Coś w telefonie nie działa jak powinno? Może warto sprawdzić czy nie zachorował na malware?

Ads Blocker jako przykład malware

Złośliwe oprogramowanie na telefonach komórkowych, zwłaszcza opartych o Androida, jest coraz sprytniejsze. Przykładowo, aplikacja o nazwie Ads Blocker była reklamowana jako przydatne narzędzie do ograniczenia wyświetlania niepożądanych reklam, zasłaniających ekran akurat teraz gdy potrzebujemy do niego dostęp W rzeczywistości program nie tylko niczego nie blokował ale sam wyświetlał kolejne reklamy.

To tylko jedna z plag dotykających użytkowników Androida, i tak już przemęczonych wyświetlaniem reklam. Najczęściej bezsensownych, bo zawartych w bezpłatnych aplikacjach i nakłaniających ich do zakupu zupełnie niezwiązanego z nimi oprogramowania, które jest im do niczego niepotrzebne. Czemu są one ciągle tak popularne? Bo złośliwe oprogramowanie symuluje fałszywe kliknięcie reklamy i zwiększa w ten sposób zyski z ich „oglądania”.

Badacze twierdzą, że adware takie jak Ads Blocker jest najczęstszym typem złośliwego oprogramowania na urządzeniach z systemem Android. Jednak inni przedstawiciele gatunku malware potrafią robić gorsze rzeczy niż sprawić, że telefon będzie frustrujący - na przykład ukraść dane osobowe.

Złośliwe oprogramowanie coraz częściej skutecznie dezorientuje użytkownika co do swojej prawdziwej funkcji. Niedawno Malwarebytes poinformowało, że odkryto blisko 200.000 instalacji malware w urządzeniach ich użytkowników w samym tylko maju 2020 roku. Jak więc poznać, że mamy złośliwe oprogramowanie w telefonie i jak go zatrzymać?

Dwa rodzaje działania malware

Malware działa zasadniczo na jeden z dwóch sposobów. Przede wszystkim próbuje zachęcić Cię do tego abyś udzielił danej aplikacji takich uprawnień, które pozwolą na wykradzenie danych osobowych albo innych cennych informacji lub też wreszcie wykonywanie innych, niepożądanych działać. I tak właśnie działa wspomniany Ads Blocker – dzięki temu, że udaje blockera reklam zakres uprawnień, o które prosi, nie wzbudza właściwie podejrzeń. Niestety – wraz z tymi uprawnieniami Ads Blocker zyskuje także możliwość wyświetlania kolejnych reklam.

Drugi rodzaj malware jest bardziej zaawansowany - wykorzystuje luki w zabezpieczeniach telefonów. To ogranicza potrzebę proszenia się użytkownika o klikanie „OK” przy kolejnych monitach o zwiększenie uprawnień. Takie złośliwe oprogramowanie jest też przez to zdecydowanie trudniejsze do zauważenia.

Oznaki choroby

Podstawowe oznaki, że Twój komputer jest zainfekowany malware, to:

1. Widzisz zwiększoną ilość reklam, niezależnie od tego jakiej aplikacji aktualnie używasz.
2. Instalujesz nową aplikację a jej ikona momentalnie znika z ekranu startowego.
3. Bateria rozładowuje się szybciej niż zazwyczaj.
4. Widzisz, że masz zainstalowane aplikacje, których nie rozpoznajesz.

Zupełnie innym typem malware jest ransomware. Tutaj od razu zauważysz, że zostałeś zainfekowany ale na tym dobre informacje się kończa. Ransomware szyfruje Twoje pliki i żąda okupu (najczęściej w formie którejś z kryptowalut) za ich odszyfrowanie. Większość androidowego malware potrafi szyfrować tylko pliki na pamięci zewnętrznej (np. karcie SD) ale to marne pocieszenie skoro tam właśnie trzymamy zdecydowaną najwięcej plików.

Część szkodliwego oprogramowania jest tak skonstruowana, że nie pomaga nawet reset urządzenia do ustawień fabrycznych. Jak to możliwe? Potrafi to na przykład xHelper, który chroni się przed usunięciem z telefonu za pomocą rootkita. Z jego użyciem malware zdobywa uprawnienia roota. Te z kolei są mu potrzebne do zmiany ustawień partycji systemowej. Zasadniczo bowiem zapisywanie plików na tej partycji jest niemożliwe. Zezwolenie na takie zapisywanie pozwala xHelper na przeniesienie swojej kopii do katalogu ukrytego na tej partycji.

Wreszcie nie za całość złośliwego "zachowania" odpowiada jeden program. Popularną praktyką jest też instalowanie tzw. droppera, który służy tylko temu aby pobrać kod innego trojana i wykonać go na telefonie w sprzyjającym momencie. Może to być np. środek nocy gdy uwagi użytkownika nie wzbudzi mignięcie ekranu czy znikający po czasie monit systemowy.

Leczenie

Środki przeciwdziałania? Aktualizacja systemu operacyjnego na bieżąco a jeśli tego nie robiliśmy – od razu gdy podejrzewamy zagrożenie. Zmiana systemu na nowszy zazwyczaj łata najnowsze luki wykorzystywane przez malware i wyłącza je po dokonaniu aktualizacji. Zwracaj uwagę na to jakich uprawnień udzielasz. Czy gra na pewno potrzebuje dostępu do wysyłania SMS? Aplikacje antywirusowe mają z kolei zwolenników i przeciwników – istotnie spowalniają one telefon a ich skuteczność jest dyskusyjna. Bez wątpienia natomiast warto skanować co jakiś czas telefon z użyciem Malwarebytes, Nortona, Lookout czy Bitdefendera.

Część malware rozpowszechnia się z udziałem aplikacji spoza oficjalnego sklepu, np. Google Play. Należy więc unikać instalowania aplikacji z innych źródeł a taka pokusa istnieje np. przy aplikacjach płatnych, które są oferowane przez rozmaitej maści serwisy hostujące pliki. Przykładem malware dystrybuowanego przede wszystkim w ten sposób jest SpyDealer.