Ako ochrániť Android smartfón pred vírusmi?

Škodlivý softvér obsahujúci malvér je veľkým problémom a v najbližšej dobe sa to asi veľmi nezmení. Portál PhoneArena vysvetlil, ako funguje a ako sa pred ním chrániť.

Čo to je malvér a ako funguje?

Pod malvérom sa rozumie akýkoľvek škodlivý softvér, ktorý chce poškodiť alebo zneužiť počítačové zariadenie, mobilné zariadenie, službu alebo sieť. Malvérom sa však väčšinou získavajú osobné údaje napadnutých obetí s cieľom získania ich finančných prostriedkov. Môžu to byť heslá k rôznym službám, e-maily,  informácie zo zdravotných záznamov a hlavne prístupové údaje k bankovým účtom a kreditným kartám. 

Pod malvér spadajú trójske kone či spyware. Môžu ním byť bohužiaľ aj nevedomky infikované známe Android aplikácie v obchode Google Play. Najviac malvéru sa však nachádza mimo oficiálneho obchodu, či už v alternatívnych obchodoch alebo na pochybných stránkach s množstvom reklamy a vyskakovacích okien, ktoré vám často nevedomky takýto softvér nainštalujú do zariadenia.

Po nainštalovaní malvéru do vášho Android zariadenia a schválení požadovaných povolení, je mu umožnené vykonávať akúkoľvek naprogramovanú škodlivú činnosť.

Medzi najnebezpečnejšie škodlivé činnosti patrí:

• Krádež osobných údajov
• Poškodzovanie súborov
• Uzamknutie systému a súborov zariadenia za paywall
• Vymazanie všetkých údajov v smartfóne
• Aplikovanie phishingových podvodov
• Špehovanie cez fotoaparát
• Využitie hardvéru smartfónu na ťažbu kryptomien
• Zhromažďovanie informácii o vašej osobe

Akými cestami sa malvér dostane do zariadenia?

Malvér sa do zariadenia dostane takmer vždy s vaším pričinením. Najhoršie na tom je, že ide o činnosti, ktoré vykonávate prakticky pravidelne, takže si to ani nevšimnete.

Medzi takéto činnosti patrí:

• Otvorenie neznámych a neoverených e-mailov a ich príloh
• Pripojenie sa k nezabezpečeným verejným sieťam
• Prehliadanie pochybných a nezabezpečených webových stránok
• Pripojenie neznámeho USB zariadenia k vášmu Android smartfónu alebo tabletu
• Priame stiahnutie infikovaného softvéru

Ako tvorca malvéru naláka obeť k jeho inštalácii?

Aby útočníci nalákali obeť k stiahnutiu malvéru, využívajú metódy sociálneho inžinierstva. Sociálne inžinierstvo je súčasťou marketingu a jeho primárnym cieľom je informovanie ľudí a zvyšovanie ich povedomia o produktoch. Podvodníci ho však využívajú so zlým úmyslom, aby ľudí presvedčili k stiahnutiu ich škodlivého softvéru.

Prvky sociálneho inžinierstva potom využívajú v názve aplikácie, jej screenshot-och a v popise.

Najčastejšie sa to robí nasledujúcimi spôsobmi:

• Názov aplikácie kopíruje názov skutočnej a často veľmi známej aplikácie.
• V popise aplikácie je množstvo superlatívov. Jej vlastnosti a funkcie znejú až príliš dobre na to, aby boli pravdivé.
• Aplikácia ponúka úplne zadarmo prémiové služby, ktoré sú bežne platené.
• Snaha o rýchle stiahnutie aplikácie ponúknutím časovo obmedzenej ponuky, ktorá čoskoro skončí.
• Využitie taktiky strachu v popise aplikácie (Okamžite si nainštalujte tento softvér, inak vám hrozí…)
• Sľúbenie rôznych odmien, ako sú prémiové funkcie, výmenou za prístupové povolenia.
• Falošné recenzie v obchode Google Play, ktoré posúvajú aplikáciu k pozitívnemu hodnoteniu.
• Texty, ktoré uvádzajú, že aplikácia je 100 % bezpečná.
• Falošné nálepky, napríklad so zlatou medailou s nápisom „Aplikácia roka“ alebo „Najlepšie z roku 2023.“
• Červené bannery s textom ako „Premium“ alebo „Víťaz ankety.“

Aká je prevencia a ochrana proti malvéru?

Pri prevencii je najjednoduchšie všímať si vyššie zmienené prvky sociálneho inžinierstva. Môžete si napríklad vygoogliť originálne ikonky aplikácií, za ktoré sa malvér maskuje, a porovnať si ich. Podozrivý popis aplikácie si môžete skopírovať a skontrolovať pomocou gramatického nástroja. Vygooglite si tiež meno vývojára a skontrolujte, či má portfólio alebo webovú stránku.

