PREVIDNO

Ko naš telefon napade zlonamerno programje

Objavljeno 19. november 2019 19.19 | Posodobljeno 19. november 2019 19.19 | Piše: Staš Ivanc

Kibernapadov na mobilne naprave je vedno več. Kako se zaščititi in kako ukrepati, če se na telefon vtihotapi pokvarjena aplikacija.

ZA PODLAGO

FOTO: guliver/Getty Images
Število kibernapadov na mobilne naprave je v porastu. Kakor ugotavlja polletno poročilo družbe Check Point, ki razvija programsko in strojno varnostno opremo, hekerji vedno raje napadajo pametne telefone, še posebno androidne, pri čemer so najpogostejše kraje bančnih podatkov in gesel, nadzor nad uporabo telefona in prisilno oglaševanje. Pri Check Pointu so preštudirali kibernetske napade v prvi polovici letošnjega leta in ugotovili, da se je njihovo število v primerjavi z istim obdobjem lani povečalo za kar polovico. Eden od glavnih razlogov za povečano zanimanje kiber kriminalcev za pametne telefone je čedalje bolj razširjena uporaba mobilnih bančnih in plačilnih aplikacij, pri čemer uporabljajo podobne tehnike za širjenje zlonamernih programov kot pri klasičnih računalnikih, denimo prek elektronske pošte in predvsem s t. i. napadi na prodajne kanale (supply chain attack), pri čemer hekerji tudi v povsem legalne programe skrijejo zlonamerno kodo.

Tarča je android

In pametni telefoni z operacijskim sistemom android so največje tarče. Čeprav ne staknejo virusov v pravem pomenu besede, so dojemljivi za vrsto zlonamernega programja. V čem je sploh razlika? Računalniški virusi so zlonamerni programi, ki okužijo in pokvarijo naše programe in datoteke, motijo delovanje računalnika in na splošno povzročajo razdejanje v gostitelju. Tisto, kar jih ločuje od drugih oblik zlonamernega programja, je sposobnost razmnoževanja. In programi, ki se znajo razmnoževati, za zdaj še niso prišli na androidne telefone in iphone, zato pametni telefoni tehnično gledano ne morejo dobiti virusa. Res pa je, da se je izraz virus prijel kot sinonim za vse mogoče zlonamerne programe.
Širjenje zlonamerne kode
zlonamernih aplikacij je Google leta 2017 umaknil iz trgovine play.

Malware, kakor se v angleščini reče takšnim programom, prihaja v vseh mogočih oblikah: od vohunskih programov (spyware), ki zbirajo naše osebne podatke za zunanje stranke prek neželenih oglasov (adware) do izsiljevalskih programov (ransomware), ki nam zaklenejo podatke na telefonu in zahtevajo odkupnino za odklepanje. Zlonamerni programi se na androidne telefone pogosto naselijo v obliki lažnih aplikacij, ki se ali pretihotapijo v Googlovo trgovino play ali pa se skrivajo v drugih trgovinah z aplikacijami.
1.
Ne nalagajte aplikacij iz neuradnih trgovin ali spletnih strani. To velja predvsem za androidne telefone, saj iphone tega niti ne dovoli.

Neredno posodabljanje

Eden od razlogov, zakaj so androidni telefoni dojemljivi za napade, je njihovo neredno posodabljanje, za kar pa ni kriv uporabnik, ampak proizvajalci. Posodobitve operacijskega sistema z varnostnimi popravki, ki odpravljajo hrošče ali ranljivosti, so ključnega pomena. A ker je android odprtokodni operacijski sistem, si ga vsak proizvajalec pametnih telefonov priredi po svoje, s čimer pa se upočasni posodabljanje sistema z najnovejšimi varnostnimi popravki. Zato je na androidnem telefonu dobro imeti naložen kak antivirusni program, če ga ni že prednaložil proizvajalec oziroma integriral v svoj uporabniški vmesnik (Huawei sodeluje z Avastom, Samsung pa z McAfeejem). Tako smo preizkusili plačljivi Kaspersky mobile antivirus in brezplačni AVG antivirus, ki ponuja pester nabor funkcij, ki pa jih spremljajo oglasi. Na srečo nista našla nobene zlonamerne kode, sta pa opozorila na potencialno nevarnost.
2.
Namestite si zanesljiv androidni protivirusni program, ki zna preskenirati aplikacije in dokumente ter odkriti morebitne grožnje.

