Objavljeno: 19.12.2011 11:11 | Avtor: Dare Hriberšek | Monitor December 2011 | Teme: android, iPhone

Mobilna virusna gojišča

Protivirusni program v računalniku je že dolgo nekakšna obvezna mantra. Vendar pa zadnja leta računalnik nosimo tudi v žepu - pametne telefone in druge mobilne naprave namreč. Na njih hranimo pin kode za kartice, službeno pošto in, ne nazadnje, najde se tudi kakšna žgečkljiva slika, pa smo varnostno vendarle povsem brezbrižni. Zakaj ta brezbrižnost, kaj vse se nam lahko pripeti in kako se tega obvarovati, smo šli povprašat strokovnjaka za varnost, Daliborja Cerarja.

Dalibor Cerar, strokovnjak za varnost

Nekako imam občutek, da je v zadnjem času splošna varnostna ozaveščenost po razmahu pred nekaj leti malce upadla. Kako vi ocenjujete našo trenutno digitalno ogroženost?

Zadnja leta praviloma ni več tistih neškodljivih programov, ko se je kak rešilec čez zaslon peljal ali pa se je na zaslonu zgodilo kaj zanimivega. Danes je vse šlo v smer industrijskih vohunskih programov, da uporabniki niti ne vedo, da so okuženi. Včasih je bil cilj avtorjev priti na CNN ali pa postati znan, zato so se hoteli jasno pokazati. Tudi število raznih rootkitov pomeni, da je danes motivacija samo še denar. Ni več zanimivih virusov, temveč samo zelo kompleksni, taki, ki imajo namen nekaj dobiti od uporabnika, kakšne podatke, denimo bančne za Paypal, prek zapomnitve tipk in podobno. Včasih je bil nov virus vsakih, ne vem, nekaj dni in posledično obnovitve protivirusnih programov - takrat še na disketah - enkrat na mesec. Zdaj pa je novih "virusov" vsak dan tam od 80.000 naprej, kar pomeni, da vsakih nekaj sekund pride na dan nov okužen program. Protivirusni programi morajo vse te programe najti, tako da so zdaj vsi protivirusniki prešli na neke oblačne (cloud) rešitve. To pomeni, da ne delujejo več tako, da bi neko datoteko razpakirali in analizirali, temveč zgolj na podlagi CRC preverijo, ali je datoteka varna ali ne. Prednost je seveda v hitrosti.

Pri mobilnih napravah smo nekoliko bolj ležerni, se mi zdi, kot pri računalnikih, jaz skoraj ne poznam človeka, ki bi imel v telefonu nameščen protivirusni program, pa je zle kode že kar nekaj.

Pred nekaj leti, ko so se prvič pojavili škodljivi programi za Symbian, za Nokio, so bili večinoma omejeni na širjenje v bližnjo okolico, največ prek bluetootha in MMSov. To pomeni, da so bile okužbe omejene na posamezne dogodke, recimo, primer, atletsko prvenstvo v Helsinkih. Obiskovalcem je bluetooth ves čas sporočal: "Would you like to install?" Če si odgovoril nikalno, se je odgovor ponavljal toliko časa, da si se naveličal in pristal. Danes so šle aplikacije pretežno v to smer, da so nekje v spletu in jih potem uporabniki kar sami snamejo. Številni uporabniki se ne zavedejo, da je mogoče s takim virusom tudi zaslužiti. Če imaš dostop do telefona od nekoga, imaš množico načinov za služenje; bodisi pošiljaš SMSe na neke plačljive številke ali pa vzpostavljaš telefonske klice na 090 linije in podobno. Zadnje čase je bilo večina virusov narejenih za ruske komercialne številke. Bil pa je pred časom tudi primer enega od teh virusov, ki je ob nedeljah zjutraj klical na razne številke po svetu. Začelo se je tako, da je eden od uporabnikov ugotovil, da njegov telefon ob dveh ponoči kliče čudne številke; ena je bila na Antarktiki, ena satelitska, ena nekje v Somaliji in v Sao Tomeju ter tako naprej. Uporabnik se je zbudil povsem po naključju in mu je bilo čudno, ko je videl vzpostavljeno zvezo. Stvar pa je v tem, da te komercialne telefonske številke postajajo v bistvu posredniki. To pomeni, da lahko zakupite neko številko in potem s tem ponudnikom delite prihodke. Zadnje, kar ni nepomembno: z okuženim telefonom imaš v bistvu dostop do praktično vsega o tem človeku, od njegovih stikov, lokacij, lahko preveriš, ali je nekdo doma, in ker imaš ure, lahko določene ukaze časovno prožiš. Čeprav zadostuje, da, recimo, ob vsakem zagonu neke igrice pošlješ po en plačljiv SMS.

