Повний посібник із зловмисного програмного забезпечення для Android: що воно робить, звідки взялося та як захистити свій телефон або планшет

Хоча він ще не зробив великого прориву на ринку планшетів — або, можливо, ми повинні назвати його Ринок iPad — операційна система Android від Google була найбільш продаваною платформою для смартфонів поки. Це також означає, що він є основною мішенню для шахраїв і розробників зловмисного програмного забезпечення, які прагнуть викрасти дані та гроші у нічого не підозрюючих користувачів Android. Минулий рік приніс жахливу статистику з охоронними фірмами, такими як McAfee і Lookout стверджуючи про різке зростання зловмисного програмного забезпечення Android, і навіть це три з десяти пристроїв Android зіткнуться зі зловмисним програмним забезпеченням. Juniper Network відоме повідомлення про a Збільшення кількості зловмисних програм Android на 472 відсотки між липнем і листопадом 2011 року, і Google був вилучення шкідливих програм з Android Market (тепер Google Play) і просто викотився Баунсер, новий інструмент, який намагається автоматично відсіювати шкідливі програми до того, як вони вийдуть на ринок. Проте нові загрози з’являються регулярно, незалежно від того, чи це шкідливі програми

запис телефонних дзвінків або представляти себе як банківські програми щоб отримати облікові дані та потенційно встановити більше програмного забезпечення.

З якими потенційними загрозами стикаються користувачі Android і чи справді потрібна параноя? Зрештою, як користувачі Android можуть захистити себе — і всі дані, які проходять через їхні пристрої?

Рекомендовані відео

Чому Android має зловмисне програмне забезпечення?

Найпростіша причина, чому Android має більше зловмисного програмного забезпечення, ніж конкуруючі мобільні платформи, полягає в тому, що він є більшою ціллю. Переважна більшість зловмисного програмного забезпечення, націленого на традиційні комп’ютери, націлена на Windows, оскільки історично Windows займала найбільшу частку ринку. Хоча Android порівняно недавно став провідною платформою для смартфонів, ця поява чітко збіглася з масовим інтересом споживачів до смартфонів. Таким чином, Android є найбільшою ціллю. Однак є також аспекти екосистеми Android, які можуть зробити її — і користувачів Android — більш уразливими.

Чи проблема з відкритим кодом? — У деяких колах Android критикували як небезпечну за своєю суттю платформу, оскільки значна її частина побудована на технологіях з відкритим кодом, таких як Linux і WebKit. Деякі критики стверджують, що оскільки Google пропонує повний вихідний код Android усім, хто хоче переглянути його та виявити недоліки, платформа за своєю суттю менш безпечні, ніж платформи (наприклад, BlackBerry, Windows Phone і iOS від Apple), які зберігають свій вихідний код (або його значні частини) як охороняється таємниця.

Хоча мало хто заперечує, що Android стикався з проблемами зловмисного програмного забезпечення більше, ніж конкуруючі мобільні платформи – Apple iOS і BlackBerry від RIM залишилися відносно неушкодженими, і вони все ще можуть ще зарано говорити про Windows Phone 7 — наявність зловмисного програмного забезпечення для Android, схоже, має набагато більше спільного з екосистемою Android, ніж з технологіями, на яких воно було побудований. Якщо хтось хоче атакувати безпеку Android, оскільки він використовує технологію з відкритим вихідним кодом, потрібно також здійснити таку ж атаку проти Linux (яка ніколи не мала серйозних проблем зі зловмисним програмним забезпеченням) і iOS (яка базується на BSD Unix і використовує той самий веб-перегляд WebKit технологія). І ця технологія зазнала кількох ударів за останні місяці. OpenSSL широко розгорнуто майже на кожній платформі планети — і це відкритий код. Те саме стосується великої кількості утиліт і бібліотек, які використовуються на більшості (якщо не на всіх) мобільних платформах. Жодне програмне забезпечення не є досконалим, але зусилля з відкритим вихідним кодом із достатньою зацікавленістю розробників постійно доводять, що вони можуть підтримувати високі рівні якості протягом тривалого періоду.

