Nedávno vedci ESET-u analyzovali prvý Trojan, ktorý šifruje súbory v zariadeniach s platformou Android. Postihnutí používatelia budú prostredníctvom riadiaceho servera ukrytého na anonymizačnej sieti TOR vyzvaní na zaplatenie “výkupného”, aby dostali svoje dáta späť. Ako uviedol malware výskumník ESET-u Robert Lipovský, nebol tento malware zvlášť neočakávaný.
Malware Android / Simplocker, ktorý je dostupný ako falošná aplikácia, sa v súčasnej dobe zdá byť skôr “proof-of-concept” škodlivým kódom (alebo malware v štádiu vývoja) ako plnohodnotnou aplikáciou pripravenou na sériový útok.
Len minulý mesiac poukázal Lipovský na SMS červa Samsapo.A., ktorý sa zobrazuje ako SMS správa s textom „Это твои фото?“ (čo v ruštine znamené „Je to vaša fotografia?“) s odkazom na škodlivý balíček APK.
V správe spoločnosti ESET s predpoveďou vývoja trendov hrozieb pre tento rok odborníci ESET-u varovali pred „stupňujúcim sa nárastom hrozieb zameraných na telefóny a tablety s platformou Android. ESET detekoval nárast takéhoto malwaru o viac ako 60% medzi rokmi 2012 a 2013 a predpokladá sa že tento trend bude pokračovať aj v roku 2014 .“
Výskumné laboratória ESET-u v Latinskej Amerike v Buenos Aires poukazujú na to, že malware postihujúci Android teraz používa klasické metódy PC útoku – zisťovanie slabých miest a ich následné využívanie prostredníctvom škodlivého kódu.
Našťastie sa väčšine z týchto hrozieb dá vyhnúť rozumným používaním vášho zariadenia. Robert Lipovský píše- „Odporúčame používateľom, aby sa ochránili pred týmito hrozbami pomocou preventívnych a ochranných opatrení. Dodržiavanie osvedčených bezpečnostných postupov, ako napr. neinštalovať nedôveryhodné aplikácie a aplikácie z neznámych zdrojov, zníži riziká. A ak budete mať aktuálne zálohy všetkých vašich zariadení, potom každý ransomware alebo Filecoder trojan – či už sa jedná o Android, Windows, alebo akýkoľvek operačný systém – nie je nič viac než nepríjemnosť.“
Inštalujte si všetky aplikácie z obchodu Google Play alebo iných známych obchodov. Iné zdroje používajte len ak na to máte dobrý dôvod.
Existujú dobré dôvody pre inštaláciu aplikácií mimo obchodu Google Play (alebo iných veľkých obchodov ako napr. Amazon) – napríklad, ak váš zamestnávateľ vyžaduje inštaláciu aplikácie pre zasielanie správ pre prácu. Inak nie. Obchody tretích strán, najmä tých, ktoré ponúkajú známe aplikácie zadarmo, sú všeobecne zamorené malwarom a sťahovanie aplikácií z nich je dobrý spôsob, ako sa nakaziť. Ak si musíte nainštalovať súbor z neznámeho zdroja, zaistite, že vaše zariadenie je nastavené, aby v budúcnosti takéto inštalácie zablokovalo.
Nepredpokladajte, že ste na svojom Androide v bezpečí.
„Zostaňte v strehu a nepodľahnite trikom sociálneho inžinierstva.“ hovorí Lipovský. Odkazy, sťahovanie aj prílohy môžu byť rovnako riskantné na Androide ako sú aj na PC. Je ľahké sa domnievať, že napríklad otváranie e-mailov na Androide nie je tak riskantné, ako to môže byť na PC – ale zatiaľ čo Android malware je ešte stále vzácnejší ako jeho odrody na PC, phishing vás môže nasmerovať na falošné webové stránky, kde zhromaždí súkromné informácie rovnako ľahko aj na telefóne s Androidom.
Ak je to možné, nepoužívajte staré zariadenia s Androidom.
V ideálnom svete by ste mali používať nový telefón, ktorý beží na najnovšej verzii Androidu – Kitkat. Staršie verzie sú menej bezpečné – a váš operátor nesmie vydať upgrade pre váš telefón, aj keď Google to urobí. ESET Senior výskumný pracovník Righard J. Zwienenberg napísal vlani v reakcii na zraniteľnosť: „Najväčším problémom pre spotrebiteľa je obrovské množstvo starých telefónov so systémom Android, ktoré sú ešte v obehu, pre ktoré prevádzkovatelia nevydajú novú verziu OS. Veľa telefónov stále beží na veľmi populárnej, ale zastaranej platforme Android Gingerbread. Bez ohľadu na to, či Google vydá opravné patche na tieto verzie, bude telefón naďalej zraniteľný.“
Uistite sa, že používate najnovšie aktualizácie pre Android, ktoré sú k dispozícii pre vaše zariadenie.
Aktualizácie od Google by mali byť k dispozícii OTA (Over The Air) – a na novších telefónoch, mali by ste byť schopní nastaviť telefón na automatické aktualizovanie OS (s obmedzením na aktualizácie prostredníctvom Wi-Fi, nie mobilné siete). Miesto v Nastaveniach, kde môžete meniť tieto nastavenia sa líši podľa výrobcu (na Samsung S5, je to pod O zariadení), ale voľba, ktorú potrebujete, je Software Update. Vyberte prvú položku ponuky aby ste skontrolovali, či používate najnovšiu verziu OS, a ak nie, okamžite ju stiahnite a aktualizujte.
Urobte základnú vec – zamknite telefón.