Katera mobilna platforma je po vašem mnenju najbolj ogrožena, verjetno Android?

Skoraj vsi ali velika večina teh škodljivih programov zadnje čase je napisana za Android. Prav zaradi odprtosti platforme in morda tudi enostavnosti, kako neki program spraviti na Androide. Te razne strani na kitajskih strežnikih, kjer so nanizane aplikacije, ki se jih lahko namesti, so le piratske različice dejanskih aplikacij. To pomeni, če greste pogledat na Market, tam program stane dva dolarja, na tej kitajski strani pa je brezplačen. S tem, da so sličice in opisi pobrani z izvirne strani, v izvršljivo datoteko pa samo dodajo nekakšen wrapper, ovojnico. To pomeni, da dejansko dobite tisto igro, kot če bi jo kupili, zraven pa je še nek programček, ki pač lahko "kaj" počne. Lahko telefonira ali pa pošilja SMSe.

Prednost iPhona, ki pa je morda za nekatere slabost, je to, da Apple omejuje, katere aplikacije se sploh smejo nameščati, razen če je telefon "jailbreakan", kot se reče nasilno razvezanim napravam. Mimogrede, ko je bil pred kakšnim letom znan SSH virus za iPhone, se je širil le na jailbreakane telefone. V omrežju je poiskal v okolici vse telefone in se potem nanje prenesel prek povezave SSH. Tu je bila dodatna slabost, da so imeli vsi "jailbrejkani" iPhoni enako root geslo za SSH in so se lahko enostavno povezali na druge iPhone in jih pač okuževali.

Kakšno škodo pa je povzročal?

Nič takega, da bi uporabnik vedel, le kopiral se je v njihov telefon. Avtor je izvirno kodo celo objavil, pač poskusil se je v pisanju virusa, in je bil zelo presenečen, da je tako učinkovito. Marsikdo se ne zaveda, kako se lahko ti črvi hitro razširijo, pred leti se je prav zaradi njih oziroma SQL slammerjev praktično ustavil internet; v desetih minutah je virus okužil praktično vse strežnike v internetu, ki jih je bilo mogoče okužiti, takrat pač dosti ljudi še ni uporabljalo požarnih zidov. In danes znova odkrivamo nove razpoke ...

Mimogrede - za zaklenjene iPhone protivirusa sploh ni mogoče napisati, ker pač noben program nima dostopa na najnižji ravni. Poznamo varnostni program za kopiranje in za vstavljanje aplikacij, za pregledovanje datotek pa ga trenutno ni. Tega Apple pač ne dovoli. In to je spet, če tako gledamo, prednost.

Na Androidu sicer vsaka aplikacija, ki se namešča, vpraša milijon stvari, ki pa jih nihče ne bere. Čeprav bi nas moralo zmotiti, zakaj bi neka igra morala, ne vem, vedeti vašo lokacijo in podobno.

Nekaj načinov širjenja teh virusov na mobilnih napravah sva že omenila, bluetooth in podobno, ali je še kak priljubljen način?

Tudi če je datoteka na izvirni strani, denimo na Marketu, še nismo povsem varni. Dogajalo se je že, da je uporabnik aplikacijo namestil in ta je bila čista, vendar mu je takoj po namestitvi ponudila nadgradnjo, ta pa potem lahko počne grde stvari.

So nevarna tudi SMS sporočila?

SMSi se v glavnem uporabljajo za posredovanje komercialnih storitev, s tem da gredo nekateri od teh programov tako daleč, da prestrezajo tudi povratna sporočila. To pomeni, da se naročite na prejemanje nekih komercialnih sporočil, oni to sporočilo priredijo in vi ne veste, da vas tako sporočilo, denimo, stane en evro, razen ko dobite račun. Tu imajo zlasti problem predplačniki, ki se jim lahko zgodi, da jim stanje na računu hitro upada, ker pa nimajo mesečnih izpiskov, lahko traja precej časa, da ugotovijo, da so dejansko na nekaj naročeni.

Pa je možno s takim malwarom na daljavo, kot se reče, napravo tudi zbrickati, torej uničiti?