А може відкритий ринок? — Ситуація зі зловмисним програмним забезпеченням Android, схоже, походить від екосистеми додатків Google, а не від походження його коду. Там, де Apple, RIM і Microsoft пропонували досвід роботи на ринку додатків, Google Play був майже безкоштовним для всіх: по суті, будь-хто може внести свій внесок у програму та розповсюдити її на ринку, доступному для переважної більшості пристрої Android. І Google Play навіть не є єдиним джерелом для отримання програм. По суті, Google дозволяє будь-кому створювати власні ринки для додатків Android: App Store Amazon, мабуть, найвідоміший, але існує безліч інших магазинів додатків. Міжнародні ринки особливо гарячі для магазинів додатків не від Google, де можна запропонувати магазин додатків для Android місцевою мовою — можливо, з додатками, характерними для певної країни чи регіону — може бути привабливим пропозиція. Деякими з цих альтернативних ринків керують мобільні оператори; інші менш зрозумілі.

Що щодо виробників пристроїв і операторів? — Якщо в Android виникає проблема безпеки, Google несе відповідальність за розробку та випуск виправлення. Однак на цьому етапі виробники пристроїв і оператори мають надати оновлення своїм клієнтам. У багатьох випадках оператори, як відомо, повільно отримують оновлення Android для своїх клієнтів. Приклад: Шкідлива програма DroidDream який атакував Android Market близько року тому. Google виявив уразливість, яка призвела до появи DroidDream ще в серпні 2010 року, і дуже швидко розробив для неї виправлення. Однак більше ніж через півроку більшість телефонів Android все ще не мали виправлення, і DroidDream зміг продовжити експлуатацію відомої вади. Можливо, це вплинуло на 250 000 користувачів Android. Порівняйте цю ситуацію з моделлю розгортання, подібною до моделі Apple, де компанія може надсилати оновлення власникам пристроїв без залучення операторів.

А як щодо рекламних мереж? — Вседозволений характер Android Market у поєднанні з наполяганням Google на тому, щоб покупки здійснювалися через Google Checkout, створили Ситуація, коли велика кількість програм для Android отримує дохід виключно за допомогою реклами, а не шляхом безпосередньої покупки користувачів. Створення безкоштовних програм із підтримкою реклами дозволяє розробникам уникнути головного болю Google Checkout (який недоступний у на багатьох ринках і має складні податкові наслідки — на відміну від Apple, Google не займається цим для розробників). Вбудовування рекламних мереж у мобільні програми є настільки регулярним явищем в екосистемі Android, що багато програм навіть підтримують багаторазовий рекламні мережі. І, звичайно, ці постачальники реклами хочуть знати все про користувачів Android: адресу електронної пошти, контактну інформацію, унікальні ідентифікатори, а іноді навіть місцезнаходження.

Навіть якщо розробник Android має добрі наміри, у нього може не вистачити часу чи можливостей перевірити рекламні мережі, особливо якщо це стосується мовного бар’єру. Пам’ятайте, що багато амбітних розробників додатків — це лише одна або дві людини з ідеєю та деяким часом. Вони можуть просто відмовитися від підтримки будь-якої рекламної мережі, яка обіцяє їм найвищий прибуток, не звертаючи особливої уваги на це безпеки даних своїх користувачів, що ці мережі роблять з цими даними — або, потенційно, безпеки рекламної мережі програмне забезпечення. Якщо в бібліотеці, наданій рекламною мережею, буде виявлено серйозний недолік безпеки, сотні чи тисячі програм можуть раптово виявитися вразливими для використання. І давайте не забувати ідею про те, що шахраї можуть створювати власні рекламні мережі та самі створювати задні двері.

Види загроз

Важливо відзначити, що платформа Android не має традиційних вірусів — шкідливих програм, які поширюються між пристроями. Вірус Android неможливий, але точно малоймовірний. Натомість розробники зловмисного програмного забезпечення зосередилися на інших типах експлойтів, більшість із яких пов’язана з обманом змушування користувачів Android робити те, чого вони не повинні робити.

Шкідливі програми — Найпоширеніше зловмисне програмне забезпечення для Android — це програма, яка стверджує, що робить одне, але робить інше — часто за спиною користувача або без його відома. Часто це класичні троянські коні: багато з них мають форму підробок або безкоштовних версій платних ігор; інші грають на гарячих продуктах або розважальних трендах. Ідея полягає в тому, щоб спонукати користувачів завантажити безкоштовну гру або гру зі значною знижкою, змусити їх запустити її та таємно встановити зловмисне програмне забезпечення за їхніми спинами. Це зловмисне програмне забезпечення може спробувати захопити паролі та натискання клавіш; він може пересилати електронні листи, повідомлення та адресні книги кіберзлочинцям, його можна використовувати для захоплення облікових записів Google. Все можливо, але виробники повинні обдурити людей, щоб вони завантажили та запустили додаток. Це часто легше, якщо є мовний бар’єр.

