Malware na Androidu: Vše, co potřebujete vědět

malware-pro-android-ikona

Skoro každý týden – tedy soudě alespoň dle informací z médií – se objevují nové hrozby pro zařízení s Androidem. Opravdu je na tom Android v tomto směru tak špatně? Jak může běžný uživatel zůstat v bezpečí?

Ačkoli Android neudělal zrovna obrovskou díru na trhu s tablety, kterému poměrně jednoznačně dominuje iPad, je operační systém od Google nejprodávanější platformou v segmentu chytrých telefonů. To také znamená, že se „těší“ největšímu zájmu nejrůznějších podvodníků a vývojářů malware, kteří se snaží nic netušícím uživatelům krást data a peníze. V loňském roce přinesly bezpečnostní firmy McAfee a Lookout varující statistiky, podle kterých se značně zvýšil objem škodlivého softwaru pro Android. Uvedené zdroje tvrdí, že tři z deseti zařízení s Androidem budou infiltrována škodlivým kódem. Společnost Juniper Network přišla s údajem, že mezi červencem a listopadem 2011 vzrostl objem malware pro Android o 472 %. Zde je ale nutné brát v úvahu, že výchozí číslo bylo poměrně malé, a tedy i malý nárůst přináší v relativním počtu vysoká čísla. Google na situaci zareagoval nasazením služby Google Bouncer, jež by měla automaticky hlídat a odstraňovat škodlivé aplikace z Obchodu Play ještě před jejich zveřejněním (viz článek Štěpána Vítečka Google Bouncer učiní přítrž škodlivým aplikacím na Marketu). Přesto se stále objevují nové hrozby, ať už jsou to škodlivé programy nahrávající telefonní hovory, nebo se vydávající za bankovní aplikace, jež se ve skutečnosti snaží získat přihlašovací údaje a nainstalovat další škodlivý kód (viz Dálkově ovládaný malware pro Android krade bankovní přihlašovací údaje).

Jaké jsou potenciální hrozby? Je opravdu nutné stát se paranoidním uživatelem? Jak mohou uživatelé chránit všechna data, která jsou uložená v jejich zařízení? Nejen na tyto otázky se pokusíme odpovědět v následujících řádcích.

Proč existuje malware pro Android?

Nejjednodušší odpověď na otázku z nadpisu zní: protože je to významný cíl. Podíváme-li se do světa počítačů, pak musíme konstatovat, že i zde drtivá většina malwaru cílí na Windows, která mají největší podíl na trhu. Android je na tom v tomto směru podobně v segmentu chytrých telefonů. Nicméně jsou zde také další aspekty ekosystému Android, které za to mohou, a samozřejmě leckdy laičtí, a s ohledem na krátkou dobu, po kterou je Android na trhu, nezkušení uživatelé.

Android bývá v některých kruzích kritizován za to, že je ze své podstaty nebezpečnou platformou, protože jeho významná část je postavena na open-source technologiích, jako je Linux a WebKit. Někteří kritici tvrdí, že díky tomu, že Google dává k dispozici kompletní zdrojový kód Androidu a každý si jej může prostudovat a najít v něm chyby, je tato platforma ze své podstaty méně bezpečná, než uzavřené alternativy (BlackBerry, Windows Phone a Apple iOS), které zdrojový kód (nebo jeho významné části) drží jako přísně střežené tajemství.

Nemůžeme popírat, že malware pro Android je častější než u konkurenčních mobilních platforem – Apple iOS a RIM BlackBerry zatím zůstávají relativně bez úhony. Vypadá to, že existence malwaru pro Android má více co do činění s ekosystémem Android, než s technologiemi, na kterých je postavený. Pokud bychom chtěli vysvětlovat útoky na zabezpečení Androidu tím, že používá open-source technologie, měli bychom si umět odpovědět na otázku, proč nebyly zaznamenány podobné útoky proti Linuxu (který nikdy neměl významný problém s viry) a iOS (který je založen na BSD Unixu, a používá stejnou technologii WebKit). Pokud by tedy byly na vině otevřené technologie, proč není kompromitováno například OpenSSL, jež je rozšířeno na téměř všech platformách a je open-source? Totéž platí pro celou řadu nástrojů a knihoven používaných na většině (ne-li všech) mobilních platformách. Žádný software není dokonalý, ale open-source s dostatečnou podporou vývojářů může v dlouhodobém horizontu udržet vysokou úroveň kvality.