Kaj pa iphone?

Čeprav Applov mobilni operacijski sistem ios načeloma ni občutljiv za napade virusov in zlonamernih programov, obstajajo druge varnostne grožnje, pred katerimi se je dobro zaščititi. In zakaj je ios varnejši? V nasprotju z androidom je aplikacije za iphone (in ipade) mogoče naložiti samo prek uradne trgovine App Store, ki slovi po strogem nadzoru.
Aplikacije za ios poleg tega ne morejo dostopati do podatkov drugih aplikacij ali vdreti v operacijski sistem. Androidov pristop je manj restriktiven kot iosov in aplikacijam dopušča več nadzora nad napravo. Potem pa je tu še Applova enotnost operacijskega sistema in naprav: ko je na voljo posodobitev, je na voljo za vse naprave hkrati. Pri androidu so lahko varnostne posodobitve stare tudi več mesecev, če si ne lastimo ravno Googlovega pixla.
3.
3. Redno posodabljajte telefon z varnostnimi popravki, če se le da. Proizvajalci radi zamujajo več mesecev za Googlom.

Okužba iphona z virusom je tako strašno redka. Če pa je naš telefon »jailbreakan« oziroma ima neuradni operacijski sistem z razbito zaščito, lahko nanj nalagamo aplikacije iz drugih virov, s čimer postane enako ranljiv kot androidni telefon. Verjetno ni treba omenjati, da se z inštaliranjem razbitega operacijskega sistema izniči tudi garancija. Seveda pa so tudi neokrnjeni iphoni dojemljivi za varnostne grožnje, kot so phishing (kraja uporabniških podatkov z njihovim vnašanjem na lažni spletni strani), nevarna omrežja ​wifi in kraja identitete. Za iphone ni pravih antivirusnih programov, lahko pa si naložimo aplikacijo AVG mobile security, ki omogoča varno brskanje, varnostni pregled omrežij ​wifi ter zaščito identitete in dokumentov.

Kako ugotovimo, ali je naš telefon okužen?

Zlonamerni programi največkrat delujejo prikrito. Pritihotapijo se v naš telefon in čakajo, dokler jih nevede ne aktiviramo, ali pa na tiho kradejo občutljive podatke. Seveda pa se jih da odkriti. Med simptomi so lahko nenadno povečan prenos podatkov, pogosto sesuvanje aplikacij, nadležna pojavna okna (adware), ki se pojavijo tudi, ko je naš spletni brskalnik zaprt, skrivnostno povečani stroški na telefonskem računu, pojav neznanih aplikacij, ki jih nismo sami naložili, prehitro praznjenje baterije in pregrevanje telefona, tudi ko ga ne uporabljamo.
image
AVG antivirus za android na delu FOTO: Staš Ivanc

Odstranjevanje »virusov« z iphona

Na srečo je to precej preprosto opravilo, saj zlonamerna programska oprema ne more vdreti v operacijski sistem ios. Zato hekerji uporabljajo programska razvojna orodja, s katerimi ustvarjajo okužene aplikacije – to je glavni razlog, zakaj ni pametno »odkleniti« iphona in nalagati aplikacij z drugih lokacij. Če sumimo, da je določena aplikacija okužena (če se je telefon začel čudno obnašati, ko smo jo naložili, ali pa nas preusmerja na spletne strani ali v trgovino brez našega dovoljenja), jo preprosto odstranimo.

Če to ne pomaga, počistimo zgodovino in podatke v brskalniku (gremo v Settings, Safari in tapnemo Clear History and Website Data), nakar lahko znova zaženemo iphone (s tipko za vklop/izklop). Če nič ne pomaga, lahko obnovimo iphone s starejšo varnostno kopijo. Ko ga pobrišemo oziroma ponastavimo (v Settings, General, Reset izberemo možnost Erase All Content and Settings), na zaslonu Apps & Data tapnemo Restore from iCloud Backup in se prijavimo z Apple ID-jem ter izberemo ustrezno varnostno kopijo (Choose backup) iz oblaka iCloud, lahko pa to storimo tudi v programu iTunes. Če nič ne pomaga, iphone ponastavimo na tovarniške nastavitve in izberemo možnost Set Up as New [Device].

