Co może zrobić złośliwe oprogramowanie, zainstalowane na Twoim telefonie? W zasadzie... wszystko. W ostatnich dniach eksperci CERT Orange Polska mieli okazję przyjrzeć się dokładnie jednemu złośliwemu "okazowi", udającemu program Kaspersky Mobile Security (tutaj ostrzegają przed nim również producenci prawdziwego Kaspersky'ego). W ostatnich tygodniach maila od przestępców, z ostrzeżeniem: "Twój bank zlecił przeskanowanie telefonów klientów" trafiło do wielu internautów. Cyber-przestępcy byli na tyle bezczelni, by w mailu... ostrzegać przed atakami wirusa, który może wykradać autoryzacyjne kody SMS, przed czym miała obronić specjalna, tylko dla klientów banku, wersja programu antywirusowego, dodana jako załącznik do maila.
Zastanawiam się, ile osób zdecydowało się zainstalować załącznik na swoich smartfonach, ale znając ludzką niefrasobliwość stawiam na konwersję rzędu kilku procent. Co ich czekało? Spytajcie lepiej, co ich nie czekało, zajmie to mniej miejsca...
Wykonana przez ekspertów CERT Orange Polska dokładna analiza malware'u, którym oczywiście okazał się być rzekomy antywirus, wykazała, że w zasadzie może on zrobić z telefonem niemal wszystko. Po instalacji nawiązuje połączenie z centrum zarządzania i kontroli (Command&Control), skąd przestępca kierujący botnetem może zażądać wysłania z telefonu m.in. takich danych jak:
* treść wiadomości SMS
* lokalizacja GPS
* lista kontaktów
* lista połączeń
* same faktyczne połączenia, przechwytywane w czasie rzeczywistym i zapisywane do pliku dźwiękowego
Może także uzyskać dostęp do mikrofonu urządzenia i rejestrować na bieżąco docierające doń dźwięki, czy też uzyskać dostęp do sieci, z której w danym momencie korzysta ofiara, no i oczywiście do całego ruchu sieciowego.
Gdyby przestępca narzekał na niedobór możliwości, zawsze może doinstalować kolejne moduły "tematyczne" i aktualizować je. Tak naprawdę więc, jeśli zrobimy ten koszmarny błąd i zainstalujemy "antywirusa", telefon de facto przestaje już być nasz. Dane dostępowe do wszystkich serwisów i aplikacji, SMSy, maile, zdjęcia - wszystko staje się dostępne dla złych ludzi.
A tymczasem całej listy problemów można by uniknąć, i to wielokrotnie. Jak?
1) Nie ufamy bezosobowym mailom
- w mailu nie ma danych osobowych adresata
- bank określany jest jako "Twój bank"
2) Jeśli mail zawiera "call to action", szczególnie drastyczne (ukradną Ci dane, pieniądze, zainstaluj natychmiast) - zanim podejmiemy jakiekolwiek czynności, przeczytajmy go. A potem przeczytajmy jeszcze raz. Jeśli mamy wątpliwości - zadzwońmy do naszego banku.
3) Nie instalujemy niczego spoza oficjalnych sklepów z aplikacjami (w tym przypadku Google Play). Po prostu nie i kropka.
4) Instalując jakąkolwiek aplikację, przyglądamy się dokładnie uprawnieniom, których żąda. W przypadku antywirusa dostęp do internetu, czy WiFi jest uzasadniony, SMS czasami też (ale raczej odbierania, nie wysyłania) ale już do mikrofonu, aparatu, GPS, czy funkcji telefonu - hmmm, niekoniecznie.
A co jeśli już zainstalowałem i nie wiem, co z tym zrobić? Albo jeśli mam obawy, że na moim telefonie, czy tablecie jest złośliwe oprogramowanie? Oczywiście najlepiej znaleźć złoczyńcę na liście aplikacji i usunąć, ale wtedy może się okazać, że jednym z uprawnień, które jej przyznaliśmy jest administrowanie urządzeniem i odinstalowanie... nie jest możliwe. Wtedy należy w ustawienia/zabezpieczenia/administratorzy urządzenia (nazwy mogą się odrobinę różnić, w zależności od telefonów i wersji systemu) i odebrać podejrzanej aplikacji uprawnienia. Jeśli się nie uda - pozostaje uruchomić telefon w trybie awaryjnym (szczegóły tutaj) i wtedy usunąć problematyczną aplikację.
Dla zainteresowanych - tutaj znajdziecie dokładną analizę tego malware'u, autorstwa moich kolegów Iwo Graja i Marcina Ressela.
Main page graphic: en.wikinoticia.com