Предпазете се от Android терористи

Next story

Едно от последните разкрития на ESET е вирус, който блокира информацията на заразен смартфон и иска откуп за „освобождаването“ ѝ. Този вид зловредни кодове не са нещо ново за собствениците на PC. С поразителната си прилика с начина на действие на Cryptolocker Android/Simplocker.A обаче се появи като гръм от ясно небе. Не, че наличието му е неочаквано – напротив. Просто появата му дойде много бързо. Заразата с вируса не е нещо неочаквано за собствениците на Android устройства – вирусът е маскиран като обикновено приложение. Добрата новина е, че откритието на анализаторите ни е по-скоро нещо като бета версия на зловредния код, а не масова атака срещу собствениците на смартфони и таблети. Лошата новина е, че създателите на вируси пренасят вече доказани от компютърния свят методи толкова бързо върху мобилни устройства стряска. И въпреки бързите темпове на разпространяване и фактът, че вирусът е скрит и се разпространява като обикновено приложение за Android, всеки един от вас, собствениците на Android смартфони, може да се предпази от подобна атака като спазва няколко прости правила. Естествено, първият съвет, който ще ви дадем, е да не използвате приложения от непроверени източници. Никога. И естествено – да правите редовни резервни копия на информацията на устройствата си и да ги съхранявате внимателно. По този начин поне ще минимизирате загубите на данни. Това е и целта на този текст: да ви представим някои от най-добрите практики за самозащита срещу каквито и да било вируси за смартфони. Естествено, един от тях ще бъде да използвате лицензирана, платена версия за антивирусен софтуер. Но да започнем отначало. Инсталирайте приложения от Google Play и другите големи и доказано легални „магазини“ за приложения Може би имат причина да инсталирате приложения за мобилния си телефон от магазини извън Google Play и останалите големи играчи. Нашият съвет обаче е: ограничете максимално този тип приложения. Особено, ако сте попаднали на непознати места за сваляне, които предлагат иначе платени предложения безплатно. Съвсем не е изключено „намалението“ в цената да идва със скрит вирус. Не си мислете, че с Android сте задължително защитени Пазете се. Внимавайте дори и за обикновени и до болка познати трикове от социалното инженерство. Линкове, свалени файлове, прикачени файлове – всички те са точно толкова опасни на Android устройства, колкото и на лаптопа. Да, наистина, вирусите за Androird не са нито толкова много, нито толкова често срещани като за PC. Но е факт, че тенденцията се обръща (казахме ли ви още през миналата година, че очакваме много, много вируси за мобилни устройства?). Колкото по-нов, толкова по-добре В един идеален свят трябва да използвате нов телефон, който използва някоя от последните версии на Android- KitKat, например. По-старите версии крият повече рискове. Не забравяйте: най-големият проблем на потребителите е огромният брой стари телефони, работещи с Android, които все още са в употреба и за които операторите никога няма да пуснат ъпдейт. Те ще си останат уязвими, каквото и да направи Google. Започнете от нулата. Заключете телефона си. Ако притежавате наистина нов телефон от висок клас, може да имате една много полезна екстра – заключването на телефона ви с пръстов отпечатък. Ако използвате по-стар телефон, то това не е извинение да не използвате PIN  код (например), за да за заключите устройството. Обикновено, има три варианта за подобно заключване – вече споменатият PIN, т.нар. pattern (характерно движение на пръста по дисплея) или парола. Pattern е най-несигурната защита, а паролата – най-добрият избор. Не пазете най-ценното на телефона си Ако пазите резервни копия на информацията от телефона си (или компютъра си) на сигурно място, то какъвто и да било вирус няма да бъде проблем за вас. Съвсем сериозно. Дори и вирус, който се опитва да блокира информацията на устройството и да иска откуп, за да я „освободи“. Затова – пазете резервни копия на информацията си. Заключете приложения, които могат да издадат информация за вас Приложения като Dropbox могат да съдържат много ценна за киберпрестъпниците информация – сканирано копие на паспорт или лична карта, например. Има най-различни опции за скриването и заключването на този тип приложения – например безплатният App Locker (популярен, въпреки досадните реклами). Свалете подобно приложение от Google Play и заключете потенциално издайническите приложения. Внимавайте какво позволявате Когато инсталирате приложение на Android смартфона или таблета си, задължително ще видите списък „позволения“ – т.е. правата, които давате на софтуера за работа с устройството ви. И функциите му, които може да контролира. Разрешения като пълен достъп до мрежата или изпращането на SMS трябва да събудят вниманието ви. Искането им не е гаранция за вирус в приложението – например. Facebook иска почти пълен контрол върху телефона. Но пък може да е сигнал за нещо нередно. Използвайте мобилно антивирусно решение Предупредихме ви, че ще стигнем дотук. Вирусите за Android съвсем не са мит. И като реален проблем, те имат нужда от реално решение. Разкритието на вирус от ранга на Android/Simplocker, “достъпен“ до скоро само за PC, показва, че вирусите за Android устройства еволюират доста бързо. Дори притеснително бързо. Факт, политиката за защита от вируси на самия Google Play се подобри значително. Но въпреки това, приложение като ESET Mobile Security за Android е напълно задължително. Никога не плащайте откуп Анализът ни на Android/Simplocker показва, че в сравнение с големия си батко за PC – Cryptolocker – той е направо непохватно направен. Но въпреки това, може да трие файлове. Въпреки това, не преговаряйте с терористи. Не изпълнявайте желанието на авторите на вируса да платите откуп за освобождаването на информацията си. Да, може да загубите информация (вирусът криптира файлове, които могат да бъдат унищожени и загубени, в случай, че не бъде разбито криптирането). Но плащането на откуп първо ще даде допълнителна мотивация на автора на зловредния код и второ – всъщност, можел и да сте сигурни, че той или тя ще изпълни своята част от уговорката и ще „освободи“ файловете ви?