Eksperci z firmy Kaspersky znaleźli w sklepie Google Play szkodliwą aplikację „CamScanner — Phone PDF Creator”, która została pobrana 100 milionów razy. Według ustaleń badaczy, aplikacja była pozycjonowana jako oprogramowanie do wykonywania cyfrowych wersji skanowanych dokumentów. Nie wiadomo kiedy oprogramowanie otrzymało złośliwe funkcje lub czy posiadało niebezpieczne moduły od samego początku — a jeśli tak, to potwierdzałoby, że zabezpieczenia Google Play są marnej jakości.
Złośliwa aplikacja posiadała funkcje trojana i realizowała głownie pobieranie oraz uruchamianie ładunków z serwerów kontrolowanych przez autorów. W rezultacie właściciele modułu mogli korzystać z zainfekowanego urządzenia w dowolny sposób, który uznali za odpowiedni. Mogli na przykład wyświetlać natrętne reklamy lub wykraść pieniądze z konta bankowego poprzez pobieranie opłat za subskrypcje.
Po zgłoszeniu problemu z bezpieczeństwem przez pracowników kaspersky, Google usunęło aplikację ze sklepu.
Co zamiast Google Play?
„Głosy rozsądku” regularnie rozchodzące się we wszystkich kierunkach Internetu niepotrzebnie wmawiają użytkownikom, że nie powinni instalować aplikacji spoza oficjalnego źródła. Powiedzmy wprost, że Google Play jest wylęgarnią szkodliwego oprogramowania. Złośliwe pliki, które przenikają do Google Play, nie infekują kilku setek urządzeń, ale często kilkaset tysięcy lub w ekstremalnych incydentach — miliony. Dochodzi do kuriozalnej sytuacji, bo użytkownicy skazani są na korzystanie z Google Play, a firma Google nie jest w stanie zagwarantować bezpieczeństwa swoim klientom.
Bez dostępu do uprawnień root na urządzeniach z Androidem nie skorzystamy z niektórych aplikacji w alternatywnym sklepie F-Droid, ale gorąco zachęcamy do korzystania z F-Droid. Zamiast narzekać np. na zacinający się Messenger albo oficjalną apkę Facebook, można zainstalować alternatywne wersje o publicznym kodzie.
Jak poprawić bezpieczeństwo Androida?
Android to dziurawy system, ponieważ producenci telefonów nie zapewniają aktualizacji bezpieczeństwa już po dwóch latach od zakupu. Luk na system operacyjny, procesor szyfrujący, albo firmware układu Wi-Fi, przybywa w tempie lawinowym, nawet dla nowych wersji Androida. Tak zwane flagowce (starsze, kilkuletnie) z co najmniej 3-4GB pamięci RAM, mogłyby bez problemu udźwignąć nowego „robota”. Problem nie jest zależny tylko od Google, który w ramach projektu Android Open Source Project (AOSP) łata wszystkie nowe Androidy do wersji 7 włącznie. Każda autorska modyfikacja to następujące po sobie zależności i problemy przy aktualizacji, dlatego producenci nie śpieszą się z wydawaniem łatek bezpieczeństwa dla zmodyfikowanych systemów. Średnio już po kilkunastu miesiącach, nowy smartfon z Androidem nie dostaje na bieżąco łatek bezpieczeństwa.
Wbrew krytycznym głosom, antywirusy pomagają blokować strony z exploitami na znane podatności Androida.
Exploitem na niezałatany moduł najłatwiej zainfekować system, odwiedzając złośliwą stronę internetową. Nie trzeba otwierać „ryzykownej” tematyki. Czasami ulubione miejsce w sieci może wyświetlać zainfekowane reklamy, które nie są ładowane z tego samego serwera co strona internetowa. Przestępcom łatwiej przekierować użytkownika na złośliwą witrynę ze spreparowanym obrazkiem PNG, w którym będzie znajdował się exploit, niż wymyślać drogie scenariusze ataku. Najprostszy sposób to socjotechniczny atak.
Co może zrobić każdy użytkownik? Instalować tylko te programy, które są niezbędne do pracy. Pozostałe aplikacje powinny zostać usunięte. Natychmiast. Istnieje bowiem ryzyko, że oprogramowanie to z dużą, jak i niską popularnością, uaktywni po pewnym czasie złośliwe funkcje.
Warto też rozważyć korzystanie z mobilnych antywirusów. Chociaż żaden mobilny produkt ochronny nie jest idealny, i ponieważ ograniczenia systemu Android sprawiają, że producenci mają limitowane możliwości, to jednak skanowanie stron WWW i korzystanie z VPN zawsze wyjdzie na dobre. Co więcej, mobilne pakiety ochronne dysponują przydatnymi funkcjami.
