Ważne

McAfee: Android najbardziej zagrożoną platformą

Złośliwe oprogramowanie, malware – wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

Z najnowszego raportu przygotowanego przez renomowaną firmę McAfee wynika, że Android jest najczęściej atakowanym przez złośliwe oprogramowanie systemem operacyjnym na rynku. W ciągu ostatnich trzech miesięcy gwałtownie wzrosła jego popularność wśród użytkowników oraz, niestety, twórców wirusów.

McAfee ostrzega, że złośliwe oprogramowanie najczęściej ukryte jest w aplikacjach, które nie wzbudzają żadnych podejrzeń. Niektórzy hackerzy potrafią sklonować istniejący już program, umieścić w nim wirus malware i ponownie umieścić go w sklepie Android Market. Jeżeli podczas przeglądania plików na swoim tablecie natraficie na pliki opatrzone nazwami Jmsonez, Smsmecap.A, DroidKungFu lub DrdDreamLite, natychmiast je usuńcie i miejcie się na baczności, ponieważ oznacza to, że Wasze urządzenie zostało zainfekowane.

Jak chronić się przed wirusami? Pierwszą i podstawową zasadą, która zapobiegnie kradzieży prywatnych danych lub uszkodzeniu ich struktury jest zachowanie domyślnego stanu systemu, czyli nierootowanie go. Drugą jest częste przeglądanie plików znajdujących się na dysku tabletu i przyglądanie się ich nazwom, pochodzeniu i przeznaczeniu, a trzecią instalacja programu antywirusowego, który powinien uchronić wasze urządzenia przed ataki złośliwego oprogramowania.

via SlashGear

Komentarze

  • jarek

    Mi się wydaje że tu wyłącznie chodzi o sianie paniki i liczenie na sprzedaż kolejnych licencji dla antywirusów.

    • murphy

      masz racje – wydaje Ci się;p

      • jarek

        od 10lat używam na przemian linuxa i windowsa, od roku do tego androida i sorry ale wirusa/robala widziałem tylko pod windowsem…

        • murphy

          To ile jest wirusów na daną platformę wynika bezpośrednio z jej popularności. Chyba logiczne jest, że pisząc wirusa/robala piszesz go na ten system który jest najpopularniejszy, bo twoim celem jest zainfekowanie/kradzież danych z jak największej ilości komputerów.
          Jaki w takim razie byłby sens pisać wirusa na linuxa, który stanowi ok. 1% ogółu systemów operacyjnych? Dlatego właśnie najwięcej wirusów jest na wndowsa.

          A teraz wracając do androida, platforma to stała się bardzo popularna, ludzi na telefonach trzymają często dużo prywatnych danych…a dodatkowo nędzne zabezpieczenia androida i łatwość pisania wszelkiego typu trojanów sprawia, że system ten jest bardzo łakomym kąskiem. W Android Market nie ma żadnej kontroli aplikacji, jedyną kontrolę ma użytkownik instalując dany program – przed instalacją aplikacja prosi o uprawnienia, tyle, że przeważnie składa się tak, że sama aplikacja wymaga tych samych uprawnień co wirus – czyli powiedzmy instalujesz jakąś przeglądarkę obrazków (z dysku i internetu), albo aplikacje do sms itp., i tak naprawdę nie masz pojęcie, czy ten program przy okazji poza przeglądaniem obrazków nie wysyła innych danych z Twojego telefonu na chiński serwer. Problem wbrew pozorom jest poważny.

          Milion razy lepiej wygląda sprawa w wypadku iOS (zauważ, że nawet nie występuje w tym rankingu), krytykowane przez wielu ograniczenia tego systemu, przeważnie są jednak wynikiem głębszych przemyśleń i praktycznie uniemożliwiają stworzenia jakiegokolwiek wirusa. W iOS każdy program żyje sobie we własnym środowisku i nie ma możliwości korzystanie z danych innych poza swoimi.

          • jarek

            No to sorry, chcesz powiedzieć że na iOS nie ma innych przeglądarek do obrazków niż systemowa? Nie ma innego programu do wysyłania sms-ów niż systemowy? Każda aplikacja ma swój folder i tylko z niego potrafi czytać/zapisywać?

