Antivírus blog

vírusok, férgek, botnetek, kártevők

Android biztonsági tippek

2014. január 06. 16:28 - Csizmazia Darab István [Rambo]

Ahogy azt az év eleji jóslatokban is olvashattuk, 2014-ben várhatóan tovább növekszik a mobilos kártevők részesedése, ami az Android esetében már így sem volt alacsony. A 2012-ről 2013-ig terjedő időszak alatt 63%-os emelkedést lehetett tapasztalni, és nincs semmi jele sem annak, hogy ez váratlanul megállna. Mit tegyünk a biztonságunkért, ha Androidos okostelefont rejt a zsebünk vagy a retikülünk?

A kis kijelzős készüléken kisebb az esély, hogy észrevegyük, ha például böngészés közben valamilyen kártékony kód átirányít minket máshová, vagy valamilyen adatunkat egy rosszindulatú alkalmazás kéretlenül továbbítja. Az első, nulladik tanács lehetne az, hogy mindenképpen használjunk biztonsági programot, az ESET Mobile Security program nem csak a vírusok, kártékony kódok távol tartásában segíthet, hanem a spamszűrést, SMS szűrést, valamint a lopásgátlási funkciókat is tartalmaz.

A védelem első pontja mindenesetre a fizikai hozzáféréssel kapcsolatos. Honnan lopnak a leginkább? A tapasztalatok szerint a legvalószínűbb helyszín a gépkocsi, ez vezet 21%-kal. Ne hagyjuk ott, tömegközlekedésen se, illetve ha elővettük valahol: étteremben, reptéren, szállodában, tárgyaláson, mindig látótávolságban, kartávolságunkban maradjon.

A mobil készüléken mindig legyen bekapcsolva a jelszavas védelem, és az időzár. Ez lehet ujjunkkal rajzolható minta vagy valódi jelszó, jelszám. Az igazsághoz hozzátartozik, hogy rajzolgatós verziónál a fény felé fordítva a kijelzőt az ujjlenyomatokból gyakran elég könnyű megfejteni az adott mintát. Mindenesetre a védelem semmiképp ne hiányozzon, enélkül nem fogjuk tudni, hogy ha valakinél volt a készülékünk, mihez férhetett hozzá.

A következő pont adataink, alkalmazásaink védelme valamilyen programmal. Például az AppLock alkalmazás pontosan ezt teszi: a kiválasztott funkciók csak egy külön másik jelszó begépelése után aktiválhatóak, így ezzel senki nem tudja megnézni a címjegyzékünket, kontónkra internetezni, hívást indítani vagy alkalmazásokat telepíteni. És az sem lényegtelen, hogy a vicces kedvű kollégák sem tudják orvul a telefonunk nyelvét például koreaira vagy mandarin kínaira átállítani ;-)

A legnagyobb érték nem az Android operációs rendszer, vagy a készülék, hanem a saját adataink, dokumentumaink, szkennelt oldalaink, családi fotóink. Ezek szinte minden esetben pótolhatatlanok, így érdemes rendszeresen, és rendszertelenül is menteni DVD-re, USB kulcsra, külső HDD-re, titkosítva felhőbe is. Ha valóban ellopják a készüléket, két probléma merül fel: 1. elvesztjük, ami rajta volt 2. más kezébe kerülnek az adatok. Mentés birtokában elég csak a 2-es pont miatt aggódni. Általában az a jellemző, hogy a lopásra szakosodott bandák azonnal kiresetelik a telefont, hogy lebukás után ne maradjon bizonyíték, és használtan mihamarabb túladnak rajta.

Sose felejtsük el, hogy míg egy asztali gépen esetleg pedánsan kijelentkezünk a Google accountunkkal, hogy a rendszer ne naplózza keresési előzményeinket, addig a mobileszköznél tulajdonképpen folyamatosan be vagyunk jelentkezve, így az ilyen típusú adatgyűjtések folyamatosan aktívak. Emellett érdemes ésszerűen korlátozni a GPS adataink használatát, a nem használt funkciókat - pl. Bluetooth - pedig kikapcsolva tartani.

BYOD, azaz saját tulajdonú készülékünk munkahelyi használata esetén célszerű először főnökünkkel és az IT részleggel beszélni. Ha engedélyezik, és már van erre a célra kialakított policy, akkor ezt kell majd betartanunk. Adatszivárgási incidenseknél gyakori, hogy ha a céges levelezés egy része is a privát készüléken folyik, akkor annak elvesztése bizalmas vállalati titkok rossz kezekbe kerülését is okozhatja.

Ha már elveszett, ellopták, akkor is vannak teendőink. A Google Android Device Manager vagy az ESET Mobile Security segítségével felderíthetjük készülékünk földrajzi tartózkodási helyét, illetve szükség esetén távolról is törölhetjük adatainkat. Végül ha nincs más esély, akkor mihamarabb tiltassuk le a SIM kártyát és a telefon IMEEI száma alapján magát a készüléket is.

Bizalmas adatokat - pl. bankkártyánk vagy útlevelünk beszkennelt fényképét, PIN kódunkat - ne tartsunk a külső mikroSD memóriakártyán. Ez nagyban megkönnyíti a tolvajok dolgát, ezért titkosítsuk az egész kártyát, vagy legalább az érzékeny dokumentumainkhoz használjunk olyan titkosító külső alkalmazást, mint például a Safe Notes.

