Sziasztok. Számtalan topicban, fórumon és cikkben olvastam már az android rendszer és a vírusok lehetséges kapcsolatáról. A szakértők és átlagos emberek fele azt állítja, hogy botorság, hiszen linux alapú kernelen (rendszeren) nincsenek vírusok, a másik fele pedig, hogy már igenis léteznek. Nem tisztem, hogy pálcát törjek bármelyik tábor fölött, csak leírom a tegnapi és a tavalyi tapasztalataimat erről a témáról.
Mi is a vírus definíciója? A wikipédia így ír erről: "A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. Hatása ellen védekezni megfelelő vírusirtó szoftverrel többnyire lehetséges. A vírusok manapság jellemzően pendrive, vagy e-mail segítségével terjednek az internetes böngészés mellett, valamint a megbízhatatlan oldalakról történő letöltések által. A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor azt fertőződésnek nevezzük. A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának. Ez megtévesztő lehet a számítógép-felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb kártevő szoftverekhez, mint például a férgekhez képest, amivel sokszor összetévesztik őket."
Tehát a beleegyezésünkön és a tudtunkon kívül hajt végre változtatásokat és módosításokat az eszközön, és/esetleg külső további rosszindulatú alkalmazásokat tölt le és telepít, vagy az adatainkat továbbítja egy adott helyre. A reprodukciótól eltekintve márpedig ez a vírus rövid leírása. Ezért szerintem nevezhetjük ezentúl nyugodtan őket is vírusnak, csak androidon. Röviden: úgy gondolom, hogy léteznek és a veszély valós.
Tavalyi eset:
Hirdetés
Egyik barátom felhívott, hogy a fia telefonjára valószínű valami "vírus" kerülhetett, mert összevissza telepít minden gyanús tisztító alkalmazást, egyszerre többet is, közben teljesen lefogja a rendszert és semmit se tudnak vele csinálni. És hiába kapcsolják ki a wifit és az adatkapcsolatot, az magától vissza kapcsolódik és folytatódik az egész ott, ahol abbamaradt. "Magától visszakapcsol a wifi meg az adat?" - kérdeztem tőle. Ezt nem hiszem el, ilyet még nem láttam. Még aznap meg is látogattam őket, hogy majd én ellátom ennek a telefonnak a baját, hiszen annyiszor romoltam, moddoltam már, hogy se szeri, se száma. Egy belépőszintű Lenovo telefonról volt szó, egy gyárilag telepített alaposnak tűnő víruskeresővel. Mivel a telefon root-olt volt, ezért a vírusok hamar meg tudták szerezni a jogokat maguknak. Hiába kezdtem el Titanium Backuppal minden gyanús programot törölni, mindezt úgy, hogy közben folyton töltött le vagy tölteni akart le valami, mire a végére értem volna a törléseknek, már megint volt fent 5 idegen alkalmazás. Közben a rendszer iszonyatosan lelassult, bármit csináltam. Most magam is megbizonyosodhattam arról, hogy hiába kapcsolom ki a wifit és az adatforgalmat, az bizony visszakapcsolódik 10-20 másodperc múlva, mintha láthatatlan ujjacskák nyomogatták volna a telefon kijelzőjén a gombokat. A gyári visszaállítás sem segített, újra kellett flesselnem a romot, csak úgy tűnt el minden. A fiú elmondása szerint csak játékokat próbálgatott a play áruházból.
A cikk róla: 13 fertőzött alkalmazást távolítottak el a Play Áruházból
A dolog azért különösen idegesítő/rémisztő, mert a Play áruházról a felhasználók nagy része úgy gondolja, hogy az ellenőrzés miatt nem kerülhetnek be ide fertőzött alkalmazások.
Tegnapi tesztelések:
Mivel mindig naprakész nandroid mentésem van és nem is vagyok olyan ijedős fajta, ezért elhatároztam tegnap, hogy kicsit közelebb engedem a telefonomhoz a "kéretlen" alkalmazásokat/malware-ket és a kíváncsiskodó/rosszindulatú embereket vagy az általuk készített programokat. Első próbálkozásom egy felnőtt oldal nézegetése. A legkülönbözőbb ablakok ugráltak elő, volt amelyik csak csendben volt, egy másiktól elkezdett eszeveszetten rezegni a telefon, és folyamatosan csipogó/vijjogó hangot is hallottam valamelyiknél. Minden elismerésem a "hacker-eknek", akik ezeket elkészítik, nem kis meló és hozzáértés kell hozzá. Ekkora tudással egy jó nevű cégnél is dolgozhatnának, hacsak nem másodállásban űzik ezt az ipart.