            Inna sprawa, że skoro można było zrobić JB to równie dobrze można przejąć kontrolę nad całym systemem IOS bez wiedzy użytkownika. Zresztą czytałem ostatnio informacje o bugu w którym spreparowanym pdf-em moża było “przejąć IOS”.

          • murphy

            Widać, że nie masz pojęcia o iOS. Właśnie jest tak, że każdy program działa w swoim “folderze” i nie ma dostępu do żadnych innych. Pliki między programamy mogą być przenoszone tylko dzięki specjalnemu systemowemu API i użytkownik zawsze musi ten fakt dokonać ręczni (coś w stylu “otwórz za pomocą…”)
            Właśnie z tego faktu wynika bezpieczeństwo platformy…

            Co do jailbreaków to wynika to, system ma mniejsze lub większe dziury, ale są one łatana mniej więcej na bieżąco. Ale główny problem androida i łatwość i ilość wirusów nie wynika z tych dziur, (bo też ma ich dużo) tylko z faktu, że programy z AM mogą mieć dostęp do całego twojego systemu a ty nie masz możliwości sprawdzić co taki program faktycznie wysyła (no chyba, że routerze sniffera zainstalujesz i będziesz analizował przesyłane dane, ale i tak mogą być zakodowane…)

          • agn

            ja nie wiem, czy tylko ludzie ktorzy lubia iOS sie na nim znają?

            Ci co sie na nim znają nie mają prawa go nie lubić? jakas kolejna niepisana zasada kozystania ze sprzetu apple czy jak?

          • murphy

            @agn ale nie wiem odnośnie czego jest Twoja wypowiedz. Bo w wypadku jarka z jego wypowiedzi wynika, że po prostu nie wie praktycznie nic o iOS i nie wnikam w to co On lubi albo nie lubi bo to jego sprawa.

          • agn

            odnosnie początku.

            moze to niekoniecznie tyczy sie Ciebie ale u wielkiej ilosci ludzi korzystajacych z apple jest fakt ze jak ktos wytyka błedy w iOS albo sprzecie lub polityce firmy to zaraz ktos mu wytyka na dzien dobry ze sie nie zna. wczoraj takowo zwrócilem uwage jednemu czytelnikowi ze malo wie gdyz uwazał ze jakas firma sprzetowo miażdzy drugą, co jest błedem bo prawda jest taka ze JEDYNĄ rzeczą o ktorą mozemy sie sprzeczać jest kewsia wyboru systemu operacyjnego i to tyle. Ale nie ze wzgledu na to ze np nie lubi androida. takie dziwne podejscie.

            nazywaja mnie tutaj fandroidem a sam nie wiem czy sie nie skusze na ipada 3 jezeli faktycznie bedzie innowacyjny. jezeli sie nie spodoba to zwyczajnie go sprzedam a napewno ktos kupi.

  • Luke

    A na iOS spokój :)

  • Zex

    Rozbawiliście mnie tekstem, że iOS jest bezpieczny bo “nie występuje w tym rankingu”, bądź też jest “spokój”. Nie jestem w dziedzienie zabezpieczeń specjalistą, ale polecam przejrzeć Rzepę z ostatnicz dwóch tygodni. Na “łososiowych” stronach jest opinia Kaspersky o systemach i zabezpieczeniach Apple.
    Dzięki za dzień :D

    • Zex
    • murphy

      “że iOS jest bezpieczny bo „nie występuje w tym rankingu”,”

      Twoja umiejętność czytania i ze zrozumieniem po prostu powala, też mnie rozbawiłeś:D

      Trochę Ci się kwantyfikatory pomyliły, ale popraw sobie “bo” na “więc” i już będzie ok:)

      • Zex

        Pozostawię Twój post bez komentarza :)

        • murphy

          bardzo się z tego faktu cieszę:) szczególnie, jeśli Twój komentarz miałby być tak samo błyskotliwy jak ten poprzedni:)

          • Koledzy, proszę Was… nie ma co sobie do gardeł skakać :-)

          • Zex

            Ale ja nie skaczę, tym bardziej nie do gardła, trolling mnie nie interesuje, tym bardziej jeśli ktoś ma średnie pojęcie o kontekście
            logicznym.