Ak vlastníte najnovšie telefóny od Samsung-u alebo HTC, môžete využívať luxus uzamknutia telefónu s až tromi odtlačkami prstov pomocou vstavaného skenera. Ak nie, nie je žiaden dôvod aby ste nepoužívali iné spôsoby uzamknutia zariadenia – použite buď PIN alebo v ideálnom prípade heslo. Nastavenie > Zabezpečenie > Uzamknutie obrazovky. U novších zariadení zvyčajne dostanete na výber vzor, PIN kód alebo heslo. Vzor je menej bezpečný ako PIN kód, ale heslo je vaša najlepšia voľba. Ak používate tablet alebo smartfón pre podnikanie, mali by ste byť extra opatrný. Porozprávajte sa so svojím IT oddelením a prečítajte si náš návod pre šifrovanie dát na Androide.
Nenechávajte cenné dáta vo vašom zariadení.
Lipovský hovorí: „Ak sa budete držať aktuálneho zálohovania všetkých vašich zariadení, potom každý ransomware alebo Filecoder trojan – či už sa jedná o Android, Windows, alebo akýkoľvek iný operačný systém – nie je nič viac než nepríjemnosť.„. Zálohujte dáta vášho telefónu, keď je to možné – a to buď ručne po pripojení k počítaču, alebo pomocou automatického zálohovania vášho výrobcu (účet Samsung-u vám napríklad umožní zálohovanie telefónov). Používajte aplikácie, ako je Google disk alebo Dropbox pre zabezpečenie dát – napr. fotografie – neukladajte ich len v zariadení.
Uzamknite všetky aplikácie, ktoré by mohli poskytnúť vaše citlivé informácie.
Aplikácie ako je Dropbox môžu obsahovať informácie, ktoré sú veľmi užitočné pre zločincov – sken vášho pasu alebo fotografie vašej kreditnej karty, napríklad. Existujú rôzne možnosti pre skrytie a uzamknutie aplikácie – bezplatný App Locker je stále veľmi populárny, aj napriek svojmu mierne nepríjemnému adware, ktorý vloží pop-up reklamy po celom OS. Stiahnete ho z Google Play a uzamknete ním všetky vaše citlivé aplikácie – správy, e-mail, sociálne siete, ukladanie súborov, bankovníctva – pomocou PIN alebo hesla.
Vopred skontrolujte oprávnenia každej aplikácie.
Pri inštalácii Android aplikácie uvidíte zoznam „Oprávnenia“ – funkcie, ku ktorým bude mať aplikácia povolený prístup. Mali by ste poriadne popremýšľať, či si chcete nainštalovať aplikácie, ktoré vyžadujú oprávnenia, ako je plný prístup k sieti alebo schopnosť posielať a prijímať SMS správy. Nie je to však záruka, že musí byť aplikácia nebezpečná – zoznam oprávnení Facebook-u je dlhý a alarmujúci. Ale spozornieť by ste mali najmä pri aplikáciách typu šetrič obrazovky, hodiny, alebo iné aplikácie, ktoré nemajú žiadny logický dôvod, prečo potrebujú komunikačné schopnosti – tu by mali byť brané takéto požiadavky na oprávnenia ako varovanie, že môžete mať dočinenia s malwarom.
Používajte mobilné bezpečnostné aplikácie.
Android malware býva zvyčajne zamietnutý ako mýtus, alebo prevažne nepríjemnosť, ktorá sa spustí prostredníctvom spoplatnených SMS správ. Objav malware typu PC, akým je Android / Simplocker ukazuje, ako rýchlo sa malware vyvíja pre zariadenie Google a tiež ako veľmi sa začína podobať svojim PC bratrancom. Vlastná bezpečnosť obchodu Google Play sa výrazne zlepšila, ale pre pokoj v duši sa odporúča tiež pravidelný malware scan vášho zariadenia. Výskumník ESET-u Lipovský hovorí, „Mobilná bezpečnostná aplikácia, ako je ESET Mobile Security pre Android, udrží malware mimo vášho zariadenia.„. Nastavte aplikáciu na pravidelné a automatické skenovanie vášho telefónu.
Naplno využívajte obranu spoločnosti Google.
Google ponúka celkom slušný výber zabudovaných bezpečnostných prvkov – vrátane sledovania umiestnenia, ktoré vám môže pomôcť nájsť stratené zariadenie. Navštívte stránku Android Device Manager spoločnosti Google, aby ste si ho aktivovali prihlásením sa do vášho účtu Google budete môcť prinútiť zariadenie s tichým režimom zvoniť, diaľkovo zamknúť zariadenie aj zobraziť jeho polohu na mape. Ak vlastníte viacero zariadení s Androidom, budete mať možnosť vidieť ich všetky. Pokročilejšia ochrana je ponúkaná od AV programov, ako je ESET Mobile Security a Antivirus, ale vlastná ochrana od spoločnosti Google, ktorá sa potichu rozšírila na všetkých užívateľov Android 2.2 a vyšší na jeseň minulého roka, je výborný prvý krok.
Nikdy neplaťte autorom ransomwaru.
Aj keď je implementácia šifrovania v Android / Simplocker v porovnaní s neslávne známym malwarom ako napr. Cryptolocker neohrabaná, ešte stále môže účinne zničiť súbory. Lipovský radí, že jediná vec,ktorú používatelia nesmú urobiť, je zaplatiť. „Malware je plne schopný zašifrovať súbory užívateľa, ktoré môžu byť stratené, ak nebude šifrovací kľúč načítaný. Ak keď malware obsahuje funkcie pre dešifrovanie súborov, dôrazne odporúčame, aby ste neplatili – nielen preto, že to bude motivovať ďalších tvorcov malwaru, aby pokračovali v tomto druhu špinavých operácií, ale tiež preto, že neexistuje žiadna záruka, že podvodník dodrží svoj diel “obchodu” a súbory dešifruje.„