Šta je to Malware i kako on utiče na Android uređaje?

Napisali smo vam članak koji obuhvata sve o Malware pretnjama za Android platformu. Pročitajte korisne informacije o virusima i pravilno se zaštitite.

Ako koristite Windows računar, onda ste koliko toliko upoznati sa terminom “Virus” i sa tim kakve probleme on može da vam napravi. Međutim, Android uređaji nisu baš potpuno bezbedni. Postoje razne pretnje za uređaje koje pokreće Android operativni sistem. U današnjem članku ćemo diskutovati upravo o tome.

 

Šta je Malware?

Malware je skraćenica od “Malicious Software”, a u prevodu to značu “zlonamerni program”. Malware je zapravo nešto što označava grupu različitih pretnji po jedan operativni sistem odnosno korisnika. Tu grupu čine sledeće pretnje:

Virusi - Ove pretnje se nazivju virusima jer se radi o zlonamernom programu koji je sposoban da se samostalno širi i tako menja ostale programe, pa čak i sam operativni sistem. Virusi su najčešće otimaju lične podatke žrtve kako bih u razmenu za novac vama kasnije vratili. Imajte na umu da viruse u velikom broju slučaja kontrolišu ljudi.

Worm - Crvi ili “Worms” u jako slični virusu jer se šire po celom uređaju tj operativnom sistemu, ali i na druge uređaje koji su povezani na istoj mreži sa već zaraženim. Oni ne generalno ne otimaju datoteke, ali zato narušavaju rad uređaja i opterećuju protok interneta. Nekada mogu prikupljaju i podatke korisnika.

Trojan Horse - Ova pretnja po korisnika je dobila naziv po Grčkoj legendi “Ratovi Troje”. Trojan-i su uglavnom opasni virusi koji su prerušeni u dobronamerne programe sve do trenutka dok ih ne pokrenete. Jednom kada se oslobode, obično preuzimaju kontrolu nad uređajem.

Spyware - Radi se o pretnji po privatnost korisnika. U pitanju su zlonamerni programi koji špijuniraju aktivnost korisnika kako bi te informacije kasnije bile prodavane oglašivačima, a nekada i velikim kompanijama.

Adware - Mozda najmanje opasna pretnja po korisnike su Adware. Međutim, ovo je najdosadniji vid virusa koji korisnik može zaraditi. Tvorac Adware zarađuje novac tako što zaraženi korisnik nema izbora osim da klikne na reklamu, a tako se ustvari i zarađuje.

Pokušali smo da vam koliko toliko napravimo razliku između svih navedenih tipova virusa. Međutim, njihovi tvorci svakodnevno rade na tome da postanu sve zlobniji što dovodi menjanja definicja. Ne bi nas čudilo da se uskoro pojavi neka nova kategorija.

Kako se Malware tj. virus može zaraditi?

Putem email pošte - Virus može stići putem email poruke, zakačen kao prilog. U telu poruke je obično neki tekst koji žrtvu navede da sačuva prilog na memoriju uređaja i da ga kasnije pokrene. To je dovoljno da virus dospe na vaš uređaj.  Nekada je čak moguće da virus dospe na uređaj jednostavnim otvaranjem email poruke. Zato, kada vidite da se radi o totalno čudnom kontaktu koji vam šalje email, ne otvarajte! Ili otvorite na Linux računarima čisto provere radi.

Putem IM poruka - Za one koji ne znaju, IM poruke su ustvari “Instant message” što vi svakodnevno koristite putem Facebook-a, Skype-a, Viber-a i sl. Vrlo popularan način da se danas nekome pošalje virus je upravo putem IM poruka. To se događa tako što vam neko pošalje poruku da ima vaš “sex tape” ili nešto slično tome, naravno to u poruci i priloži, pa vas pozove da pogledate to. Jednom kada to uradite, vaš uređaj je zaražen.

Putem zaraženih memorija - Jednom kada vaš uređaj povežete sa zaraženom USB memorijom, eksternom HDD memorijom, sa MicroSD karticom i slično, on virus odmah zaposedne operativni sistem. Nije potrebno ništa pokrenuti.

