„Miliony” wirusów i trojanów na Androidzie to już nie fikcja

30.01.2012
„Miliony” wirusów i trojanów na Androidzie to już nie fikcja

Temat wirusów na smartfony od zawsze uważałem za kuriozalny, mający wyłącznie napędzić sprzedaż aplikacji do zabezpieczania telefonów. Bo czy nie można nazwać absurdem sytuacji, w której to programów antywirusowych jest więcej, niż wirusów? Po najnowszym raporcie firmy Symantec włos się jednak zjeżył na głowie.

Historia wirusów na smartfony to opowieść dość krótka. Te komputerowe mają już kilkadziesiąt lat, a encyklopedia definiująca wszystkie ich rodzaje byłaby zapewne większa od Wikipedii. Smartfony to jednak młode urządzenia, na dodatek przez długi okres wirusy mobilne nie miały większego sensu. Pierwszego mobilnego szkodnika wykryła firma Kaspersky Lab w 2004 roku. Szkodnik atakował telefony z systemem Symbian i rozprzestrzeniał się za pomocą… nie, nie za pomocą Internetu. Wtedy to był wciąż telefoniczny luksus. Złapać go można było za pomocą Bluetooth, lub, w późniejszej wersji, za pomocą SMS-a.

Po wykryciu Cabira, bowiem tak się nazywał, wszczęto alarm. Jak grzyby po deszczu zaczęły mnożyć się aplikacje antywirusowe na Symbiana. Niektóre darmowe, większość płatna. Szczególnie urocze były jednak bazy danych tych aplikacji. Tuż przed erą iPhone’a zawierały one po… kilkadziesiąt sygnatur wirusów. Więcej, najzwyczajniej w świecie, nie istniało. Jakby tego było mało, nikt właściwie tych wirusów na oczy nie widział. Instalowanie antywirusa na Nokii miało jeszcze mniejszy sens, niż instalowanie go na Linuksie. Jednak co firmy zajmujące się bezpieczeństwem zarobiły, to ich.

Potem pojawił się iPhone i zamknięty model dystrybucji oraz rygorystyczny nadzór nad App Store. Problem wirusów zniknął całkowicie, bowiem nie istniał odpowiedni kanał ich dystrybucji. iPhone instalował programy tylko z App Store, więc wirus nie miał prawa pochodzić znikąd indziej. A aplikacje na App Store były bardzo rygorystycznie sprawdzane.

Potem pojawił się Android. I znów podniósł się raban. Nie tylko system ten pozwala na instalację aplikacji spoza oficjalnego Android Market, ale również i sam sklep jest dużo słabiej kontrolowany. Nieraz słyszeliśmy informacje o jakimś wirusie, który wkradł się po cichu do sklepu Google’a. Szybko się jednak okazywało, że Google usuwał problem w sposób błyskawiczny, a sam wirus umieszczany był w chińskiej aplikacji do zmieniania tapety lub w czymś równie istotnym. Wydawać by się mogło, że bajki o zawirusowanym Androidzie można wsadzić w to samo miejsce, co te o Symbianie.

Symantec jednak właśnie bije na alarm. Twórcom Nortona udało się wykryć konia trojańskiego, który już w tym momencie, od dłuższego czasu, funkcjonuje na… nie, nie paruset, ani nawet paru tysiącach urządzeń. „Counterclank” został wykryty na paru milionach urządzeń. I jest dość groźny. Potrafi wykonywać instrukcje nadesłane ze zdalnego serwera a także je na niego przesyłać. Na życzenie, potrafi też wyświetlać reklamy.

Counterclanka można było znaleźć w trzynastu aplikacjach i grach. Pochodziły one od wydawców iApps7, Ogre Games i redmicapps. Wystarczył jeden koń trojański, dostępny na Android Market, i już kilka milionów posiadaczy smartfonów ma problem. A mówimy tu cały czas o jednym koniu trojańskim. Czy przeoczono jakiegoś innego szkodnika? Mam nadzieję, że nie.

Wygląda na to, że Android jest pierwszym mobilnym systemem operacyjnym, któremu warto instalować aplikację antywirusową. Nie panikowałbym: my, bardziej zaawansowani użytkownicy, nie instalujemy nic na ślepo, rozumiemy, że coś jest nie tak, jak aplikacja do zmiany tapety prosi nas o pozwolenie na wysyłanie SMS-ów. Potrafimy też stwierdzić, że z naszym telefonem dzieje się coś nie tak. Rozwaga będzie skuteczniejsza od płatnej, „zamulającej” aplikacji antywirusowej. Ale co z milionami „Kowalskich”? A pamiętajmy, że na naszych smartfonach trzymamy coraz więcej istotnych dla nas danych. Dokumenty Google, poczta Gmail a w niektórych krajach Wallet – przejęcie tych danych przez cyberprzestępców jest dużo bardziej dotkliwe, od wyświetlenia reklamy. Tak samo wysyłanie wiadomości na numery Premium.

Android jest w tym momencie najpopularniejszym mobilnym systemem operacyjnym. Jest też tym, który daje największą swobodę użytkownikowi, wręcz nieporównywalnie większą od konkurentów takich, jak iPhone czy Windows Phone. To wielka zaleta tego systemu. Ale też czyni go idealnym celem dla włamywaczy. Android staje się mobilnym Windows XP. Systemem, który potrafi wszystko, i który dominuje na rynku. Staje się też idealnym celem dla cyberprzestępców. Systemem, z którym albo trzeba postępować bardzo rozważnie, albo zainstalować mu aplikację antywirusową. Może jeszcze nie teraz. Ale najnowsze wieści od firmy Symantec sugerują, że to bardzo nieodległa przyszłość.

Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.

Musisz przeczytać:

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement