Mobiteli s virusima se prodaju kupcima

Poznatost i cijena nekog telefona nije garant da se i u njemu ne krije neki zloćudni program (EPA)

Istraživači Avast Threat Labsa su saopćili da je više od 100 modela jeftinih Android uređaja kupcima isporučeno sa već postojećim zloćudnim softverom Cosiloon. U izvještaju su posebno izdvojeni modeli proizvođača Archos, MyPhone, Prestigio i ZTE, a ovaj program je detektiran prvi put još prije tri godine.

Za regiju problem predstavlja to što su, zbog niske platežne moći građana, upravo takvi jeftini telefoni i tableti svakim danom sve popularniji.

Dragoljub Nešić iz Verisec Labsa, beogradskog ogranka međunarodne kompanije specijalizirane za informatičku sigurnost, pojašnjava da se u slučaju Cosiloona radi o malweru koji antivirusni programi ne mogu detektirati i ukloniti sa uređaja jer je on instaliran kao dio platforme, odnosno ugrađen je u samu srž uređaja, zbog čega se pojavljuje kao nešto što je pod postavkama telefona ili tableta i zbog čega je teško zaštititi se od njega.  

“Što se tiče zaštite, treba imati u vidu mehanizam napada: kao deo sistema nalazi se takozvana ‘Dropper’ komponenta, nešto što se probudi prilikom starta telefona, kontaktira neki resurs na netu i potom skine i instalira pravi malware. Dakle, iako ‘dropper’ komponentu nije moguće ukloniti, antivirusne zaštite bi trebalo da mogu da detektuju naknadno spuštene komponente sa problematičnim potpisima”, pojašnjava stručnjak za informatičku sigurnost.

I dok se u prvi mah čini da krivica leži u činjenici da se radi o manje poznatim brendovima uređaja, Nešić napominje da je ZTE jedan od aktuelnih velikana mobilne industrije, što pokazuje da popularnost brenda ne treba ekvivalentirati s (ne)sigurnošću uređaja.

Ugradnja virusa

Kako kaže, neželjena komponenta može da se ugradi u nekoliko faza isporuke telefona: može je ugraditi proizvođač telefona, ali i neko od podizvođača kao i neko ko rebrendira telefone (takozvanih OEM isporučilaca) ili čak neko od mobilnih operatera, koji često imaju svoje verzije operativnog sistema za razne modele.

I dok je Cosiloon otkriven na jeftinim modelima, stručnjak Verisec Labsa napominje da je sasvim moguće da se sličan zloćudni program-malware nalazi i na skupljim telefonima, jer princip koji je korišten ne zavisi od složenosti telefona.

“Čak bi se moglo reći da je u šumi postavki za složenije telefone teže naći postavku za ‘dropper’ u pitanju”, kaže, uz napomenu da je Google certifikacija vjerovatno najbolja metoda za odabir pri kupovini novog telefona.

Krunoslav Ćosić, glavni urednik na web portalu Portofon.com, savjetuje da bi pri kupovini novog Android telefona kupci trebali provjeriti da li je model koji se kupuje službeno certificirao Google (GMS – Google Mobile Services).

“Na primjer, na hrvatskom tržištu se prodaju modeli koji se ne nalaze na listi certificiranih Android uređaja, te su to modeli koji potencijalno mogu prikupljati određene podatke, a da korisnik to niti ne zna ili izvršavati određene radnje bez znanja vlasnika telefona. Da bi pametni telefon bio na toj GMS listi potrebno je provesti testiranja sigurnosti i performansi te udovoljiti Googleovim zahtjevima”, navodi jedan od najvećih stručnjaka za mobitele u regiji.

Sigurna lista

Stručnjak iz Hrvatske navodi da je moguće da se određeni proizvođač nalazi na GMS listi, ali ne i svi modeli koji se prodaju na određenim tržištima. Za provjeru GMS kompatibilnosti u samom pametnom telefonu potrebno je otvoriti Play Store (Trgovinu) pa zatim Postavke (Settings) te na kraju svih opcija potražite Certifikat uređaja (Device certification). Tu će pisati da li je uređaj certificiran te samim time i da ga je odobrio Google, pojašnjava.

Iako se sporni program nalazi na Android uređajima nekoliko godina, Dragoljub Nešić napominje da Google veoma ozbiljno radi na poboljšanjima tog operativnog sistema, kako sa strane upotrebljivosti tako i sa strane sigurnosti, ali je problem je što je Android otvorena, open-source platforma gdje proizvođači telefona imaju punu slobodu da kasnije modificiraju izvorni kod i nemaju obavezu da prođu proces certifikacije kod Google prije nego što se neki model telefona ili nadogradnja za njegov operativni sistem puste u prodaju.

“Problem detekcije je taj što se osnovni malware (ranije spomenuti ‘dropper’) nalazi u operativnom sistemu i sam po sebi ne čini ništa jako loše. Tek nakon što kontaktira neki online servis, spusti i instalira pravu neželjenu/e aplikaciju/e nastaju problemi – detekcija je teška zbog varijabilnosti toga što se spušta. Antivirusne zaštite proveravaju potpise fajlova a oni, u ovom slučaju, imaju izuzetnu varijabilnost te je neka pouzdana heuristika za sprečavanje i uklanjanje neželjenih komponenti problematična”, kaže stručnjak za informatičku sigurnost.

Dugogodišnje zaraze

Iako zastrašujuće zvuči da je Cosiloon prisutan na Android telefonima već tri godine, Ćosić podsjeća da određene vrste zloćudnih programa na pametnim telefonima postoje već 20-ak godina. Tako su se na operativnom sistemu Symbian prije 15-ak godina nalazili programi koji su bez znanja vlasnika telefona u noćnim satima slali tekstualne i slikovne sadržaje na sve kontakte u telefonu, te su uz novčanu nanosili i druge probleme vlasniku telefona.

I u novije vrijeme se iz trgovina aplikacija brišu stotine sumnjivih aplikacija koje nanose štetu i nadziru korisnike.

“Na žalost, nemoguće je imati 100 posto siguran pametni telefon, ali povjerenjem provjerenim proizvođačima sigurno možemo utjecati na povećanje sigurnosti, za razliku od manjih proizvođača telefona koji manje vremena posvećuju provjeri samih telefona. Cijena telefona koju plaćamo sastoji se i od komponente višestrukih testiranja koja prethodno provode proizvođači mobitela prije puštanja telefona u prodaju. Proizvođači telefona koji imaju niže cijene ne provode u tolikom obimu testiranja i provjeru funkcionalnosti kao što ih provode veliki proizvođači”, kaže glavni urednik na web portalu Portofon.com .

On dodaje i da će ovakvi primjeri otkrivanja malicioznih programa poput Cosiloon utjecat na povećanje sigurnosti budućih modela, ali i da će se sigurno pojavljivati i novi primjeri jer “ona druga strana” nikada ne spava i smišlja nove načine.

Nešić pojašnjava da je samo mašta napadača ograničavajući faktor u pogledu mogućnosti i samim tim posljedica instalacije zloćudnih programa na telefonima.

“Počev od praćenja otkucaja na tastaturi, provere sajtova kojima pristupa korisnik do analize ponašanja korisnika – sve je, u suštini, moguće”, kaže.

Zbog toga će sigurnosti telefona u budućnosti trebati posvećivati sve više vremena pa će korištenje zaštitnih programa morati postati uobičajeno, kao na računarima, navodi Ćosić.

Izvor: Al Jazeera