            A przy okazji, skoro Naczelna zabrała głos, czy posiadacie może info o premierze H. MediaPad?

          • Spoko, wiesz, że obserwuję wszystkie komentarze na bieżąco.

            Zaraz się postaram czegoś dowiedzieć odnośnie MediaPad.

          • agn

            po co takie pytanie? przeciez wszysto ze spotu internetowego wiadomo :D

  • Zex

    Racja, nieprecyzjnie się wyraziłem. Premiera jedno, sprzedaż drugie, a chodziło mi właśnie o termin kiedy tab trafi na półki sklepowe.
    @agn chodzi Ci o v-demo: http://www.youtube.com/watch?v=Jp71nELkXHA
    – nie ma żadnej daty, na stronie H. też nic nie znalazłem.

    • Zex
      • agn

        nie no śmiałem się tylko bo media pad miał jeszcze niedawno najbardziej bezsensowna reklame jaką widziała ludzkość ;P z tego co pokazales to wkoncu ujawnili pare szczegółów ;)

    • @Zex – dostałam info od polskiego oddziału Huawei, że MediaPad na pewno nie pojawi się w Polsce przed okresem świątecznym… Natomiast S7 Slim ma trafić do sprzedaży już “zaraz”, cokolwiek to znaczy ;-)

      • Zex

        Dzięki za info :)
        W PL wiadomo – 100lat za Afryką, ale może na Wyspach będzie przed październikiem.

        Slim już jest w sprzedaży, ale im więcej sprzedawców będzie go oferować, tym lepiej dla konsumenta.

        “Anywayz” fajnie, że macie dostęp do takich informacji :)

  • Lost

    Każda z pół miliona aplikacji w Appstore jest sprawdzana zanim zostanie dopuszczona do sprzedaży. Wszystkie luki w zabezpieczeniach (np. te związane z pdf) są na bieżąco wychwytywane i usuwane.

    ‘iOS is a platform designed with security at its core and provides a secure platform foundation for third-party applications to take advantage of.
    All iPhone apps must be signed which helps to ensure they haven’t been tampered with or altered. Apps are also “sandboxed” so they cannot access data stored by other applications. And developers can take advantage of the built-in hardware encryption on iPhone by integrating Data Protection into their apps to further protect sensitive information.’ – źródło apple.com

    • agn

      sony ostatnio pisalo cos podobnego o zabezpieczeniach danych osobowych … :D

      zawsze sie znajdzie wirus na kazdym systemie chocby nie wiem co bys pisał i co bys nie znalazł i chocby nie wiadomo jakie to nowe zabezpieczenia by wychodzily.

      jezeli to wyjatkowo bezpieczny linux bylby najwiekszym systemem operacyjnym a windows tylko malutkim systemikiem sporadycznie uzywanym gdzies tam przez stosunkowa ilosc uzytkownikow to uwierz mi ze dzis na linuxa bylo by tyle wirusów co na windowsie dzisiaj a winda mialaby miano bezpiecznego systemu. im bardziej apple bedzie popularne tym wiecej zagrozen bedzie na jego system wystepowac, chocby skały srały.

      • Lost

        Twój tok myślenia ma jedną lukę. Androd jest najbardziej popularny, ale iOS nie jest najmniej popularnym systemem mobilnym. Powiedzmy, że iOS jest trzeci pod względem popularności czy to oznacza, że jest też trzeci pod względem ilości wirusów?? Chyba nie, bo ilość wirusów które można złapać poprzez Appstore wynosi dokładnie 0.

        • jarek

          Sugerujesz ze twórca aplikacji dostarcza do Apple kod źródłowym aplikacji którą właśnie napisał a tam programiści analizują każdą linijkę kodu, każdy warunek, po czym sami kompilują i wstawiają to do AppleStore?

          • Lost

            Apple ma specjalny zespół odpowiedzialny za autoryzowanie aplikacji. W przypadku wykrycia niezgodności z regulaminem Appstore, aplikacja jest poprostu odrzucana.

