android-virus-Smartphonegreeceandroidcentral

 

Πολλοί από εμάς έχουμε «εκπαιδευτεί» να πιστεύουμε ότι πρέπει να εγκαταστήσουμε εφαρμογές προστασίας από ιούς ή κακόβουλο λογισμικό στα τηλέφωνά μας για να μην πέσουμε θύμα κάποιας σκοτεινής ομάδας ανθρώπων που θέλουν τα δεδομένα μας.

Αυτό οφείλεται σε άσχημες πληροφορίες, όπως  η πρόσφατη αναφορά του Check Point για υποτιθέμενες εφαρμογές προστασίας που κλέβουν τραπεζικές πληροφορίες.  Ναι, καλά διαβάσατε – οι εφαρμογές που αναφέρονται ως λογισμικό ασφαλείας προστασίας από ιούς Android ή κακόβουλου λογισμικού στην πραγματικότητα έκλεβαν τα τραπεζικά δεδομένα από χρήστες στην Ιταλία και στο Ηνωμένο Βασίλειο Περίπου 15.000 άτομα συνολικά επηρεάστηκαν πριν αποσυρθούν οι εφαρμογές από το Play Store .

Επειδή αυτές οι εφαρμογές ενδέχεται να υπάρχουν σε καταστήματα εφαρμογών τρίτων, υπάρχει ένα σημείο αναφοράς. Όλα προέρχονται από τρεις λογαριασμούς προγραμματιστών: Zbynek Adamcik, Adelmio Pagnotto και Bingo Like Inc. Εάν δείτε εφαρμογές από αυτούς τους προγραμματιστές, αποφύγετε.

Το μεγαλύτερο ζήτημα εδώ, ωστόσο, είναι ότι αυτοί οι προγραμματιστές ήταν αρκετά έξυπνοι για να επιτεθούν ευθέως στο Android μέσω Playstore, αλλά μέσω τρίτων καταστημέτων που είναι γεμάτα με ευπάθειες ασφαλείας, βάζοντας στις εκεί εφαρμογές, επικίνδυνους κώδικες και οδηγώντας τις σε Android συσκευές που αποδέχονται την εγκατάσταση. 

Το Android δεν είναι ένας εφιάλτης ασφαλείας γεμάτος κακόβουλο λογισμικό, αλλά απόλυτα ασφαλές, αν δεν κάνετε εσείς κάποια σοβαρά λάθη.

 

Το τηλέφωνό σας Android δεν μπορεί να κολλήσει ούτε έναν ιό

Η λέξη ιός κυκλοφορεί πολύ, αλλά ξέρατε ότι τα τηλέφωνα και τα tablet σας Android (και iOS) δεν μπορούν να αποκτήσουν ένα ή να τα μεταδώσουν;  Και τα δύο μπορούν να μολυνθούν από άλλους τύπους κακόβουλου λογισμικού, επομένως είναι σημαντικό να αναγνωρίσουμε τι μπορεί και τι δεν μπορεί να συμβεί.

Ένας ιός είναι ένα κομμάτι κώδικα που μπορεί να εγκατασταθεί αυτόματα, να αναπαραχθεί και να περάσει σε άλλη συσκευή χωρίς καμία βοήθεια από εσάς. Τίποτα στο Android ή το iOS δεν μπορεί να γίνει αυτόματα, εκτός εάν η Google ή η εταιρεία που κατασκεύασε το λειτουργικό σύστημα του τηλεφώνου σας «θέλει» να συμβεί αυτό.

Οι εφαρμογές δεν μπορούν να εγκατασταθούν μόνες τους στο τηλέφωνό σας Android. Είναι αδύνατο.

Αυτό οφείλεται στο μοντέλο δικαιωμάτων χρήστη/ομάδας . Είστε χρήστης και ως χρήστης, είστε μέρος μιας ομάδας άλλων χρηστών με παρόμοια δικαιώματα. το σύστημα είναι επίσης χρήστης και βρίσκεται σε διαφορετική ομάδα με άλλα δικαιώματα. Κάθε αρχείο και φάκελος στο τηλέφωνό σας γνωρίζει ποιοι χρήστες ή/και ομάδες επιτρέπεται να τροποποιήσουν οτιδήποτε σχετικά με αυτό. Εάν δεν έχετε τη σωστή άδεια ως χρήστης ή τη σωστή άδεια ως μέλος μιας ομάδας, δεν μπορείτε να αλλάξετε τίποτα.

Ορισμένοι χρήστες και ομάδες έχουν αυξημένα δικαιώματα, όπως το επίπεδο συστήματος που θα είχε η Google ή η Samsung εάν χρησιμοποιούσατε ένα Galaxy S22 , για παράδειγμα. Και αν σας αρέσει να πειράζετε και έχετε κάνει root το τηλέφωνό σας, μπορείτε να παραχωρήσετε στον εαυτό σας δικαιώματα υπερχρήστη, ώστε να μπορείτε να αλλάξετε ό,τι θέλετε. 

