Zagrożenia w Internecie ewoluują tak samo jak technologie, z których korzystamy. W 2018 roku z urządzeń mobilnych wykonaliśmy więcej niż 54% całego ruchu w Internecie. Oznacza to, że treści opublikowane na stronach WWW oraz serwisach społecznościowych konsumujemy w pierwszej kolejności za pomocą smartfonów, a dopiero potem komputerów stacjonarnych. To główny powód, dla którego cyberprzestępcy coraz częściej dokonują ataków oraz prób kradzieży tożsamości właśnie na urządzeniach mobilnych. Czy w tej sytuacji wystarczy polegać na swojej intuicji i nie klikać w podejrzane odnośniki, czy może warto wyposażyć smartfona w oprogramowanie antywirusowe?
Ile kosztuje antywirus dla Androida?
Koszt oprogramowania antywirusowego dla systemu Android zależy od wybranego rozwiązania. W przypadku home.pl ochrona smartfonów z Android możliwa jest za pomocą takich aplikacji jak:
- Kaspersky for Android Premium – już za 8,79 zł netto/rok dla 1 urządzenia z Androidem
- Kaspersky Internet Security – kompleksowy pakiet ochrony dla PC i urządzeń mobilnych od 49 zł netto/rok
- ESET NOD32 – rozwiązanie antywirusowe dla 1 PC oraz 1 urządzenia mobilnego, już od 112,90 zł netto/rok
- Norton Online Security – kompleksowa ochrona dla 1 lub 5 urządzeń, już od 39 zł netto/rok
Jak widać, ceny aplikacji do ochrony antywirusowej są zróżnicowane i w dużej mierze wynikają z zakupu ochrony dla 1 urządzenia lub całego pakietu ochronnego, którego użyjesz zarówno na smartfonie, jak i kilku komputerach PC. Jeżeli jesteś posiadaczem smartfona z systemem Android (lub kilku smartfonów) szczególnie polecamy rozwiązanie Kaspersky for Android Premium – jest to najtańsza, a przy tym skuteczna i regularnie aktualizowana ochrona dedykowana urządzeniom z systemem operacyjnym od Google.
Zalety i wady systemu Android
Kluczowy w tej kwestii jest udział rynku przez poszczególne systemy operacyjne na smartfonach, a tutaj dominuje przede wszystkim Google i jego Android, który napędza ponad 80% urządzeń mobilnych na rynku. Powodów tak dużej popularności „zielonego robota” jest kilka:
- relatywnie łatwe i tanie wdrożenie systemu na nowych urządzeniach,
- otwarta architektura, pozwalająca na tworzenie tzw. nakładek producentów,
- gotowe integracje z aplikacjami Google,
- bogaty w aplikacje sklep Google,
- elastyczność w dopasowaniu wyglądu systemu do potrzeb przez użytkownika.
Wymienione plusy Androida są jednocześnie jego przekleństwem oraz źródłem problemów z bezpieczeństwem smartfonów. Udostępnienie przez Google systemu otwartego powoduje, że do kodu mają dostęp także potencjalni cyberprzestępcy. W ten sposób szukają oni potencjalnych luk, które umożliwią przejęcie kontroli nad urządzeniem, a nawet pozyskanie wrażliwych danych. Czy mamy się czego obawiać?
Wg raportu firmy Symantec liczba zagrożeń dla urządzeń mobilnych na przestrzeni lat 2016-2017 wzrosła aż o 54%. Dodatkowym zagrożeniem jest lawinowo rosnąca liczba aplikacji kwalifikujących się jako „grayware” – pozornie nieszkodliwych, nieaktywnych, ale zbierających informacje o użytkownikach smartfonów. Wg Symantec aż 63% takich aplikacji gromadzi dane na temat numeru telefonu. Jeżeli jednak weźmiemy pod uwagę tendencje z ostatnich lat, do minusów Androida należy również zakwalifikować:
- przeciętną współpracę Google z producentami smartfonów – Google bardzo szybko wydaje nowe wersje systemu, a producenci nie są w stanie za tym nadążyć,
- nierówny poziom wykonania nakładek systemowych i ogólna wydajność,
- preinstalowane aplikacje, które spowalniają system i obniżają poziom zabezpieczeń,
- mało przejrzysta polityka aktualizacji – nie wiadomo do końca przez jaki czas Twój smartfon będzie otrzymywać aktualizacje zabezpieczeń,
- sklep, w którym dostępne są podejrzane aplikacje (o czym wspominamy w dalszej części tekstu),
- „popularność” – to dość przewrotna wada, ponieważ ze względu na liczbę urządzeń z Androidem system ten jest częstym celem cyberataków.