Je tedy problém v otevřenosti zdroje aplikací – repozitáře Obchod Play? To je pravděpodobnější – část tíhy jistě nese systém distribuce aplikací. Zatímco Apple, RIM a Microsoft svá „tržiště“ s aplikacemi více či méně omezují, Obchod Play v podání Google byl otevřený všemu a všem. V podstatě každý zde může vystavit svou aplikaci a distribuovat ji přes zdroj, který je k dispozici na drtivé většině zařízení s Androidem. Obchod Play navíc není jediným zdrojem, ze kterého mohou uživatelé získávat aplikace. Google umožňuje v podstatě komukoli, aby vytvořil vlastní zdroje software pro Android – pravděpodobně nejznámějším alternativním „marketem“ je Amazon App Store, ale existuje celá plejáda dalších alternativ. Zejména v neanglicky mluvících zemích jsou alternativní zdroje oblíbené, protože mohou nabídnout aplikace v místním jazyce, nebo programy specifické pro konkrétní zemi či region. Některé z těchto alternativních „trhů“ jsou provozovány mobilními operátory, provozovatelé dalších jsou méně jasní (některé alternativní zdroje software představil Ondřej Kadlec ve článku Přehled alternativních marketů).

Je problém v otevřenosti zdroje aplikací - repozitáře Obchod Play?

Je problém v otevřenosti zdroje aplikací - repozitáře Obchod Play?

Co výrobci zařízení, operátoři a prodejci? Pokud se objeví bezpečnostní problém v systému Android, je to Google, kdo nese odpovědnost za vývoj a uvolnění opravy. Nicméně pak často záleží na výrobcích a operátorech, aby dostali aktualizace do zařízení svých klientů. Našim čtenářům asi nemusíme popisovat, jak jsou někteří výrobci notoricky pomalí v uvolňování aktualizací. Příkladem budiž malware DroidDream, který se asi před rokem šířil skrze Obchod Play (viz zprávička Nové škodlivé aplikace objeveny v Android Marketu). Google objevil chybu a velmi rychle vyvinul záplatu, nicméně půl roku poté ještě většina telefonů s Androidem neměla opravu nainstalovanou a DroidDream byl schopný pokračovat ve svém šíření s využitím známé chyby. Porovnejme tuto situaci s modelem společnosti Apple, která může „vnutit“ aktualizaci, aniž by musela zapojit operátora či výrobce.

Co reklamní sítě? Velké množství aplikací pro Android generuje svým autorům příjmy výhradně ze zobrazené reklamy, zatímco nákupy aplikací jsou spíše na druhé koleji. Navíc v mnoha regionech ještě stále vývojáři nemají možnost prodávat své programy – nemusíme chodit daleko – jedním z příkladů budiž sousední Slovensko. Příjmy z reklamy jsou tak jediným možným způsobem monetizace. Implementace reklamní sítě do mobilní aplikace je relativně snadná a mnohé programy obsahují i více než jednu reklamní síť. Je pochopitelné, že poskytovatelé reklamy chtějí vědět o svých konzumentech co nejvíce údajů, ať už se jedná o e-mailovou adresu, kontaktní informace, jedinečné identifikátory, a někdy dokonce i polohu.

Aplikace AppBrain Ad Detector vám poví, jaké reklamní systémy máte nainstalované

Aplikace AppBrain Ad Detector vám poví, jaké reklamní systémy máte nainstalované

Máte obavy z toho, co mohou provádět aplikace nainstalované ve vašem telefonu? Asi málokdo bude mít radost z reklamy v notifikační liště, nebo nových ikon aplikací, které si nenainstaloval, nemluvě o možném narušování soukromí. S aplikací AppBrain Ad Detector od vývojářského studia Swiss Codemonkeys získáte přehled o tom, co se děje či může dít ve vašem telefonu (viz recenze AppBrain Ad Detector: Zjistěte, co si mohou dovolit programy ve vašem mobilu!).