            ‘All iPhone apps must be signed which helps to ensure they haven’t been tampered with or altered. Apps are also “sandboxed” so they cannot access data stored by other applications.’ – źródło Apple.com

            ‘So if you have an app ready for the app store, you’ll have to know that Apple’s personnel will check your app for buggy software, apps that crash, unauthorized API, privacy violation, inappropriate content and everything that “degrades the core experience for iPhone.”’ – źródło news.cnet

            Dzięki takiemu systemowi największy sklep z aplikacjami mobilnymi jest w pełni bezpieczny i jeszcze nigdy nie pojawiło się tam złośliwe oprogramowanie.

          • agn

            rozumiem ze teraz to nawet mają juz w appstore najlepszych antyhakerów znających się na najnowszych wirusach oraz tych ktore dopiero powstaną.

            zrozum co piszesz. kazdy tamtejszy programista musialby byc sprytniejszy i miec wieksza wiedze od ludzi zajmujacymi sie od wielu lat robieniem wirusów zarówno z zamiłowania jak i z hobby.

            ludzie dla jaj sie włamują do pentagonu a nie napisza “niewidzialnego” trojana byle by sobie tylko był i od czasu do czasu troche krwi napsuł?, wsadzą co chcą na appstore i nawet nie bedą o tym wiedzieć :) aaa tylko czekać az firmy robiące antywirusy połaszczą sie na uzytkowników apple ;)

            ja wiem Lost ze pałasz kosmiczną miłością do apple ale jak juz napisalem wczesniej “choćby skały srały”. tak jak mozemy sie sprzeczac o wyzszosci proporcji 4:3 od 16:9 i odwrotnie tudziez HC nad iOS i vice versa tak tutaj nie wmówisz mi ze nie znajdzie sie wirus na appstore.

          • Lost

            agn, tu nie chodzi o miłość tylko o fakty. O drakońskim systemie akceptacji programów do Appstore mówią sami deweloperzy. System stworzony przez Apple do zabezpieczenia sklepu jest nie do obejścia. Mało tego, odpadają aplikacje nawet wtedy gdy nie działają tak jak powinny, gwarantując klientowi, że kupuje lub instaluje to co jest w opisie programu. Ale niech Ci będzie. Oderwijmy się na chwilę od rzeczywistości i załóżmy, że w Appstrore są, lub były wirusy. To teraz proszę Cię o podanie linka z taką informacją: jak taki wirus się nazywa, nazywał lub z jakiej aplikacji zainfekował Appstore. Jakie jest jego działanie i jakie powoduje zniszczenia. Ja uważam, że takich wirusów jest ZERO. twierdzę, że nigdy w Appstore nie było aplikacji z wirusem czy malware.

          • ed

            @agn
            Zdaje się że nie rozumiesz podstawowej kwestii – aplikacje w iOS działają z zamkniętym środowisku (wiesz co to sandbox? – czasem nawet antywirusy z niego korzystają…), taka aplikacja po prostu nie ma dostępu do innych danych niż swoje własne…A jeśli aplikacja nie ma dostępu np. do Twoich smsów, maili, nie może wykonywać połączeń itp. to jak chcesz napisać wirusa czy robaka???

            Co do kontroli a Appstore wystarczy, że applowy skaner przejrzy plik wykonawczy danej aplikacji i zobaczy do jakich bibliotek systemowych się on odwołuje.

            Oddzielną kwestią jest istnienie dziur w systemie (każdym), ale to nie ma nic wspólnego z aplikacjami, a do tego system plików w iphonie jest szyfrowany (iPhony i iPady, w przeciwieństwie do sprzętu androidowego, posiadają oddzielny dedykowany chip do szyfrowania AESem).

          • agn

            panowie, zakladacie ze wirusy i robaki są pisane przez leszczy po liceum :D wszystko jest do obejscia, nie to ze sa wyjatki, wszystko nawet sandbox.

