Coraz więcej prywatnych informacji, zdjęć czy filmów użytkownicy przechowują na swoich smartfonach i wielu z nich zaczyna rozumieć, jak ważne jest zabezpieczenie urządzeń mobilnych przed złośliwym oprogramowaniem. Jednak ciągle wielu posiadaczy smartfonów nie wie, jak sprawdzić, czy ich telefon został zainfekowany. A taka infekcja może skończyć się np. wysokim rachunkiem telefonicznym lub co gorsza – utratą prywatnych plików. Eksperci z firmy ESET przedstawiają kilka metod, dzięki którym możesz sprawdzić, czy urządzenie zostało zainfekowane.
Simplocker blokował dostęp do smartfona i za jego odblokowanie żądał okupu, inny trojan ukrywał się w legalnych grach Cowboy Adventure i Jump Chess, a następnie wykradał dane logowania do Facebooka, a luka Stagefright pozwalała na przejęcie kontroli nad urządzeniem – to tylko niektóre z zagrożeń czyhających na właścicieli smartfonów z Androidem. Jak sprawdzić, czy urządzenie jest nimi (i nie tylko nimi) dotknięte? Eksperci z firmy ESET przygotowali krótki przewodnik dla użytkowników.
1: System lub aplikacje zachowują się… dziwnie
Jednym z objawów, który może sugerować, że na urządzeniu znajduje się złośliwe oprogramowanie, jest to, że aplikacje używane na co dzień zaczynają pracować nieprawidłowo. Jeśli ostatnio nie aktualizowałeś systemu ani konkretnej aplikacji, a wyświetlają się różne komunikaty o błędach, może to oznaczać, że złośliwy kod na smartfonie może zakłócać normalne funkcjonowanie procesów i aplikacji. Możliwe, że zagrożenie chce wykorzystać luki obecne w aplikacjach systemowych, używając ich do uzyskania dostępu do tych elementów, na które te aplikacje uzyskały pozwolenie (np. dostęp do kontaktów, zdjęć, SMS czy lokalizacji). Złośliwy plik może także wykonywać odpowiednie polecenia przyznane tylko dla trybu administratora. Takie próby wykorzystania słabości innych aplikacji mogą wywołać błędy, które następnie zauważy użytkownik. Zatem jeśli wiesz, jakie aplikacje zainstalowałeś i do jakich uprawnień mają one dostęp, to łatwiej będzie ci zidentyfikować aplikacje, których nie zainstalowałeś. Pamiętaj, jeśli aplikacja wymaga uprawnień administratora, to oznacza, że nie będziesz mógł usunąć jej z poziomu ustawień systemowych. Dlatego ważne jest, aby być ostrożnym przy nadawaniu uprawnień konkretnym aplikacjom.
Złośliwa aplikacja może także nadużywać zasobów urządzenia. Jak możesz to zauważyć? Również po niecodziennym zachowaniu telefonu – np. połączenia i wiadomości nie docierają do adresatów, a bateria wyczerpuje się szybciej niż zwykle.
2: Nieznane połączenia w historii
Regularnie sprawdzanie historii połączeń pod kątem nieznanych numerów to doskonały nawyk, który warto wprowadzić od zaraz. Wiele zagrożeń próbuje nawiązać połączenia z międzynarodowymi płatnymi numerami lub wysyłać SMS premium. Takie złośliwe oprogramowanie ma bezpośredni wpływ na swoją ofiarę w postaci… wysokiego rachunku telefonicznego.
ESET identyfikuje rodzinę takich zagrożeń jako Android/TrojanSMS. Eksperci z firmy ESET po analizie różnych wariantów zagrożeń zauważyli wyraźny wzrost liczby tych złośliwych plików w 2015 roku. Średnio około 50 nowych wariantów było wykrywanych w każdym miesiącu zeszłego roku. Niestety, nic nie wskazuje na to, aby ta tendencja miała się zmienić.
3: Nadmierne wykorzystanie danych
Złośliwe aplikacje mogą za pośrednictwem systemu transmisji danych komunikować się z serwerami Command&Control zarządzanymi przez hakerów. W jakim celu? Pobierania aktualizacji i dodatkowych programów, a także wysyłania skradzionych informacji z urządzenia. Jeśli zwykle sprawdzasz, ile danych w danym okresie wykorzystałeś, to szybko zorientujesz się, jeśli ich ilość znacząco wzrosła.
4: Niecodzienne wiadomości SMS
Jedną z metod stosowanych przez cyberprzestępców do kontrolowania zainfekowanych urządzeń mobilnych jest wysyłanie wiadomości tekstowych. Zawierają one polecenia dla złośliwej aplikacji, która następnie podejmuje odpowiednie akcje. Niektóre zagrożenia usuwają takie wiadomości, aby nie wzbudzić podejrzeń właściciela urządzenia. Inne natomiast nie podejmują takich czynności i dlatego użytkownik może przeczytać wszystkie otrzymane polecenia.
Szkodliwe oprogramowanie na Androida może również wysyłać wiadomości SMS do numerów z listy użytkownika. Dzięki linkowi zawartemu w wiadomości może się rozprzestrzeniać na kolejne urządzenia. Jeśli twój znajomy otrzyma od ciebie dziwną wiadomość SMS, lepiej od razu niech ją skasuje.
5: Rachunek, za który słono musisz zapłacić
Wysyłanie wiadomości tekstowych, wykonywania połączeń i większe zużycie transmisji danych może spowodować wzrost kosztów, dlatego regularnie sprawdzaj, za co tak naprawdę naliczane są opłaty na twoim rachunku. Warto także zauważyć, że wiele szkodliwych programów próbuje przedostać się do oficjalnych sklepów z aplikacjami, aby następnie ukraść dane karty kredytowej. Dlatego jeśli płacisz kartą kredytową – lepiej regularnie sprawdzaj zestawienie płatności.