Bezpieczeństwo smartfonów z Androidem
Problemy z bezpieczeństwem smartfonów z Androidem wynikają z dominującej wciąż roli tanich urządzeń, które napędzają sprzedaż u największych producentów. Nie bez powodu znane na całym świecie firmy oprócz tzw. flagowych produktów kosztujących kilka tysięcy złotych oferują tanie i szeroko dostępne alternatywy za kilkaset złotych. To one w dużej mierze budują zasięg marki oraz rozpoznawalność, a na tym zależy też firmie Google – aby użytkowników ich aplikacji było jak najwięcej.
Cena urządzenia okupiona jest w tym przypadku jego możliwościami (mniejsza ilość pamięci RAM, gorszy procesor, mniejsza rozdzielczość ekranu itd.), a także częstotliwością aktualizacji systemu, w tym tzw. łatek bezpieczeństwa. Tanie urządzenia z Androidem nie są aktualizowane i zabezpieczane przez producentów tak często, jak droższe odpowiedniki. Niektórzy producenci (zwłaszcza optujący za naprawdę niskimi cenami swoich produktów) nie wspierają sprzedawanych przez siebie smartfonów w należytym stopniu. W efekcie rynek Androida jest mocno podzielony między poszczególnymi wersjami tego systemu.
Wg analizy popularnego portalu mobirank.pl we wrześniu 2018 roku na rynku działało aż 8 odmian Androida, a kilka procent użytkowników wciąż używało wersji systemu sprzed 5 lat, co samo w sobie jest bardzo ryzykowne.
Niestety, w tym przypadku ciężko winić samych użytkowników smartfonów – każdy z nas kupując takie urządzenie myśli o korzystaniu z niego w perspektywie kolejnych kilku lat. Polityka aktualizacji jest jednak bardzo różna u producentów – czasami jest to wsparcie, które kończy się wraz z aktualizacją urządzenia do nowej wersji systemu z aktualnymi łatkami bezpieczeństwa. Niektórzy producenci z kolei zobowiązali się do 2-3 letniej aktualizacji urządzeń w ramach programu Android One – smartfony działają wówczas na czystej wersji Androida, bez dodatkowych nakładek, co umożliwia błyskawiczne wydanie nowych zabezpieczeń i ich implementację w danym smartfonie. Tego typu rozwiązanie jest jednak wciąż rzadko widywane na rynku. Dlatego rynek Androida jest tak mocno zróżnicowany i przez to atrakcyjny dla cyberprzestępców – posiadacze starszych smartfonów są tutaj głównych celem ataków.
Najczęstsze zagrożenia związane ze smartfonami z Androidem
Wbrew pozorom powody infekcji smartfonów z Androidem są praktycznie takie same, jak w komputerach stacjonarnych. Wynikają one najczęściej z naszej nieostrożności, klikaniu w podejrzane linki w wiadomościach email oraz instalacji podejrzanych aplikacji, które infekują urządzenie i przesyłają dane na zewnętrzne serwery. W przypadku Androida ten ostatni aspekt jest szczególnie ważny, ponieważ sklep z aplikacjami Google jest często wykorzystywany przez oszustów do publikacji podejrzanych aplikacji, wyglądających wręcz bliźniaczo (przynajmniej z opisy i zdjęć) jak aplikacje oficjalne m.in. do obsługi kont w mediach społecznościowych czy rachunków bankowych. Pobranie, zainstalowanie i uruchomienie takiego programu to pierwszy krok, aby narazić swoje urządzenie na atak oraz kradzież danych.
