Kuidas kaitsta Android nutitelefoni pahavara eest

Ent tuleb arvestada, et ka Google'i lehelt rakendusi laadides võib juhtuda, et kurjategijad on üles laadinud pahavaralise koodiga rakendusi, mida veel avastatud pole, kirjutab MTÜ Arvutikaitse juhatuse liige Priit Aasmäe veebilehel arvutikaitse.ee

Näiteks avastati 2012. aastal SMS trooja Android/TrojanSMS.Boxer koguni 22-st Google Play rakendusest. Olgugi, et kurjategijad on kavalad ja kiiremad kui Google Play rakenduste ülevaatajad, siis kasutage ikkagi rakenduste allalaadimiseks ainult seda lehte, sest reeglina avastatakse sealt nakatatud rakendused kiirelt ja eemaldatakse koheselt.

Rakendusi installeerides ärge valige alles saidile üles laetud värskeid rakendusi, vaid oodake paar nädalat ja otsige põhjalikumat infot rakenduse tegija kohta.

Teiseks ohuks on, et kasutaja suunatakse läbi mobiilse interneti võltsleheküljele. Samuti võidakse levitada pahatahtlikku koodi läbi e-posti või sotsiaalsete võrgustike, seega ei ole soovitatav läbi mobiilse seadme avada igat linki ei internetis, Skypes, Facebookis ega ka postkastis, isegi kui selle saadab sõber. Mõningatel juhtudel võib sõber ise olla enese teadmata vahendajaks pahavara levitamisel.

Viimase aja trend

Viimasel ajal on kujunenud trendiks, et hoitakse oma nutiseadmetesse salvestatud andmeid (pildid, videod või dokumendid) andmepilvedes. Nii nagu igasugused arvutisüsteemid, ei ole ka pilved ohtudest vabad ja võivad põhjustada teabe leket.

Näiteks Q-CERT meeskond on turvahaavatavusi leidnud ka populaarsest pilvehoidlast Dropbox ja mõningatel andmetel on suudetud mõnesse kontosse ka sisse murda. Praeguseks on küll turvavead parandatud, kuni kräkkerid uued avastavad.

On tõenäoline, et mida rohkem hakatakse kasutama pilvetehnoloogiat, seda suurem huvi on kurikaeladel neid teenuseid ära kasutada, otsides turvavigu sisenemiseks.

Suureks ohuks on ka Android OS ja rakenduste enda turvavead. Näiteks 2012. aastal oli turvaviga Android OS süsteemis, mis võimaldas kräkkeril siseneda nutiseadmesse, taastada tehaseseaded ja seeläbi kustutada kõik kasutaja andmed. Seega on väga oluline alati uuendada nii operatsioonisüsteemi kui ka rakendusi esimesel võimalusel, kui nutiseadmes värskendusi pakutakse.

Ja mis kõige peamine - nutiseadmete kasutajad ei kasuta tavaliselt viirusetõrjeid, sest nutitelefoni omanikud peavad seda üldjuhul lihtsalt telefoniks, unustades, et nutiseadmed on siiski n-ö miniarvutid. Ja ega enne targemaks saagi, kui häda käes ja nutiseade mistahes pahavarasse nakatunud – see juhtub väga järsku ja ootamatult!

Pahavara kiire kasv

Esimene Android-süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele.

Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningast tõusu Androidi nutiseadmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud raportit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et «Malware Goes Mobile». Ehk küberkurjategijad jälgisid hoolega trende ja rahalise kasu saamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval aastal on hüppeliselt kasvanud.

Selle aasta trendina võib nimetada, et mobiilne pahavara eriti just Androidi operatsioonisüsteemidele (kuna AndroidOS turuosa on kõige suurem), on muutunud keerukamaks ja raskemini avastatavaks, samuti on laiendanud kurjategijad oma pahatahtlikku tegevust.

Mobiilsest pahavarast umbes 97 protsenti on loodud just Android platvormile. Kui 2010. aasta lõpus ja 2011. aasta alguses olid levinud peamiselt SMS-pettused ja ka käesoleval ajal on SMS troojad kõige levinum pahavara liik Android-seadmetes, siis nüüd haaratakse kinni igast võimalusest, kuidas mobiilseadme pahavaraga nakatamisest kasu saada.

Isiklikud andmed

Üha rohkem püütakse ligi pääseda kasutaja kontaktidele aadressiraamatus. Näiteks kui avada kahtlane lingiga kiri mobiiliseadmes,  võib seejärel nutiseade nakatuda pahatahtliku koodiga, mis varastab telefonist kontaktide nimekirja või muud andmed.