Kaj pa z androida?

Če na androidnem telefonu naletimo na katero od zgoraj naštetih težav in sumimo, da je okužen, obstaja več načinov, kako se lotimo reševanja težave. Za začetek lahko pregledamo telefon s protivirusnim programom, kot je AVG antivirus. Če bo našel kakšno grožnjo, bo sam poskrbel za odstranitev nevarne aplikacije.
image
AVG mobile security za ios ni antivirusni program, a zna biti koristen, saj preverja tudi varnost omrežja wifi.

Lahko pa gremo v varni način (Safe Mode), kakršnega poznamo iz sveta osebnih računalnikov. Po navadi vanj vstopimo tako, da telefon ugasnemo in nato spet prižgemo ter pritisnemo in držimo tipko za znižanje glasnosti, ko se na zaslonu pojavi ime telefona, in jo spustimo, ko se operacijski sistem naloži (z napisom Varni način levo spodaj). To je nekoč delovalo tudi pri huaweijih, zdaj pa je treba priti do obnovitvenega načina (Recovery Mode): pri vklopu telefona pritisnemo in držimo tipki za vklop in višanje glasnosti ter ju spustimo, ko pridemo do belega zaslona, kjer izberemo Safe Mode.
image
Huaweijeve telefone varuje Avast. FOTO: Staš Ivanc

Varni način namreč blokira aplikacije zunanjih avtorjev oziroma tiste, ki smo jih na telefon naložili sami. Če se težave z delovanjem telefona v varnem načinu končajo, vemo, da je bila za to kriva škodljiva aplikacija. Zdaj je treba le še odkriti, katera je. Gremo v Nastavitve in Aplikacije ter na seznamu pogledamo, ali se nam kakšna zdi sumljiva – če se ne spomnimo, kdaj smo jo naložili, ali pa vemo, da se je telefon začel čudno obnašati, ko smo jo zagnali. Ko tapnemo nanjo na seznamu, pritisnemo še gumb Odstrani, in to je to. Včasih pa se zgodi, da je omenjeni gumb zamegljen in neaktiven, kar pomeni, da si je aplikacija prilastila administratorski dostop. A tudi to se da rešiti: gremo v Nastavitve, Varnost in zasebnost, Dodatne nastavitve in Skrbniki naprav. Tukaj vidimo seznam aplikacij s skrbniškim dostopom. Če je med njimi iskana škodljiva aplikacija, jo lahko odstranimo. (Tako je pri huaweijih; pri drugih proizvajalcih je morda nekoliko drugače, pri čemer zadevo poiščemo tako, da v nastavitvah v iskalno vrstico vtipkamo »device administrator« ali »skrbnik«.) Iz varnega načina gremo tako, da telefon znova zaženemo.

Zaščitimo svojo napravo

Najboljši način, kako se izogniti virusu ali drugemu zlonamernemu programu, je ta, da se odrečemo sodobni tehnologiji in nehamo uporabljati pametni telefon. No, če se mu nismo pripravljeni odreči in če imamo androida, si je dobro namestiti zanesljiv protivirusni program, ki zna preskenirati naše aplikacije in dokumente ter odkriti potencialne grožnje. Vsekakor pa se je dobro izogibati nalaganju aplikacij iz nepooblaščenih spletnih trgovin. Saj se zlonamerno programje včasih vtihotapi tudi v Google trgovino play, a kljub temu se bomo tako izognili veliki večini nevarnih aplikacij. Lastniki iphonov pa se uporabnikom androida za zdaj še lahko režijo v brk, pa čeprav tudi ios ni popolnoma imun proti virusnim boleznim.
700.000 zlonamernih aplikacij je Google leta 2017 umaknil iz trgovine play.
Tudi Applove naprave niso imune
Čeprav so zlonamerni programi na iosu precej redki, to še ne pomeni, da jih ni. Leta 2015 je zlonamerna koda z imenom KeyRaider napadala »jailbreakane« naprave, se pravi tiste z razbito zaščito sistema. KeyRaider je 225.000 uporabnikom ukradel vrsto osebnih podatkov in onesposobil določene funkcije iphonov in ipadov, nekatere naprave pa je celo zaklenil in za odklepanje zahteval odkupnino.
Povezane vsebine
Deli s prijatelji