Ačkoli vývojář aplikace může mít jen ty nejlepší úmysly, pravděpodobně nebude věnovat čas studování a prověřování implementované knihovny reklamní sítě. Za většinou aplikací stojí jen jeden či dva lidé s nápadem a omezeným časem. Pokud se bezpečnostní chyba objeví v knihovně používané reklamní sítí, může se dotknout stovek nebo tisíců aplikací najednou. Nesmíme zapomenout na lehce paranoidní myšlenku, že podvodníci mohou vytvořit a nabídnout své vlastní reklamní sítě a vytvořit si tak vlastní „zadní vrátka“ sami.

Druhy ohrožení

Je důležité si uvědomit, že platforma Android nemá viry v tradičním smyslu tohoto slova, tedy škodlivé programy, které se šíří mezi zařízeními (či je to dokonce jejich hlavním „smyslem života“). Existence virů pro Android sice není nemožná, ale rozhodně není aktuálně pravděpodobná. Místo toho se tvůrci malware zaměřili na jiné typy útoků, z nichž většina zahrnuje podvedení uživatele a jeho přesvědčení, aby udělal něco, co by dělat neměl.

Malware – nejčastějším způsobem infiltrace je vytvoření programu, který se vydává za jinou aplikaci, případně deklaruje nějaké funkce, ale ve skutečnosti dělá něco jiného – často za zády uživatele, nebo bez jeho vědomí. Nejčastěji se jedná o klasické trojské koně: typické jsou například podvrhy „zadarmových“ verzí jinak placených her, nebo pokusy nabídnout aplikaci, vydávající se za aktuální novinku (vidět jsme to mohli hned u několika verzí Angry Birds, jež se záhy objevily v Obchodě Play v „alternativních kopiích“; viz zprávička Nová verze malware Lena umí rootnout telefon). Cílem je nalákat uživatele na stahování zdarma nebo za velmi nízké ceny, přimět je ke spuštění a následné instalaci škodlivého kódu. Malware pak může zachytávat hesla a stisknuté klávesy, přeposílat e-maily, zprávy a kontakty, případně může být použit k převzetí účtu Google. Možné je skoro cokoli, nicméně na počátku všeho je jeden zásadní bod: je nutné oklamat uživatele a přimět ho, aby stáhnul a spustit aplikaci. To je snazší, pokud existuje jazyková bariéra.

Útoky typu Drive-by – cílem je nalákat uživatele k návštěvě webové stránky obsahující kód, který zneužívá známou slabinu v prohlížeči. Jakmile uživatel navštíví stránku, je automaticky stažen malware a nabídnuta jeho instalace (viz případ trojského koně NotCompatible, popsaný ve článku Poprvé: malware pro Android, který se sám stáhne z webu). Obvykle následuje snaha o shození systému, po kterém uživatel restartuje zařízení a při zavádění se spustí škodlivá aplikace. Tato technika se přitom neomezuje pouze na Android.

Často jsou k vyvolání zájmu uživatele používány metody sociálního inženýrství nebo podvodné techniky, jejichž cílem je přesvědčit k návštěvě infikovaných stránek. Například můžete dostat SMS zprávu, která vypadá, jako by pocházela od operátora nebo poskytovatele služeb a bude se vás snažit přesvědčit ke stažení naléhavé aktualizace.

Pointa je, že pokaždé, když nainstalujete aplikaci, nebo navštívíte webové stránky, je tu šance, že ne vše je tak, jak se na první pohled může zdát.

Jak se chránit?

Situace na Androidu je komplikovaná a v dohledné době skoro jistě nebude jednodušší. Přesto existuje několik jednoduchých kroků, které můžete udělat, a tím výrazně snížit pravděpodobnost problémů.

Používejte pouze důvěryhodné zdroje software. V první řadě tedy neinstalujte aplikace z každého zdroje, na který narazíte. V nastavení svého zařízení můžete zakázat instalace z „neznámých zdrojů.“ Toto nastavení ochrání váš přístroj před instalací aplikace například z e-mailu, webové stránky, nebo jakéhokoli jiného zdroje kromě Obchodu Play. Bohužel tato volba také zakáže potenciálně korektní zdroje, jako jsou Amazon App Store a specifické „markety“ operátorů. Pokud přesto chcete občas něco instalovat odjinud, než z Obchodu Play, doporučujeme povolovat „neznámé zdroje“ pouze tehdy, když víte, že aplikace pochází z důvěryhodného zdroje.