Zamerajte sa na negatívne recenzie pomocou filtrov obchodu Google Play, pretože pozitívne môžu byť falošné. Zadajte do Google vyhľadávača názov aplikácie a slovo safe (bezpečný). Pokiaľ v nej bol odhalený malvér, tak vám k tomu vybehnú články.

V rámci ochrany pred malvérom je tiež dobre vykonať nasledujúce kroky:

• Nainštalovať si antivírus, ktorý by vás mohol upozorniť na škodlivé aplikácie. Napríklad ESET Mobile Security Antivirus alebo Avast Antivirus & Security.
• Sťahovať Android aplikácie len z oficiálnych zdrojov. Samozrejme aj v obchode Google Play sa môže objaviť malvér, ale pomer malvéru k skutočným aplikáciám je tam podstatne menší než v alternatívnych obchodoch. Keď je odhalený, tak je to aj verejne oznámené.
• Mať mobilné zariadenia a aplikácie vždy aktualizované. Aktuálny softvér zariadenia môže opravovať bezpečnostné chyby v systéme. Infikované aplikácie sa zase po aktualizácii môžu zbaviť malvéru.
• V internetových službách vždy používať silné heslá, ktoré sú zložené z malých, veľkých písmen, čísiel a aj znakov.
• Dávať pozor na neznáme Wi-Fi siete. Vždy sa uistite, že viete, kto stojí za Wi-Fi sieťou, ku ktorej sa pripájate.

Ako rozpoznať, že je váš smartfón infikovaný?

Ak je váš Android smartfón alebo tablet už infikovaný malvérom, tak to dokážete identifikovať podľa nasledujúcich znakov:

• Vaše mobilné zariadenie sa počas dňa náhodne zahrieva a to aj vtedy, keď ho nepoužívate.
• Vybíjanie jeho batérie sa náhle zrýchlilo. Rýchlo sa vybíja aj v situáciách, keď ho nepoužívate.
• V mobilnom zariadení sa vám začnú zobrazovať neznáme aplikácie, ktoré si nepamätáte, že by ste ich nainštalovali.
• Vaše mobilné zariadenie je pri používaní nezvyčajne pomalé.
• V systéme vášho mobilného zariadenia a jeho ponukách sa začnú objavovať reklamy
• Váš smarftón spotrebováva oveľa viac dát cez mobilné alebo Wi-Fi pripojenie.
• Nastavenia vášho smartfónu sa zmenia. Napríklad máte iný vyzváňací tón.
• Vo vašom smartfóne alebo Google účte sa zmení nastavenie jazyka.

Čo robiť, keď bol váš smartfón infikovaný malvérom?

Ak ste na základe predošlých indícií došli k záveru, že je váš smartfón infikovaný malvérom, tak by ste mali vykonať nasledujúce kroky:

• Odinštalujte všetky nové aplikácie, ktoré ste si stiahli za posledné obdobie (okrem aplikácií renomovaných vývojárov ako Microsoft, Google, Samsung atď).
• Reštartujte smartfón, čím prerušíte prebiehajúce pripojenie k hackerovi.
• Pripojte sa k bezpečnej sieti.
• Stiahnite si dôveryhodnú antimalvérovú aplikáciu (napr. Malwarebytes) a spustite ju nech vyhľadá v zariadení malvér. Ak škodlivú aplikáciu nájde, tak ju odinštalujte.
• Skontrolujte všetky účty, ktoré máte v telefóne a ktoré obsahujú akékoľvek citlivé informácie, hlavne platobné a finačné aplikácie, a uistite sa, že nedošlo k nežiaducim zmenám
• Zmeňte heslá v ktorejkoľvek aplikácii, o ktorej máte podozrenie, že bola napadnutá. Určite si v nich nastavte dvojfázové overovanie.

Ak ste odhalili a odinštalovali aplikáciu, ktorá obsahuje malvér, urobte pre ochranu ostatných ešte nasledujúce kroky:

1. Otvorte obchod Google Play a nájdite škodlivú aplikáciu
2. Zanechajte pri nej negatívnu recenziu
3. V zozname aplikácií vyberte kontextovú ponuku vpravo hore
4. Vyberte „Nahlásiť ako nevhodné“ a odošlite svoju žiadosť

Dodržiavaním krokov v tomto článku by ste mali zvýšiť ochranu vášho smartfónu a aj smartfónov ostatných pred napadnutím škodlivými systémami.