Подвиги Drive-by — Drive-by-завантаження трохи неприємніші. Ідея полягає в тому, щоб спонукати користувачів Android відвідати веб-сайт, який містить код, який використовує відому слабкість браузера. Щойно користувач відвідує сайт, шкідливе програмне забезпечення встановлюється. Залежно від точного механізму, зловмисне програмне забезпечення може навмисно призвести до збою пристрою, щоб змусити користувачів перезапустити його, виконуючи неприємне корисне навантаження. Техніки Drive-by не є винятковими для Android — джейлбрейки iOS добре використовують методи Drive-by — але вони стають все більш поширеними у світі Android.

Експлойти Drive-by часто використовують методи соціальної інженерії або фішингу, щоб спрямувати користувачів на заражені сайти. Наприклад, ви можете отримати SMS-повідомлення, яке виглядає так, ніби воно надійшло від оператора чи постачальника послуг із закликом завантажити термінове оновлення.

Суть полягає в тому, що кожного разу, коли ви встановлюєте програму або відвідуєте веб-сайт, є шанс, що не все так, як здається.

Як залишатися в безпеці

Так, ситуація зі зловмисним програмним забезпеченням Android складна — і найближчим часом вона не стане простішою. Тим не менш, є кілька простих речей, які ви можете зробити, щоб значно зменшити ймовірність виникнення проблем.

Використовуйте лише перевірені магазини програм — Перше й головне: не завантажуйте будь-яку програму з будь-якого джерела, яке вам трапляється. Перейдіть у меню «Налаштування програм» пристрою Android і вимкніть параметр «невідомі джерела» для встановлення програм. Це не дозволить вашому пристрою встановлювати програми через електронну пошту, Інтернет або будь-яке джерело, окрім Google Play. На жаль, це також вимикає потенційно законні джерела, такі як Amazon App Store і магазини певних операторів. Якщо це для вас важливо, увімкніть «невідомі джерела» лише тоді, коли ви здійснюєте покупки на цих надійних ринках.

Перевірте додаток і видавець — Перш ніж завантажувати нову програму, перевірте репутацію обох програм і видавець. Це означає дивитися далі, ніж огляди, опубліковані на будь-якому ринку, яким ви користуєтеся — недобросовісні видавці відомі тим, що пишуть власні п’ятизіркові відгуки. Шукайте відгуки з незалежних джерел.

Не встановлюйте APK — Не встановлюйте APK (файли пакетів програм Android) безпосередньо, скажімо, з SD-карти або USB-пристрою. Якщо ви не досвідчений розробник Android (з інструментами), практично неможливо визначити, що робитиме файл APK, доки ви його вже не запустите — після цього зазвичай немає шляху назад. Існує деяка помилкова думка, що оскільки всі APK для Android мають мати цифровий підпис розробників, вони безпечні. Це вводить в оману: хоча всі файли .apk мають бути підписані, це лише для того, щоб переконатися, що файли не були пошкоджені з моменту їх створення розробником. Підпис жодним чином не підтверджує, що програма не є зловмисною, і немає вимог щодо перевірки підписів третьою стороною. Насправді для розробників це майже стандартна практика самостійно підписувати власні програми.

Завжди перевіряйте дозволи — Кожного разу, коли ви завантажуєте або оновлюєте програму, Android представлятиме список дозволів, необхідних для роботи. Не просто пробирайтеся по списку, поспішаючи до програми: перевірте, чи це має сенс. Чи справді програмі для шпалер потрібно знати ваше місцезнаходження? Чи справді програмі, яка дозволяє відстежувати статистику бейсбольних гравців, потрібен доступ до адресної книги? Напевно ні. Якщо додатки вимагають невідповідних речей, вони можуть бути марними або підтримуватися рекламною мережею, яка хоче знати все про вас.

І, перш за все, не панікуйте. Зловмисне програмне забезпечення поки що не є серйозною проблемою для Android, але межі екосистеми починають ставати досить неоднозначними. Добре поінформовані користувачі, які розуміють, як працює світ Android, повинні бути в невеликій небезпеці, але тим менше якщо ви розумієте технологію та екосистему, то більша ймовірність того, що вони ненавмисно потрапять туди біда.