Zatržítko, povolující instalaci programů z neznámých zdrojů, najdete v [Menu]-Nastavení-Aplikace-Neznámé zdroje.

Zatržítko, povolující instalaci programů z neznámých zdrojů

Zatržítko, povolující instalaci programů z neznámých zdrojů

Kontrolujte aplikaci a vydavatele. Před stažením nové aplikace se nejprve podívejte na to, jakou „pověst“ má jak samotný program, tak i jeho vydavatel. Dívejte se dál, než jen na hodnocení, protože mnozí autoři škodlivých programů podvrhují také kladné recenze a pětihvězdičková hodnocení. Podívejte se například na hodnocení nezávislých médií na webu.

V Obchodě Play se dívejte dál, než jen na hodnocení.

V Obchodě Play se dívejte dál, než jen na hodnocení.

Neinstalujte soubory APK. APK (balíčky s aplikacemi pro Android) je možné instalovat z SD karty nebo USB zařízení. Pokud nejste zkušený vývojář vybavený patřičnými nástroji, pak neexistuje téměř žádný způsob, jak zjistit, co bude APK dělat po svém spuštění. Pak již většinou není cesty zpět. Soubory APK by sice měly být digitálně podepsané svými vývojáři – měly by tedy být bezpečné? To je zavádějící představa: podpis pouze ověřuje, že soubor nebyl poškozen a je v tom stavu, v jakém ho vývojář uvolnil. V žádném případě nepotvrzuje, že aplikace není škodlivá, a není zde žádný požadavek na ověření podpisu nezávislou třetí stranou.

Vždy kontrolujte oprávnění! Pokud stáhnete nebo aktualizujete nějakou aplikaci, předloží vám Android seznam oprávnění, která program potřebuje ke svému spuštění. Nespěchejte, byť samozřejmě chápeme, že se těšíte na to, až budete moci novou aplikaci vyzkoušet. Než stisknete tlačítko Přijmout a stáhnout, vždy se podívejte, jestli požadovaná oprávnění mají smysl. Výhodou je, že seznam požadovaných oprávnění již je lokalizován do češtiny, včetně stručných vysvětlivek. Podrobnější popisky pak najdete ve webové verzi Obchodu Play (vždy si zobrazte všechna požadovaná oprávnění kliknutím na odkaz Zobrazit vše).

Podrobnější popisky požadovaných oprávnění najdete ve webové verzi Obchodu Play.

Podrobnější popisky požadovaných oprávnění najdete ve webové verzi Obchodu Play.

Přemýšlejte: skutečně živá tapeta potřebujete přístup k informacím o aktuální poloze? Potřebuje program, který vám umožní sledovat statistiky sportovních utkání, přístup do vašich kontaktů? Nejspíše ne! Pokud aplikace žádá podezřelá oprávnění, nemusí být ještě sama o sobě špatná – velmi pravděpodobně se může jednat o požadavek implementované reklamní sítě, která chce získat nějaké údaje o vás či vašem zařízení.

Vždy se podívejte, jestli požadovaná oprávnění mají smysl.

Vždy se podívejte, jestli požadovaná oprávnění mají smysl.

Podívejte se například na předcházející obrázek z instalace aplikace Dog Whistle Free, což by měla být aplikace, vydávající zvuky, které slyší pouze psi. Potřebuje píšťalka na psa přístup k poloze a Internetu? Sama o sobě ne – patrně půjde o požadavek implementované reklamní sítě. Proč by ale měla číst a zapisovat do historie, nebo dokonce do záložek prohlížeče? Netvrdíme, že v tomto případě jde o škodlivý program, nicméně rozsah požadovaných oprávnění jasně ukazuje, že aplikace chce mnohem více, než co by potřebovala ke svému fungování.

Co dodat na závěr? Především: nepropadejte panice! Malware pro Android není zatím žádným obrovským problémem. Dobře informovaní uživatelé, kteří pochopili základy toho, jak funguje operační systém Android, a jsou ostražití a opatrní, by měli být relativně v bezpečí. Zatím můžeme konstatovat, že v drtivé většině případů infiltrace je z velké části na vině neopatrný uživatel. Bezpečnost svého telefonu a v něm obsažených dat tedy máte ve svých rukách.

Zdroj: Digital Trends.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (23)