Most tudtam csak meg, hogy Imo mosó is létezik (ha létezik), és hogy hamarosan kezdődik a Trónok harca, amit már nagyon várok .
Másodszorra a "Minecraft" és az "Mx player" szavakra kerestettem rá, és találomszerűen nyitottam meg az oldalakat, mintha kezdő, vagy nem eléggé hozzáértő lennék. Az esetek felében valóban ott is vannak a keresett fájlok, de olyan sok "download" és "install" gomb mellett rutin/bátorság kell ahhoz, hogy tudjuk mire kattintunk, ezenfelül pedig nem mindig legális, és ellenőrizetlen/moddolt is lehet akár a fájl. A többi oldalon pedig egyértelműen nincs semmi, csak kamu/átverés/ más oldalakra irányítás. Úgy vélem bármelyik alkalmazás nevére dob ki hamis / trükkös oldalakat is a kereső. Elég erősen kellett imitáljam a hozzá nem értést, a screenshot-ok elkészítése miatt. A legtöbb oldal/beépített script/rutin még fel is ismeri az internet szolgáltatónkat és a telefonunkat is a teljes meggyőzés érdekében, de találkoztam olyannal is, ami Apple készüléknek látta. Ekkor tényleg meg is ijedtem, és gyorsan a kezemben lévő telefonra néztem, mert már majdnem eldobtam ijedtemben . Egyébként hihetően utánozzák a Google / Play áruház vagy bármely más neves cég oldalait / logoit, vagy hivatalos szervek lapjait.
Ilyenkor jövök rá valójában, hogy én mennyire szerencsés is vagyok. Állandóan nyerek egy iPhone-t vagy tabot, és még a "valódi" facebook-os hozzászólásokat is el tudom alatta olvasni, ha netán hitetlen gyaur kutya volnék, és mindenképpen bizonyosságot akarnék szerezni. Az ilyen oldalakat még elhagyni sem könnyű. Néha nem volt elég a lapfület bezárni, hanem a Chrome-ot is be kellett.
A további előugró oldalak "átlagosnak" mondhatóak, mind ugyanazt akarja: átverni.
Ismeretlen nevű, méretű és funkciójú alkalmazásokat soha nem töltsünk le! Ezeket is bőségesen dobálta be, és próbált rávenni, hogy márpedig ezekre nekem feltétlen szükségem van... a kis hülye .
Nemcsak Play áruházas alkalmazásokra irányít át minket, (ez sokszor előjött: Netpincér) hanem ki akarja erőszakolni az sms küldést is. A 0690-es számot még megértem, de ez a 16065 például mi lehet ? Ahogy a folytatás gombra kattintunk, már küldené is az sms-t.
A screenshot-ok viszonylag rövid idő alatt készültek, valószínűleg temérdek hasonlót lehetne készíteni.
Soha ne küldjünk sms-t sem! Sok ismerősöm felhív azzal, hogy például a filmlejátszója vagy egyéb play áruházból telepített ingyenes alkalmazása kiírja, hogy vírust talált, vagy hogy veszélyben van a telefonja, és ilyenkor mit tegyen. Nem győzöm nekik ismételni, hogy ezek csak reklámcsíkok, nem kell velük foglalkozni, rákattintani és telepíteni pedig semmiképpen.
Konklúzió: Lehetőség szerint ellenőrzött helyről töltsünk le csak alkalmazásokat (Pl. Play áruház), de ha máshonnan is "szemezgetünk" az interneten, legyünk mindig nagyon körültekintőek és óvatosak. Az sem árthat, ha egy megbízható víruskereső applikációt és/vagy malware eltávolítót is telepítünk az eszközünkre.
Ti milyen vírus keresőt vagy malware eltávolítót ajánlanátok az erre rászoruló társainknak? Volt már nektek szükség valamelyikre, kerültetek ez miatt már esetleg nehéz helyzetbe?
Köszönöm ha végigolvastatok, sziasztok.