Troieni si Adware în Android? Cât de real este pericolul?

Firma de securitate Lookout anunță că a descoperit trei viruși de tip Adware care își fac apariția în aplicațiile Android. Probabil ați citit deja de ei sau probabil veți citi cât de curând pe site-urile de specialitate, care vă vor face să credeți că Android-ul nu este un sistem sigur. Adevărul nu este chiar așa.

Cele trei ‘familii’ de viruși sunt Shuanet, ShiftyBug, și Shedun. Ce fac? Momentan sunt Adware, adică servesc reclame nedorite, unii putând chiar să instaleze aplicații nedorite. Problema mare cu ei este că o dată infectați virușii fac root telefonului și se instalează ca aplicație de sistem, ceea ce înseamnă că nu vor putea fi scoși cu un simplu factory reset și că pot avea acces la toate datele din telefon. Troienii își dau acces root folosind câteva exploit-uri folosite de aplicații cunoscute de root, cum ar fi Framaroot, Memeexploit, sau ExynosAbuse. Sunt sigur că ați auzit de ele, poate chiar și de Kingoroot, sau Kingroot. Sunt aplicații universale pentru rootare.

Ce înseamnă aplicație de sistem?

Înseamnă o aplicație instalată în partiția /system, de care telefonul nu se atinge când dă factory reset. Factory Reset sterge /data și /cache, cu alte cuvinte aplicațiile instalate de utilizator. Aplicațiile acelea pe care ți le bagă pe gât operatorul de telefonie mobilă și pe care nu poți să le dezinstalezi sunt aplicații de sistem.

Am citit articole, inclusiv cel de la Lookout, care susțin că odată infectați va trebui schimbat telefonul pentru că nu putem scăpa de viruși deloc. Aiurea, de o aplicație instalată ca aplicație de sistem se scapă mai greu, dar nu este imposibil. Rezistă la un factory reset dat din telefon, dar la un flash cu o nouă imagine de system sau un firmware stock, nu. Cu alte cuvinte, dacă nu te pricepi singur să faci asta, doar te duci la service și rezolvă ei, fără să dai banii pe alt telefon.

Există și aplicații de securitate, cum ar fi Cerberus Anti Theft, care îți oferă opțiunea să le instalezi în /system dacă ai root. În modul ăsta, dacă cineva îți fură telefonul și îi dă factory reset, tu nu vei pierde accesul la aplicație și încă vei putea urmări ce se întâmplă.

De unde iei viruși și troieni?

În ciuda a ce te pot convinge unele site-uri, Android este securizat, și chiar prin multe straturi. Dacă iei aplicații din Play Store ești în deplină siguranță. Magazinele de aplicații third party sunt cele care răspândesc cam toate aplicațiile virusate. Un studiu efectuat de Cheetah Mobile în 2014 arată că 99.86% din aplicațiile infectate sunt din alte magazine de aplicații în afară de Play Store. Doar 0.14% sunt aplicații care pot fi virusate în Play Store. De atunci însă, securitatea în Play Store s-a înăsprit, iar dacă un virus trece de controalele Google și ajunge în Play Store, va fi scos foarte repede. Google și-a creat deja o reputație pentru faptul că scoate aplicațiile dubioase și potențial periculoase din Play Store. Deci șansele de a lua un virus sunt de 0.14%, și asta dacă descarci o aplicație necunoscută imediat ce apare.

play store defense layers

Dacă, dintr-un motiv sau altul, vrei o aplicație pe care nu o găsești în Play Store, o poți lua de pe APK Mirror. Este un site creat de cei de la Android Police și toate APK-urile de acolo sunt identice cu cele din Play Store. Semnăturile APK-urile sunt verificate să fie în concordanță cu cele de la Google, iar valorile MD5 și SHA1 sunt prezentate utilizatorului.

Acestea fiind spuse, e foarte greu să virusezi un dispozitiv Android prin instalarea unei aplicații. Există exploit-uri și există găuri de securitate, cum a fost Stagefright, dar de obicei sunt reparate repede și pot fi descoperite pentru orice sistem de operare. Chiar si cu Stagefright, care a creat o panică destul de mare, nu s-a înregistrat niciun atac care să folosească exploit-ul.

Citeşte şi:

Read previous post:
play
Ultimul update Google Play Games ne permite să înregistrăm jocurile

Probabil că multora ni s-a întâmplat să vrem să înregistrăm o parte dintr-un joc în care ne-am descurcat foarte bine...

Close