Modifikovanjem operativnog sistema - Mnogi ne znaju da se modifikovanje operativnog sistema uređaj direktno izlaže opasnosti. Za Android uređaje je to root-ovanje. Prilikom root-ovanja je moguće navući opasan virus, ali i nakon root-ovanja jer je sistem izloženiji virusima. Kako? Pa vrlo jednostavno. Omogućeno je modifikovanje sistema na bazi korisnika, a ne administratora.

Malware tj. virus na Android uređajima

Svaki operativni sistem koji broji veliki broj korisnika ima i veliki broj pretnji tj. Malware-a. Kao što znate, Android je jedan od najpopularnijih operativnih sistema koji se danas koristi te je in sam strebi od velikog broja Malware-a.

Google se godinama trudi da Android zaštiti od potencijalnih pretnji, te je od verzije 4.3 omogućen potpuni SE-Linux odbrambeni mehanizam. Naravno, do verzije Android 8 Oreo, Google je dodao mnogo drugih odbrambenih mehanizama. Ali, uprkos svemu tome, Android je i dalje u nekoj meri podložan virusima i napadima.

• Linux kernel-i koji se koristi na Android platformi su uglavnom nekoliko verzija u zaostatku u odnosu na one najnovije kernel-e. Kao i svaki drugi moderni operativni sistem, Linux ima “vunerability managment process”, što je proces koji podrazumeva napore programera da prepoznaju i eliminišu pretnju unutar samog koda kernel-a. To se naravno obavlja na najnovijoj verziji kernel-a te je na Google-u i proizvođačima telefona da redovno lansiraju sigurnosne zakrpe. Međutim, veliki je broj različitih modela Android uređaja pa je taj posao ažuriranja jako težak i zahteva mnogo vremena. E sada, mora se priznati Google-u i proizvođačima telefona da su uložili velike napore da se taj proces ažuriranja kernela ubrza. No, to je za sada i dalje na nivou premium i vodećih telefona.

 

• Root na Android-u podrazumeva dodeljivanje administrativnih dozvola korisniku što mu omogućava da menja vrednosti samog operativnog sistema. Kada se to postigne, svaka aktivnost po pitanju menjanja sistemskih datoteka mora prvo da dobije “Super User” privilegije. Te aktivnosti obično obavljaju aplikacije, na automatizovan način. Ali šta to tačno aplikacija tačno obavljaju nakon što im korisnik dodeli su privilegije samo programer koji ih je napravio zna. Na kraju se sve svodi na povrenje što je svakako veliki rizik.

 

• Google uvek proveri aplikaciju pre nego što programeru odobri objavljivanje na Google Play prodavnici. Međutim, ta provera još nije 100% efikasna pa se na Google Play prodavnici mogu naći Malware aplikacije. Čim Google ustanovi da na Google Play prodavnici postoji zaražena aplikacija, on je odmah ukloni. Ali, to se dogodi nakon što milioni uređaja već budu zaraženi.

 

• Zastarelost Android verzije takođe utične na sigurnost korisnika, na više načina naravno. Prvo što Google ne lansira sigurnosne zakrpe za starije verzije Android-a, a drugo što korisnici često pribegnu flešovanju ne tako bezbednog custom ROM-a kako bi bez menjanja uređaja koristili najnoviji Android. Često custom ROM-ovi nemaju sigurnosni kernel ili je taj kernel poprično zastareo.

Raniji primeri zaraženih Android uređaja

Expensive Wall - U pitanju je virus koji prvenstveno zapažen u okviru onih zanimljivih živih pozadina tj. aplikacija koje nude takve pozadine. Virus je uspeo da zarazi preko 4 miliona uređaja pre nego što je zapažen i uklonjen sa Google Play prodavnice. Virus je bez znanja korisnika slao SMS poruke u cilju pretplate na skupocene servise što je na kraju dovodilo do velikih gubitaka.

FakeBank - Jedan od poznatijih Trojan-a za Android je upravo FakeBank. On je naravno krišom dospevao na memoriju uređaja na razne načine gde je kasnije iskoristio informacije o kreditnim/debitnim karticama kako bi ukrali novac.

