Малцина са устояли на изкушението на покемоните, а със сигурност има и фенове, които са прибегнали до помощта на наръчници и други видове „съветници“. Колко ли от тях обаче знаят, че само този април около 2 милиона Android устройства са били нападнати от смартфон вируси, маскирани като гейминг-наръчници за игрите от сериите Pokemon Go и FIFA…?
Това обаче е просто последната дегизировка. През 2016 година Android вирус, наречен HummingBad, е заразил 85 милиона Android устройства по целия свят. Не, че мога да си представя как изглеждат 85 милиона телефона – това са около 10 тона „джаджи“… о по-интересното е друго: заразата се е промъкнала след умело прикриване в приложения, достъпни за сваляне в Google Play. Тя е успяла да остане скрита 5-6 месеца. През февруари 2017 г. HummingBad се е преродил – този път като HummingWhale. Някои от заразените приложения са били свалени по над 50 хиляди пъти, според фирмата за софтуер сигурност Check Point.
Какво „чупят“ Android вирусите?
Какво прави един вирус, когато се добере до нечий телефон?
Мина онова време, когато незнаен хакер седи в тъмна стая в среднощен час и „пробива“ компютри, само за да докаже, че може – или за да си изкара яда на някого.
Когато вирус попадне на компютър или телефон, той има важна „работа“. А за да я свърши, въпросният компютър или телефон му трябва – невредим, цял, работещ, здрав, напълно фунцкционален.
Една от възможните задачи на вируса е да показва реклами. Вирусът носи пари на своите създатели, като принуждава потребителя да гледа реклами, които не желае. Системата е добре скроена – фалшиви 5-звездни ревюта ви убеждават, че приложението е много яко и струва. Изтегляш, инсталираш и… започват рекламите. Фирмата за кибер-сигурност Check Point смята, че HummingBad, старата версия на вируса, е донесла на Yingmob – китайските хакери, създали кода – по около 300 000 долара на месец. Фирмата предупреждава и, че HummingWhale е доста по-усъвършенстван спрямо предшественика си от 2016 г.
Съучастници по неволя
Друг възможен сценарий: приложението подготвя телефона да участва в масирана кибер-атака. Най-новият крясък в тази мода е приложението, което се маскира като наръчник за игрите Pokemon Go или Fifa. Зловредният код иска от потребителя да му даде администраторски права. Получи ли разрешение, вирусът се „настанява“ удобно в телефона. Толкова удобно, че няма изтриване. Той „пуска корени“, след което се регистрира в облачна услуга, чрез която авторите на кода могат да изпращат команди до заразеното устройство. Хакерите действат на едро и с финансова мотивация: целта им е създаването на „тиха“ армия от колкото се може повече устройства по цял свят, които са в готовност да изпълнят дадена задача. Например, да срутят дадена виртуална услуга. Заразеният телефон, без знанието на своя собственик, участва в тайна мрежа от бойци, готови за нападение.
Е, и какво?
Изследователите по кибер-сигурността от G Data са открили 750 000 нови опасни приложения само през първата четвърт на годината. С това темпо до края на 2017 г. те навярно ще станат 3,5 милиона. За сравнение, през 2016 г. те са били 3,2 милиона, а година по-рано – 2,3 милиона.
Естествено, пред такава красноречива картина човек се пита какво да направи. Фирмите за кибер-сигурност любезно предалгат своите софтуери за защита. Някак тенденциозно вървят посланията: след зловещите данни и разкрития идва и изречение от вида „нашият антивирусен софтуер разпознава 99,9% от виртуалните заплахи“ или нещо подобно.
Задекранното устройство
Най-вaжният фактор за защитата всъщност е задекранното устройство. Да, да, ние – всички, които сърфираме с малките екранчета и ентусиазирано пробваме нови и нови приложения.
Да се върнем стъпка назад и да видим за какво става дума. Вредният код иска от потребителя да му даде администраторски права. Фактът, че някой иска администраторски права, сам по себе си е достатъчно съмнителен! За разлика от операционните системи на Microsoft, при Android нито един ред код не се инсталира без знанието на потребителя. Така че всяка инсталация на зараза става само и единствено благодарение на съгласието на потребителя. Или дори неговото искрено желание, какъвто е случаят с вирусите, маскирани като легални приложения.
Накратко казано, добре е да се подхожда с внимание към приложенията, които човек инсталира. Хубаво е да се обръща внимание на големината на инсталационния пакет – ако тя е значително по-голяма в сравнение със сходни приложения, би могло това приложение да е носител на „допълнителен“ код. По време на инсталиране е добре да се обръща внимание какви разрешения иска приложението, до какви данни и функции иска достъп, какви въпроси „задава“. Особено притеснително е, ако изисква сериозни намеси като например администрторските права, за които стана дума.
И рaзбира се, много желателно е телефонът да се ъпдейтва редовно.