útočníkov iba odovzdá svoje údaje. To bol prípad aj ružového WhatsAppu, ktorý používateľom sľuboval vylepšené prostredie, no v skutočnosti iba doloval dáta.

WhatsApp Pink_malware
Zdroj: Twitter (Rajshekhar Rajaharia)

Aj klasické odkazy so sľúbenou výhrou sa musia zamaskovať za nejaký oficiálny profil, čo vás presvedčí o legitimite odosielateľa. Spôsobov na oklamanie je mnoho. V tomto článku sme sa zaoberali tými najčastejšími pokusmi o oklamanie a nainštalovanie malvéru v zariadení obete.

Ako rozpoznať prítomnosť malvéru a ako funguje

Škodlivý program, ktorý prebieha na vašom pozadí viete rozpoznať na základe viacerých kritérií. Tým základným je sledovanie bežného správania zariadenia. Ak sa zariadenie prehrieva aj v pokojnom stave, batéria sa vybíja omnoho rýchlejšie, alebo ak si na ploche všimnete aplikáciu, ktorú nepoznáte, tak by ste mali zbystriť pozornosť.

Dnešné malvéry sú ale veľmi prešpekulované. Svoju prítomnosť v zariadení vedia veľmi šikovne zamaskovať. Príkladom je napríklad malvér FFDroider, ktorý svoju prítomnosť maskoval za aplikáciu Telegram. V menu na seba prebral ikonu tejto aplikácie. A ak by si aj obeť kontrolovala spotrebu batérie, tak by sa jej na popredných priečkach zobrazila práve aplikácia Telegram.

Škodlivý softvér najčastejšie potom, ako ho stiahnete do zariadenia, tak požaduje prístup k rôznym povoleniam v telefóne. Je to za účelom, aby mohol potom na pozadí telefónu pracovať. Napríklad, aby bol schopný zobrazovať reklamu, či sledovať vašu aktivitu. Mnoho škodlivého súboru kradne aj informácie zo zariadenia. Môže ísť napríklad o údaje z bankových aplikácií, čo bol nedávny prípad softvéru Flubot, ktorý vyčíňal v Česku.

Medzi potenciálne nebezpečné povolenia, ktoré aplikácie žiadajú, je schopnosť čítania obsahu upozornení, prekrývanie aplikácií iným obsahom, či schopnosť upravovať systémové nastavenia. Obzvlášť posledné povolenie je nebezpečné a to z dôvodu, že škodlivá aplikácie môže následne robiť v podstate čokoľvek.

Takýchto prípadov je mnoho, no väčšinou majú spoločnú jednu vec, a to sťahovanie súborov z neoverených stránok. Aplikácie preto vždy sťahujte iba z overeného obchodu (obchod Play). Ak sťahujete prílohu z e-mailu, tak si ju najprv overte s odosielateľom (ideálne inou cestou, než priamym odpovedaním na e-mail). Útočníci sa totiž vedia zamaskovať za každého a vedia zaskočiť aj skúsených používateľov internetu. Tomu ako rozpoznať škodlivý e-mail alebo SMS správu sme sa venovali v tomto článku.

Tagy
Zobraziť komentáre
Close
Close