Taka sporočila so res obstajala, vezana so bila na posameznega izdelovalca. Na primer za določene Siemensove telefone je bil na voljo SMS of death, kot se mu je reklo. Ker vsebine tistega sporočila telefon ni znal interpretirati, dokler je bila vstavljena SIM kartica. Rešitev je bila, da se je dotični SMS zbrisalo na drugem aparatu. Ampak načeloma je tega malo. Bolj je problem vedno večja količina podatkov na mobitelih, pa tudi to, da lahko nekdo z dostopom do telefona prek lokacijskih podatkov izve, kdaj vas ni doma in podobno. Ali pa izsiljevanje, kot se je dogajalo pri računalniških virusih - virus zakodira datoteke, potem pa se izpiše sporočilo, da je treba nakazati denar, če želite nazaj dostop do njih.

Na Monitorju smo tokrat preizkusili program, ki po namestitvi omogoča celo vklop mikrofona na daljavo, posreduje komunikacije ... In taka aplikacija se prodaja legalno, s podporo, z vsem.

Protivirusni programi sicer vse te programe načeloma zaznajo in tudi sporočijo. Včasih pa tudi ne, denimo, ko gre za programe, ki jih izdelajo države. Kakšen mesec nazaj je bil primer nemškega vohunskega programa, ki naj bi ga nemška vlada napisala za sledenje določenim kriminalcem. Program F-Secure ga je dodal v bazo in ga zazna, nekatera podjetja pa ga niso dodala v baze in nas posledično ne opozorijo.

Pravzaprav gre za vprašanje meje, kaj se sme prodajati, in enako je pri vseh stvareh, ne samo pri računalniških; zakaj bi se smelo prodajati nože, ko pa se lahko z njimi koga ubije? In tudi pri teh programih je zmeraj isti problem, nemara izziv za pravnike, ali se sme nekaj prodajati, kadar je pretežni namen nekako pričakovano škodljiv.

Čeprav, iPhone ima aplikacijo Find my iphone, ki se jo lahko načeloma nekomu namesti in se nato ve za njegovo lokacijo. Gre za čisto legalno aplikacijo, ki jo, recimo, Apple tudi reklamira, naj si jo uporabniki namestijo. In kdo jamči, da je Find my iPhone namestil dejanski končni uporabnik in da ga ni namestil mož ženi in podobno?

Kaj so osnovni samozaščitni ukrepi? Moramo imeti požarni zid, protivirusnik, spletni filter, vse to? Kako bodo telefoni to zmogli?

Ja, precej platform ima že v osnovi dodatne zaščite. To večinoma pomeni, da se samo nameščanje aplikacij nekako preverja in so aplikacije že preverjene. Najpomembneje pa je, da uporabniki pazijo, kaj nameščajo. To pomeni, da če je neka stran sumljiva, po možnosti z neko čudno domeno, kjer lahko dobijo zastonj neko aplikacijo, ki bi jo sicer bilo treba plačati, naj bodo pač pozorni. Drugo je preverjanje računov in klicev. Zmeraj je dobro tu in tam pogledati, ali imamo klice ali poslana sporočila ob kakšnih čudnih urah. Poleg tega je treba paziti, kje napravo puščamo in kdo ima dostop do nje, da nam ne bi vanjo česa namestil.

Za konec, kakšna je vaša prognoza za mobilne naprave, za telefone, bo varnost postala velik problem?

Glede na to, da se v bistvu vse zmeraj bolj seli v žep, če greste kam z letalom, vidite precej ljudi z raznimi iPhoni in drugimi napravami, se zdi, da se bo tudi zlo postopoma preselilo na te mobilne naprave. Zmeraj bolj bo treba paziti nanje, zlasti pri nameščanju programov. Tu je mogoče tudi še nekaj, kar mobilni ponudniki lahko naredijo, to je, da blokirajo določene vsebine.

Že pred časom, ko so se na ISDN linijah pojavljali klici v razne sumljive države, je bil odgovor, da klicev v tujino ne smejo blokirati, čeprav so vedeli, da gre večinoma za zlorabe. Denimo, na Irskem so klice blokirali na ravni telefonskih ponudnikov in, če je nekdo želel telefonirati v Sao Tome, je pač moral klic opraviti prek operaterja. Tu bi morali na svoj interes potisniti bolj v ozadje in bolj misliti na uporabnike.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji