Kártevők Androidon – mit tehetünk ellenük?

Szerző:

logoMint minden számítástechnikai eszközre, így az okostelefonokra is hamar megjelentek a rosszindulatú szoftverek, kódok, trójaik, vírusok. A macska-egér játék ezek gyártói és üldözői között sosem ér véget, folyamatosan fejlődik mindkét eszköztár. Mégis mi az, amit mi meg tudunk tenni a saját adataink védelmében? Hasznos tanácsok következnek.

 

 

Az Észak-Kaliforniai Állami Egyetem professzora, Xuxian Jiang írt blogjában egy újfajta, fejlett fenyegetésről, ami a kártevők evolúciójának egy újabb állomása lehet. A RootSmart névre keresztelt malware szerencsére nincs fent a Marketban, egyelőre csak távoli kínai oldalakról fertőz.

A következő módon működik:

  1. feltelepítünk egy fertőzött alkalmazást a készülékünkre
  2. a benne lévő kód nem azonnal, hanem néhány óra/nap múlva letölti egy távoli szerverről a root jog megszerzéséhez szükséges Gingerbreak root exploit-ot, mindezt nem egy külön kommunikációs folyam megindításával, hanem a normális adatforgalmunkba rejtetten. ( a Gingerbreak 2.3.3 és 3.0 alatti verziószámú androidon működőképes)
  3. készen is van, megszerezte a kontrollt az sms-eink, hívásaink és gyakorlatilag bármilyen adatunk felett, jelentéseket küld az android verzióról, elküldi az IMEI számunkat, stb.

 

rootsmart

 

 

 

 

 

A Rootsmart a /data/app mappában a com.google.android.smart.apk névre hallgat, és az alkalmazáslistában a Settings ikonjával jelenik meg, az általa letöltött root exploit pedig az sdkártyán a shells.zip lesz.

Érdekessége, hogy nem adja fel: amennyiben nem sikerül megszereznie a root jogosultságot, akkor is megpróbálja a kártevőket telepíteni, azonban ez automatikusan nem fog neki sikerülni, a felhasználónak engedélyeznie kell azt (gyenge láncszem).

 

 

 

 

 

 

 

A Rootsmart szépsége, hogy gyárilag nem tartalmaz ismert malware-t, így egyelőre valószínűleg sem a Bouncer, sem más biztonsági szoftver automatikusan nem detektálja (nyilván a publikálás óta már lehet, hogy igen).

 

Most jön a nagy kérdés, mit tehetünk az ilyen és hasonló kártevők ellen? Következzen néhány tipp, amelyből látható, hogy még mindig nem a számítástechnikai rendszer (legyen az bármilyen OS, vagy szoftver) a legfőbb kockázati tényező, hanem a felhasználó.

 

1. Ki a fejlesztő?

Nézzük meg, egy idő után ismerősen fognak csengeni a neveik, ha bármi gyanúsat észlelünk (pl. az ismert Chainfire helyett Chainflre), inkább ne töltsük le.

2. Olvasd el a véleményeket!

Az alkalmazás alatt mindig ott vannak a Marketen. Ha senki nem véleményezte még, mindig vigyázzunk, hiszen nincs tapasztalati visszajelzés, bármi megtörténhet.

3. Nézd meg az engedélykérést

Nem véletlenül kér engedélyt, olvasd el! Sokszor meglepő engedélyeket kérnek alkalmazások, ilyenkor a fejlesztő általában leírja, hogy mihez szükséges. Ha valami gyanús, akkor inkább NE! (pl. egy időjárás widget engedélyt kér az SMS-hez)

4. Kerüljük a Marketen kívüli forrásokat

A 2011-ben azonosított kártevők 70%-a nem került fel a Marketre, kizárólag egyéb letöltési forrásokban terjedtek. Lehet bármilyen ajánlat bárkitől, senkinek nem javaslom az appok fájlmegosztókról történő letöltését, hiszen bármelyikbe rejtehettek rosszindulatú kódokat.

5. Figyeljünk böngészés közben az esetleges csalásokra

A kisebb kijelzőn könnyen elterelhető az ember figyelme bizonyos részekről. Hitelkártya adatokat véletlenül sem szabad például nem HTTPS kezdetű oldalon megadni, a legjobb az, ha az ilyesmiket asztali böngészőből intézzük, valamint a linkek lerövidítésével is (bit.ly és társai) könnyedén tévútra terelhető bárki.

6. Tartsuk frissen alkalmazásainkat és rendszerünket

A kártevők gyakran biztonsági réseket használnak ki, ezek előbb-utóbb foltozgatásra kerülnek, azonban csak akkor, ha frissítjük a készülékünket. Fokozottan igaz ez azokra, akik rootolják készülékeiket.

7. Ha nincs szükséged rá állandóan, kapcsold le a netet

Bár az androidos kütyük egyik alapvető tulajdonsága, hogy a neten kommunikálnak, nem muszáj állandóan ezt tenniük, csak amikor mi is szeretnénk. Kontrolláljuk a netkapcsolatot.

8. Csak ismert eredetű WiFi hálózathoz kapcsolódj

Az olyan AP-k használata, mint SMC, linksys, bármi, ami az alapértelmezett (vagy annak tűnő) beállításokat jeleníti meg, nem biztonságos. Ha nem tudjuk, hogy kié és hol van, inkább ne kapcsolódjunk rá, bármilyen adathalász program futtatható rajtuk. Véletlenül se használjunk netbankot nyílt wifi hálózaton.

9. Ne tároljuk a jelszavainkat a telefonon

Se böngészőben, se fájlban ne tartsunk jelszavakat, amelyek olyan szolgáltatásokhoz biztosítanak hozzáférést, amelyet fontos információkat tartalmaznak rólunk. Ki írja rá a bankkártyájára a PIN kódját????

10. Használjunk távoli törlésre, lokalizálásra alkalmas appokat

A Marketen több biztonsági megoldás is létezik, ilyen például a Where’s My Droid. A cél az legyen, hogy a telefon elvesztése esetén képesek legyünk távolról törölni az adatokat, illetve az sem árthat, ha a telefon pontos koordinátákkal bejelentkezik nálunk az első bekapcsolás során.

11. Használjunk védelmi rendszert

Az avast! Mobile Security csomag minden igényt kielégít, és még annál többet is. Ha nem a leggyengébb hardverrel rendelkezünk, érdemes használni, sok bajtól megkímélhet

12. Lockscreen, PIN, titkosítás

Bár egyszerű, mégis jól működő biztonsági megoldás, ha nem az alapértelmezett csúszkás zárképernyőt használjuk, hanem a PIN-nel vagy mintával feloldható változatot alkalmazzuk. Ez utóbbi esetén ügyeljünk arra, hogy a mintát ne jelenítse meg rajzolás közben a készülék. Bármilyen kód rajzolása/írása közben lehetőleg úgy helyezkedjünk, hogy a kijelzőnket és a gombnyomásainkat illetéktelenek ne lássák. Android 4.0-tól kezdve gyárilag lehetőség van a teljes rendszer titkosítására, amely szintén növeli a biztonságot.

13. Ha leadjuk vagy eladjuk, mindig WIPE!

Mindig állítsuk vissza a gyári állapotot és formázzuk a belső SD kártyát, ha szervízbe visszük, vagy eladjuk a készüléket. Az ördög nem alszik… (Ld. a Motorola esete Tóth Marival)

 

android-nom-nom

 

 

A lényeg az, hogy tudatosan használjuk a telefonunkat, értsünk hozzá, és helyén legyen a józan paraszti eszünk, így sokkal kisebb eséllyel válunk a hasonló támadások célpontjaivá.

 

Forrás:  Xuxian Jiang blogja, forbes, infosecinstitute

Vélemény, hozzászólás?