Kuna nutitelefoni või väikest tahvelarvutit on mugav kaasas kanda, salvestavad inimesed neisse üha rohkem oma isiklikke ja tööalaseid andmeid või salajast infot, ka mobiilse internetipanga paroole või mõnda serverisse sisselogimisandmeid.

Üha rohkem kasutatakse nutitelefone fotoaparaadina või videokaamerana ning kui ka kas või lõbusa meeleolu hetkeajendil teha mõnel saunapeol või kodus salaja üksteisest siivutuid pilte või videosid, võivad need olla kurjategijatele magus saak. Fotod ja videod võivad internetti lekkida või siis pressitakse nende abil mobiiliomanikelt raha välja.

Mobiilset internetti kasutades võidakse teid aga viia kuritahtliku vahendaja veebiserverisse, mis nakatab teie nutiseadme. Näiteks trooja hobune Android.Fakeflash installib teie Android nutiseadmesse võlts Flash Player rakenduse, et suunata teid nakatunud veebilehele.

Android seadmetele pahavara jaguneb:

1. Infovargus nuhkvara abil (spyware)
2. SMS troojad, mis saadavad sõnumeid tasulistele numbritele
3. Troojad, mis muudavad teie nutiseadme zombiks ehk kurjategijad saavad haarata kogu võimu nutitelefoni üle enda kätte ja siis vastavalt oma soovidele kasutada seda milleks iganes, mis neile raha sisse toob – paigaldada eemalt teisi pahatahtlikke koode, kasutada telefoni SMSi saatmiseks tasulistele numbritele, varastada kontaktide nimekirja, sõnumeid, pilte, videosid või muud olulist infot, paigaldada tagauksi või luua väga kiiresti suur mobiilne botnet ning muuta nutiseadme konfiguratsiooniseadeid.

Ehkki järjest enam kirjutatakse Androidile täiesti uusi pahavaralisi koode, on kurjategijatel lihtsam kasutada juba olemasoleva pahavara koodide modifikatsioone, et vältida Android platvormile loodud viirusetõrjete eest kiiret avastamist.

Näiteks loodi Android/TrojanSMS.Agent pahavara perre, mille eesmärgiks on tellida nakatunud nutitelefonist tasulisi sõnumside teenuseid, 2011. aastal 31 uut varianti. Järgmisel aastal tõusis uute variantide arv aga juba 153-ni. Või kui näiteks troojat Android/TrojanSMS.Boxer oli 2011. aastal vaid viis varianti, siis 2012. aastal leiti uusi modifikatsioone juba 36 korral.

Sama on ka isiklikku või ettevõttealast infot varastava troojaga Android/DroidKungFu – 2011. aastal oli neid 10 varianti, kuid järgmisel aastal leiti neist juba 33 muudetud varianti. Kui aga arvestada TrojanSMS.Agent või TrojanSMS.Boxeriga Android-süsteemide nakatumisi võrreldes varasemate aastatega protsentuaalselt, siis see on tõusnud enam kui 700 protsenti.

Tugevalt on kanda kinnitanud troojad Android/Spy.Zitmo ja Android/Spy.Spitmo. Mõlemad on pangandustroojad Android-süsteemile. Suurt hoogu kogub ka trooja hobune Trojan:AndroidOS/Plankton, mis võib muuta nutiseadme sätteid või varastada salvestatud teavet. Trojan: Android/GinMaster, mida levitatakse peamiselt seksikate piltide, mängude või mobiilihelinate sisse peidetuna ning millele nüüdseks on loodud juba üle 6000 erineva pahavara variandi, loob nutiseadmesse installeerides mobiilse tagaukse, saavutades kontrolli seadme üle.

Kummaline ülesanne on aga troojal Android/Stampeg, mis justkui ise mingit kasu ei otsigi, kuid see-eest hävitab palju – nimelt otsib ta nutitelefonist .jpg lõpuga fotosid või pilte kaustadest /sdcard/DCIM/Camera/ ja kirjutab kõik leitu oma failidega üle.

Need on vaid mõned pahavara vormid. Näiteks on ka veel pahavara, mis blokeerib tarkvarauuendusi, et juba nutitelefonis olev pahalane ei häviks.

*Artikli kirjutamisel on kasutatud ESET Eesti esindusest saadud materjale pahavara leviku kohta mobiilseadmetele.