A trójai programok hihetetlen elterjedtsége is jól mutatja, hogy az ellenőrizetlen forrásból történő telepítések mekkora veszéllyel járnak. Lehetőség szerint csak a Google Play áruházból telepítsünk, ami persze korántsem tökéletes, de sokkal biztonságosabb, mint a kontroll nélküli bármilyen forrásból származó appok telepítése.

Sokan a telefon automatikus rootolásában látják a megoldás, és bár a fizetős alkalmazások ingyenes telepítésére, és többek közt tűzfal futtatására is mód nyílik ezzel, ám a kockázatok nem tűnnek el teljesen így sem. Sokak szerint egyfelől ilyenkor a telefon gyártó helyett a módosított operációs rendszer készítőjében vagyunk kénytelenek teljes mértékben megbízni, hiszen nem látunk bele, mit is csinál a szoftver pontosan. Másfelől pedig a magasabb, root jog miatt a lefutó kódok is nagyobb kárt képesek okozni, mintha meghagytuk volna az eredeti Androidos változatot. Volt olyan incidens is, amikor az így letölthető ingyenes prediktív szövegbeviteli alkalmazásba például keyloggert csomagoltak a bűnözők.

Vegyük a fáradságot, és mindig olvassuk el, mire kér engedélyt a telepíteni kívánt app. Ha túl kíváncsi, és a működéséhez józan ésszel végiggondolva egyáltalán nem szükséges - pl. SMS küldés, címjegyzékhez hozzáférés, fizetős hívások önálló indítása, és hasonló felhatalmazásokat is szeretne, inkább álljunk el az installtól, és keressünk alternatívát. Ám ha a felhasználó figyelmetlenül maga engedélyezi, akkor nincs miért csodálkoznia, ha aztán később borsos árú SMS küldés vagy egyéb "történés" van.

Soha ne telepítsünk banki alkalmazást kéretlenül kapott üzenet linkjéről. Világszerte egyre nagyobb gondot okoznak a hamis banki appok, amelyek vagy kikerülik, vagy saját magukon is keresztül engedik a kétfaktoros ellenőrzési mechanizmust. Az egyre több trójai programból egyre több a pénzünket megszerezni akaró kártevő, legutóbb például a Hesperbot volt az, amelyik rosszindulatú linket küldött a felhasználóknak, és igyekezett rávenni őket az állítólagos banki alkalmazás telepítésére. A bankok soha nem ajánlanak így alkalmazást, ezeket csak és kizárólag a Google Play áruházból telepítsük.

Ha a telefonunkkal fizetünk, legyünk nagyon óvatosak. Chilében például már igénybe vehető a Near Field Communication fizetési mód. A biztonsági jelentések szerint a PoS, azaz Point of Sale terminálok is gyakorta célpontjai a bűnözőknek, de a 2014-es előrejelzésben azt is olvashatjuk, hogy egy óvatlan NFC kommunikáció vagy egy Bitcoin QR kód is társulhat valamilyen kifinomult és célzott támadással. Az érintéses fizetés mód egyre népszerűbb, így széleskörű elterjedésével a jövőben várhatóan egyre több támadási kísérletnek lehetünk majd tanúi.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr85739267

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

boriska 2014.01.07. 14:28:15

Ühüm. Elolvastam az alkalmazásengedélyeit az ESET Mobile security & antivirus alkalmazásnak és pont ezért nem mertem telepíteni. Többek között aggályos nekem, hogy ".... e- mailek küldése a vendégeknek a tulajdonosok tudomása nélkül...... Fiókok hozzáadása vagy eltávolítása,.... SD-kártya módosítása, vagy törlése...."
Kerestem, de mindegyik ilyen szolgáltatást nyújtó program hasonlóan fura. Megoldás?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2014.01.07. 15:12:37

Szia Boriska!

Üdv a blogon :-). Elmondom, SZERINTEM mi a megoldás. A trójaik korában a szoftverek telepítése egyre inkább bizalmi kérdés. Melyik az a gyártó, aki hosszú távon rászolgált a bizalomra, számomra megfelelő minőséget produkál - ezt kell nézni. Ha megbízok az antivírusgyártómban, azt várom el, felelősséggel járnak el. Az ESET EMS-nél, de tulajdonképpen minden ilyen típusú szoftvernél ugyanúgy ott vannak ezek az engedélyek. Ha megnézzük, miket tesz, vagy tehet a szoftver: letörli, vagy karanténozza a kártevőt, lopás esetén engedi nekünk, hogy egy jelszóval távoli SMS-sel letöröljük a tolvajnál lévő telefont, vagy csak lekérdezzük a GPS koordinátákat - ezekhez pedig kellenek a felhatalmazások.

Ha egy Noname Coorporation vagy Gipsz II. Jakab által 128-ik dinnyeszeletelős játék koppitása kér hasonló engedélyeket, akkor persze igaz, ott azt nem érdemes akkor telepíteni. Viszont úgy látom, a security csomagoknál más a helyzet.

boriska 2014.01.08. 10:26:26

Szia! Köszi a választ, meg is értettem, sőt, én is erre a következtetésre jutottam, de akkor is ijesztő. :D

kaskala 2014.01.14. 13:17:50

Rambo
mi lehet az oka, hogy letöltöttem a programot, a telefonon jön egy üzenet, hogy sikerült, de sehol sem találom az appok között.
Samsung GT-19300