Δεν μπορεί να εγκατασταθεί καμία εφαρμογή χωρίς ένας χρήστης που έχει άδεια εγκατάστασης εφαρμογών (εσείς και οποιοιδήποτε άλλοι χρήστες έχουν συνδεθεί στο τηλέφωνό σας) να το αποδεχτεί. Μόλις εγκατασταθεί, αυτή η εφαρμογή μπορεί να έχει πρόσβαση μόνο στα δικά της δεδομένα και αρχεία, ώστε να μην μπορεί να αντιγραφεί κάπου αλλού. Και ακόμα κι αν μεταδοθεί σε άλλο χρήστη, έχει τους ίδιους περιορισμούς σε διαφορετικό τηλέφωνο – κάποιος πρέπει να πατήσει χειροκίνητα ένα κουμπί που λέει ναι όταν ζητά να εγκατασταθεί.

Υπάρχουν όμως και άλλοι τύποι κακόβουλου λογισμικού. Συνήθως, το κακόβουλο λογισμικό προσπαθεί να συλλέξει τυχαία δεδομένα από άλλες εφαρμογές σχετικά με εσάς και στη συνέχεια τα στέλνει πίσω σε κάποιον κεντρικό διακομιστή. Αυτό μπορεί να είναι κάτι που φαίνεται ακίνδυνο, αλλά αφορά σημαντικά πράγματα, όπως ποιες εφαρμογές έχετε εγκαταστήσει και πόσο συχνά τις χρησιμοποιείτε, ή μπορεί να είναι ευαίσθητο, όπως ο τραπεζικός σας κωδικός. Και τα δύο είναι επικίνδυνα.

Το τηλέφωνό σας δεν μπορεί να κολλήσει ιό, αλλά μπορεί να κολλήσει κακόβουλο λογισμικό εάν το εγκαταστήσετε.

Αυτός ο τύπος κακής χρήσης των δεδομένων μας είναι επικίνδυνος,  υπάρχουν πολλοί άνθρωποι με κακές προθέσεις που είναι εξίσου έξυπνοι με τους ανθρώπους που έγραψαν το λειτουργικό σύστημα στο τηλέφωνό σας.

Τα τρωτά σημεία λογισμικού είναι κοινά. Αλλά επίσης επιδιορθώνονται τακτικά, γι’ αυτό οι ενημερώσεις ασφαλείας είναι οι πιο σημαντικές ενημερώσεις από όλες.

Αυτός ο δεύτερος τύπος κακόβουλου λογισμικού είναι αυτό που πρέπει να ανησυχούν οι χρήστες smartphone και όχι ένας ιός. Και μια φορά κι έναν καιρό, έπρεπε να χρησιμοποιήσετε μια εφαρμογή τρίτου μέρους για να βεβαιωθείτε ότι δεν θα αντιμετωπίσετε προβλήματα με μια κακή εφαρμογή. Αλλά αυτές οι μέρες έχουν φύγει.

Έχετε ήδη τον κατάλληλο σαρωτή κακόβουλου λογισμικού

Καλό είναι να γνωρίζουμε κάποια σημαντικά πράγματα:

  • Η Google έχει συμπεριλάβει έναν σαρωτή κακόβουλου λογισμικού ως μέρος του πακέτου υπηρεσιών της και αυτό είναι το μόνο που χρειάζεστε.
  • Έχετε ήδη τον σαρωτή κακόβουλου λογισμικού που χρειάζεστε και ονομάζεται Google Play Protect, εκτός και αν το τηλέφωνό σας εκτελεί κάποια έκδοση root Android που έχει αφαιρέσει όλα τα τείχη της  Google.
  • Οι περισσότεροι πιστεύουν ότι το Google Play Protect υπάρχει για τη σάρωση εφαρμογών που έχετε κατεβάσει και εγκαταστήσει από το Play Store, αλλά δεν λειτουργεί έτσι. Σαρώνει τακτικά κάθε εφαρμογή τρίτου κατασκευαστή που είναι εγκατεστημένη στο τηλέφωνό σας και σας αναφέρει οτιδήποτε ύποπτο απευθείας σε εσάς. Εάν δεν έχετε δει μια ειδοποίηση σχετικά με μια κακή εφαρμογή, αυτό σημαίνει ότι δεν είχατε καμία.
  • Το Android μοιάζει πολύ με τα Windows από αυτή την άποψη. Κάποτε, δεν ήταν κακή ιδέα να χρησιμοποιήσετε ένα εργαλείο σάρωσης κακόβουλου λογισμικού τρίτων σε οποιοδήποτε λειτουργικό σύστημα. Αυτές οι μέρες έχουν περάσει και τόσο η Microsoft όσο και η Google έχουν συνειδητοποιήσει ότι είναι σημαντικό να παρέχουν οι ίδιοι τα απαραίτητα εργαλεία και να τα ενημερώνουν αυτόματα.
  • Τις περισσότερες φορές η εγκατάσταση μιας δεύτερης εφαρμογής σάρωσης κακόβουλου λογισμικού δεν πρόκειται να βλάψει , εκτός αν πρόκειται για ένα trojan που κλέβει τραπεζικούς λογαριασμούς μεταμφιεσμένο ως εφαρμογή ασφαλείας, για αυτό το λόγο επιλέξτε επώνυμες εφαρμογές ασφαλείας και μόνο από το Playstore. 

Εάν ανησυχείτε για κακές εφαρμογές που κλέβουν δεδομένα από το τηλέφωνο Android που μόλις αγοράσατε, είστε ήδη καλυμμένοι.

 

 

via