ANDROID NA UDARU

U potrazi za antivirusom

Tvorce malicioznih aplikacija posebno privlači premoćna zastupljenost i otvoreni kod Android platforme pametnih telefona

PRIPREMIO MATE STRGAČIĆ

Tržište pametnih telefona je i dalje u stabilnom rastu pa je tako 2012. zabilježen porast od 1,2% u odnosu na godinu prije. IDC bilježi da je isporučeno 406 milijuna pametnih telefona u odnosu na 401,8 milijuna isporučenih tijekom istog razdoblja 2011. godine. Bloomberg navodi da je brojka od milijardu pametnih telefona na svijetu probijena tijekom trećeg kvartala prošle godine pa su predviđanja da će do kraja ove godine biti u upotrebi više od 1,4 milijarde pametnih telefona itekako realna. Njih 57% pogonit će Android, 21% iOS dok će Windows Phone biti zastupljen s oko 3%. Iz tih se brojki mogu izvesti mnogi zaključci, no ono što je bitno za temu ovog članka jest činjenica da je Android daleko najzastupljenija smartphone platforma. Baš ta velika zastupljenost čini ga primamljivom metom autorima različitih malicioznih aplikacija.
Osim zbog lavovskog dijela tržišta Android platforma je idealna meta za napade i zbog svoje otvorenosti. Za razliku od zatvorene iOS platforme, izvorni Androidov kod je svima dostupan za modifikaciju što olakšava posao malicioznim korisnicima koji mu mogu puno lakše pronaći ranjivosti. A dodatni problem je i programski jezik u kojem se razvijaju aplikacije za Android.



Kad je riječ o Androidu treba paziti s kojeg izvora preuzimamo aplikacije. Jedini izbor trebao bi biti Google Play Store. Iako bilo tko može postaviti aplikaciju na taj repozitorij Google će svaku pregledati i ukloniti je ako zaključi da sadrži malware. Google Bouncer pregledava svaku uploadanu aplikaciju, a uz to simulira i njen rad unutar operacijskog sustava kako bi detektirala nove prijetnje čije definicije još ne postoje.

Antivirus za Android – nužno ili nepotrebno?
Kada govorimo o malicioznom kodu za mobilne platforme treba znati da se on uvelike razlikuje od malicioznog koda kojim se mogu inficirati standardne desktop i poslužiteljske platforme. Malware namijenjen mobilnim platformama najčešće dolazi unutar naizgled benignih aplikacija (ne može egzistirati samostalno kao npr. računalni crv) što ga čini sličnim računalnom virusu koji također treba neku host aplikaciju da bi se pokretao i propagirao. Dosad nije abilježeno da bi se neka maliciozna aplikacija pisana za smartphone platformu sama propagirala ili multiplicirala. Takav kod pri širenju uvijek zahtijeva ljudsku interakciju što znači da moramo sami instalirati i pokrenuti malicioznu aplikaciju da bismo pokrenuli maliciozni payload.

Za razliku od klasičnog malicioznog koda, onaj dizajniran za platforme pametnih telefona ne može se replicirati sam.

Osim navedenih razlika ponašanje malicioznog koda pisanog za mobilne platforme uvelike se razlikuje od standardnog malwarea. Payload malwarea pisanog za desktop platforme toliko je raznolik u svojoj aktivnosti da nam ni deset takvih tekstova ne bi bilo dovoljno da ih sve pokrijemo. Za razliku od tradicionalnog, malware za mobilne platforme je malo siromašniji pa svoje maliciozno djelovanje ograničuje na tek nekoliko akcija, ali i na ovom se području rapidno stvari mijenjaju. Kad govorimo o malwareu namijenjenom mobilnim platformama na prvom su mjestu definitivno prevare Premium SMS. Ponekad se za to mogu upotrijebiti različite tehnike socijalnog inženjeringa gdje se korisnika uvjeri da odgovori na neki SMS što mu se onda vrlo skupo naplati, ali postoji i niz malicioznih aplikacija za Android platformu koje će same i bez korisnikove interakcije s njegovog pametnog telefona poslati SMS na neki broj s visokom tarifom (premium-rate numbers). Na drugom su mjestu različite spyware aplikacije koje će tijekom rada skupljati različite korisnikove osobne informacije i slati ih na neki centralni server koji je pod kontrolom napadača. Najčešće se kradu informacije vezane za geografsku (GPS) lokaciju uređaja (i njegovog vlasnika) te SMS poruke.