Przykładem zagrożeń płynących ze Sklepu Google jest raport z września 2019 roku autorstwa eksperta od bezpieczeństwa w sieci, Lukasa Stefanko. W swoim badaniu opublikowanym pod adresem https://lukasstefanko.com/2019/10/android-security-monthly-recap-9.html poinformował, że łączna liczba pobrań aplikacji zagrażających prywatności użytkowników i spowalniających działanie smartfonów przekroczyła 335 milionów!
Przykłady wyłudzeń danych wśród właścicieli smartfonów z Androidem
Jednym z przykładów takiej próby wyłudzenia danych była fałszywa aplikacja bankowa BZWBK, którą pobrało ze sklepu Play kilkuset użytkowników. O ile jednak ten proceder wykryto dość szybko (mimo tego, część użytkowników dała się nabrać), tak fałszywą aplikację WhatsApp ze sklepu pobrało kilka milionów właścicieli smartfonów z Androidem (!). Przestępcom udało się nie tylko skrzętnie odtworzyć wygląd popularnego komunikatora, ale również kwestię nazwy producenta poprzez dodanie na koniec spacji. Jaki cel kryje się za publikacją w sklepie Play podejrzanych aplikacji? Część z nich działa po prostu jako dodatkowa „pomoc” w wyświetlaniu natrętnych reklam, inne z kolei monitorują wiadomości SMS i zaczytują z nich kluczowe informacje.
Co ważne, wg testu renomowanego serwisu AV-test.org tego typu szkodliwe oprogramowanie nie jest wykrywane przez filtr Google i blisko 50% szkodliwych, nowych wirusów jest przepuszczanych przez mechanizm dystrybucji sklepu Google. To wręcz kluczowa statystyka, która każe się zastanowić nad zasadnością inwestycji w dodatkowe zabezpieczenia smartfona.
Na inne zagrożenia tj. phishing oraz odnośniki ze szkodliwym oprogramowaniem użytkownicy Androida są szczególnie podatni, ponieważ zwykła przeglądarka nie będzie w stanie zablokować połączenia w czasie rzeczywistym. Uruchomienie zainfekowanej witryny w większości sytuacji kończy się infekcją smartfona o której nie musimy nawet wiedzieć – oprogramowanie szpiegujące działa najczęściej po cichu, bez naszej wiedzy.
Jak uchronić się przed wirusami na Androidzie?
Podstawowe zabezpieczenie to nasza ostrożność i uważna weryfikacja tego, co robimy na smartfonie i z jakich aplikacji korzystamy oraz jakie mają uprawnienia – jeżeli Twoja aplikacja latarki wymaga dostępu do zdjęć lub książki kontaktowej to wiedz, że jest to pierwszy powód aby taką aplikację usunąć ze smartfona. Pamiętajmy jednak, że pełna koncentracja przy każdej czynności wykonywanej na telefonie nie gwarantuje pełnego bezpieczeństwa. Dlatego też warto zainwestować w dodatkowe oprogramowanie antywirusowe, które:
- skanuje przeglądane strony WWW w czasie rzeczywistym,
- dba o bezpieczeństwo tożsamości,
- blokuje aplikacje SMS i zdjęcia przed nieautoryzowanym dostępem,
- weryfikuje linki w wiadomościach SMS,
- umożliwi szybką lokalizację zgubionego/skradzionego urządzenia.
W tym miejscu warto jeszcze wspomnieć o innej zalecie posiadania oprogramowania antywirusowego na starszych wersjach systemu Android (a także na nowych). W przypadku zaniechania aktualizacji zabezpieczeń przez producenta (co jest częstym zjawiskiem, gdy Twój smartfon ma więcej niż 2 lata) to właśnie antywirus jest pierwszą linią obrony w walce z wirusami oraz malware – Twój smartfon nie będzie posiadać bezpiecznego systemu, ale antywirus dzięki własnym aktualizacjom (jako niezależna aplikacja) będzie dalej chronić Twoje urządzenie w obliczu nowych zagrożeń w sieci.
Bez względu na wybór oprogramowania antywirusowego pamiętaj, że dla potencjalnego hakera dane prywatne będą tak samo cenne jak dane firmowe. Dlatego upewnij się, że każde urządzenie mobilne z którego korzystasz na co dzień oraz w pracy jest odpowiednio zabezpieczone przed kradzieżą danych oraz działaniem szkodliwego oprogramowania.