            Lost z miłą chęcią tyle ze nie interesuje się applem od strony software, nie jestem uzytkownikiem apple i raczej nie bede, ale napewno są nawet tu osoby na forum, ktore coś takowego znajdą :)
            wiara ze jakikolwiek system zabezpieczen jest w 100% bezpieczny jest szczytem ignorancji :) bez obrazy oczywiscie

  • jarek

    Powiedzmy ktoś napiszę gierkę, dla utrudnienia sieciową, za darmo, która łączy się z serwerem co by można było pograć online więc musi mieć dostęp do sieci. Pobiera ja setki tysięcy osób grają i się cieszą. Teraz ten ktoś w kodzie zaszył informację typu za 3tyg połącz się z innym serwerem, pobierz listę adresów email i wyślij informację o super taniej viagrze. Czy aplikacja potrzebowała dostępu do danych, kontaktów, smsów? Zanim się w apple store połapią ona zrobiła swoje, przy okazji zeżarła połowę limitu na transfer.

    • ed

      Zwrócą uwagę, że dyskusja tyczy się bezpieczeństwa systemu a nie danego programu. Przed wadliwym/ złośliwym działaniem danego programu nigdy się nie ustrzeżesz, i nie ważne czy to jest android/iOS/linux/czy system sterujący satelitą NASA.
      Różnica polega na tym, że w wypadku tej Twojej gierki zainstalowanej na iOS, nie ma żadnego realnego zagrożenia, program co najwyżej powysyła trochę spamu, ale Twój system i zawarte w nim dane ciągle są całkowicie bezpieczne. A teraz wyobraź sobie co by było jakbyś zainstalował taką super gierkę na androidzie? Poza tym, że wysyłała by spam, mogła by ona też odczytać Twoje prywatne dane i je też przesłać na serwer, zależnie od przyznanych uprawnień, mogła by nawet nagrywać Twoje rozmowy i je przesyłać np. do Chin, pobrać listę Twoich znajomych i wysłać do nich np. obraźliwe smsy (z Twojego numeru) możliwości ograniczone są tylko fantazją twórcy danego programu…

      • jarek

        Ten przykład to akurat odnośnie tego że w AppleStore wszystko jest cacy i nić złego się nie może pobrać, że każdy program jest weryfikowany, oglądany, analizowany, itp… A ja chciałem pokazać, że hipotetycznie można.

        Co do androida, żeby aplikacja miała dostęp do sms-ów musisz się na to zgodzić przy instalacji, ale dzięki temu można napisać swoją super aplikację która ma dostęp do sms-ow, może z automatu na nie odpowiadać, filtrować, itd…

        Z powyższego wynika że pod iOSa nie ma prawa być takiej aplikacji po za systemową, która nie koniecznie musi spełniać moje oczekiwania – jak dla mnie to niepotrzebne ograniczenie i tyle, bo równie dobrze można było napisać implementację stosu tcp-ip w IOS w ten sposób, że cały ruch musiał by iść przez proxy w Curpentino, a tam stosy wifrewali, antywirusow, wtedy miałbyś mega ochronę kosztem tego, że naprzykład nie mógłbyś użyć ssh bo ten port akurat był by wyfiltrowany.

    • Lost

      Nie ma takiej możliwości. Aplikacja jest kompletnie odizolowana od reszty systemu. To jest właśnie jedna z funkcji iOS gwarantująca bezpieczeństwo. Jakiś czas była luka w systemie dotycząca plików pdf, którą wykorzystywał twórca jailbreak.me, zostala załatana zarówno przez Apple jak i samego Comexa.

      • ed

        Możliwość spamowania akurat jest, bo to nie ma nic wspólnego z odizolowaniem od reszty systemu. Ale sytuacja wygląda tak jak opisałem wyżej, w wypadku iOS można co najwyżej powysyłać trochę spamu (i to nie z twojego adresu mailowego) a w wypadku androida możliwe jest już wszystko…

      • mico

        Tak to jest jedna z funkcji gwarantująca bezpieczeństwo i zarazem ograniczenie iOS.
        Dlatego wolę Androida, który nie ma tego ograniczenia a dla mnie jest całkowicie bezpieczny, ponieważ wiem co instaluję.

  • Zex
    • Lost

      Sorki, nie widziałem, że dałeś już linka do tego newsa:)

  • Lost

    Apple właśnie zatrudniło Comexa!! Jeśli się pojawią jakieś dziury w iOS, chłopak z palcem w nosie je znajdzie.

    http://www.engadget.com/2011/08/26/jailbreakme-creator-comex-joins-apple-as-an-intern/

Logowani/Rejestracja jest chwilowo wyłączona