Smjernice za siguran rad s osobnim računalom prilično su poznate i većina ih se pridržava. No što je sa smartphonom? Kako se tu ponašati? Kod Androida najprije treba obratiti pažnju na izvor s kojega preuzimamo aplikacije. U tom bi slučaju naš jedini izbor trebao biti Google Play Store. Iako bilo tko može postaviti aplikaciju na taj repozitorij Google će svaku pregledati i ako zaključi da sadrži malware - ukloniti. Prošle je godine predstavljena tehnologija Google Bouncer koja osim što pregledava svaku uploadanu aplikaciju simulira i njen rad unutar operacijskog sustava kako bi detektirala nove prijetnje čije definicije još ne postoje.


Preuzimanje aplikacija iz trećih izvora naziva se sideloading i treba ga svakako izbjegavati.

Čak i kad preuzimamo aplikaciju s tog repozitorija moramo biti oprezni - provjeriti ocjenu, broj preuzimanja i korisničke komentare. Jasno da viša ocjena, veći broj preuzimanja i pozitivni komentari indiciraju da je riječ o sigurnoj aplikaciji. Preuzimanje aplikacija s drugih izvora (osim Google Playa) možemo i tehnički onemogućiti kroz postavke Androidovog operacijskog sustava. Kad ste jednom odlučili preuzeti i instalirati aplikaciju provjerite koje dozvole traži tijekom rada na sustavu. Tu se treba voditi zdravim razumom i ako procijenite da neka aplikacija za editiranje fotografija ne treba imati pristup vašoj podatkovnoj vezi ili SMS sustavu - nemojte je instalirati. Velika većina aplikacija instaliranih na vašem pametnom telefonu traži povremeno ažuriranje. Pridržavate li se prethodna tri koraka možete biti poprilično sigurni da je riječ o legitimnoj aplikaciji pa i legitimnom updateu. Propustite li neki korak može vam se dogoditi da ste instalirali legitimnu aplikaciju koja će nakon određenog vremena preuzeti maliciozni update.

Dosad nije zabilježeno da se neka maliciozna aplikacija pisana za smartphone platformu propagirala ili multiplicirala sama.

Kako se u cijelu sliku uklapaju antivirusne aplikacije za smartphone platformu?
Većina stručnjaka potvrdit će da su antivirusne aplikacije za mobilne platforme suvišne ako ih želite iskoristiti isključivo za otkrivanje malicioznih aplikacija. Vjerojatno se pitate čemu bi uopće antivirusna aplikacija mogla služiti osim za detekciju malwarea. Naime, većina antivirusnih aplikacija uz antivirusni engine dolazi s remote-wipe mogućnošću te mogućnošću GPS detekcije uređaja u slučaju gubitka ili krađe. Kad se i to ubaci u cijelu sliku antivirusna aplikacija (pogotovo ako je besplatna) postaje mnogo prihvatljiviji i logičniji izbor. Kod hardverski slabijih pametnih telefona valja računati s padom performansi nakon instalacije takve aplikacije te s potencijalno lažno pozitivnim detekcijama.
S obzirom na trendove možemo očekivati da će u budućnosti antivirusni alat tipa dobro je imati postati moraš imati aplikacija za sve korisnike. Ako ne želite koristiti sekundarne mogućnosti antivirusne aplikacije poput backupa podataka, remote-wipe i GPS tracking mogućnosti bit će dovoljno pridržavati se navedenih savjeta o preuzimanju aplikacija.