TapSnake - Ovaj Spyware je krišom slao lokaciju korisnika koristeći GPS modul uređaja. Obično je išao uz klonirane “zmijica” igre.

SMSReq - Ovaj virus se na memoriju uređaja dospevao kroz aplikaciju “Battery Improve” sa tvrdnjom da će produžiti život baterije. On bez znanja korisnika prikuplja njegove podatke i aktivnost gde ih kasnije prosleđuje trećem licu u razmenu za novac.

Kako se zaštiti od Malware tj. virusa?

Najčešće pitanje mnogih korisnika po pitanju zaštite od virusa je “Da li mi je potreban antivirus aplikacija na mom Android uređaju?” Naš kratak odgovor je: ako znaš šta radiš, onda ne.

Međutim, postoji i druga strana priče. Postoje korisnici koji ne znaju šta rade. Koji lako nasednu na prevare koje im se serviraju na internetu. Shodno tome, rešili smo da vam napišemo kako možete da izbegnete virus.

• Instalirajte aplikacije putem Google Play prodavnice. Iako se na Google Play prodavnici nalazi po neka zaražena aplikacije, Google radi na tome da to svede na minimum. Šanse da je aplikacija koju preuzmite sa neke druge prodavnice ili sajta su ogromne!

 

• Isključite opciju “Nepoznati izvori” ukoliko ste je ranije aktivirali. To će onemogućiti instaliranje aplikacija van Google Play prodavnice tj. aplikacija koje Google nije čekirao kao bezbedne. Imajte na umu da sve “krekovane”, “pečovane” ili na bilo koji način modifikovane aplikacije sigurno imaju “ubrzigan” kod koji je štetan po vas.

 

• Uvek proverite dozvole koje aplikacije traže od vas prilikom instaliranja ili korišćenja. Primera radi, aplikacija koja se reklamira da služi za editovanje fotografija ne bi od vas trebalo da traži dozvolu za korišćenje aplikacije za pozivanje. Kod Android 6 Marshmallow verzije Android-a, dozvole aplikacijama se dodeljuju prilikom njihovog korišćenja, a ne prilikom instaliranja te korisnici lakše mogu da uoče njihove sumnjive aktivnosti.

 

• Uverite se da je vaš Google Play Protect servis aktivan, bivši “Verify Apps” servis. U pitanju je Google servis koji prati rad već instaliranih aplikacija. Čim servis primeti da je neka aplikacija zaražena, on je automatski uklanja. Više o Google Play Protect servisu možete pročitati u našem članku: “Novi Google Play Protect servis polako postaje dostupan korisnicima!”

 

• Ne nasedajte na čudna obaveštenja koja dolaze sa još čudnijih sajtova dok “surfujete” internetom putem internet pregledača. Treba da znate da internet pregledač nikada ne može znati da li na vašem uređaju postoji virus jer on jednostavno nema tu mogućnost da ih detektuje, a da ne govorimo onda o tom sajtovima koji vam govore kako vaš uređaj ima virus i ako oni mogu da vam pomognu. Zato, nikako ne verujte apsolutno nikome sem Google Play servisima.

 

• Nikako ne treba da koristite email provajdere koji nisu provereni i koji u sebi ne poseduju filtere koji će prepoznati potencijalni virus ili takozvani “spam”. Preporučujemo Gmail, Hotmail i njima slične.

 

• Ne root-ujte telefon ukoliko niste dobro upućeni šta vam sve root donosi. Ne mislimo samo na one pozitivne stvari već i na one negativne. Dakle, jako je bitno da se prvo upoznate sa time kako vaš uređaj bože biti ugrožen ukoliko root-ujete telefon.

 

Eto! Ovo je sve što bi jedan korisnik Android uređaja, pa i Windows, trebalo da zna o virusima, tačnije o Malware-u. Ukoliko želite da se uverite da već niste zaradili virus, onda savetujemo da instalirate antivirus i odradite kompletno skeniranje. Više o tome možete da pročitate u članku koji smo ranije pisali: “Najbolje Antivirus aplikacije za Android platformu! [2016]”