Tasuta viirusetõrje android seadmetele – Antiy AVL Pro Security & Antivirus

Selfies ehk endast pildistatud fotodKirjutage Google otsingusse sõna „selfies“, moraalselt vabameelsemad ja üle 18 aastased võivad juurde lisada „nude“ või „naked“. Arvan, et selline väike provokatiivne šokiteraapia on vajalik, ehkki kõlbeliselt korrektne ehk ei ole õige soovitada otsida teil fotosid paljastest inimestest, ent ainult nii näeb tõelist internetielu ning ega muidu asja ohtlikkusest aru ei saadagi. Otsimisel kasutage kindlasti tavaarvutit, millel on töötav viirusetõrje peal ja näiteks veebilehitseja turvaplugin WOT -Web of Trust.

Vaadake nüüd hoolega, kes te olete võibolla teinud iseendast erootilisi fotosid kas niisama või lähedasele kallimale saatmiseks, kas teie pilti pole neil lehtedel? Kas te tahaksite, et teie erootilise või pornograafilise alatooniga fotod oleks kõigile avalikult näha veebiavarustes? Ei taha ju!

Väga vähe neist piltidest on eeldatavalt ise saadetud, enamik siiski on pildiomaniku soovi vastaselt kuskilt lekkinud, kaasaarvatud nuhkvara abil nutitelefonidest. Kui arvate, et meil Eestis siin sellist probleemi ei ole, siis eksite – võidakse šantažeerida mitmel moel, kaasaarvatud küsida raha selle eest, et varastatud fotosid internetti ei lekitataks. Minagi olen saanud kannatanutelt kirju, kus palutakse abi ja nõu, et mis edasi teha:

Ähvarduskirjad

Kellel veel ei ole nutitelefonis või tahvelarvutis viirusetõrjet, see kindlasti paigaldage see kohe, et erinevat tüüpi pahavara ei pääseks ligi teie nutiseadme andmetele, mida saadaks varastada. Küsige ka sõpradelt ja sõbrannadelt üle, kas neil on nutiseadmes viirusetõrje, sest neile fotosid edasi saates võivad need ka sealt edasi lekkida, kui neil puudub viirusetõrje ning nende nutiseade on juba nakatunud.

Lugege üle kaks ülevaadet android viirusetõrjetest, mille olen juba kirjutanud – Avast viirusetõrje android nutitelefonile ja android tahvelarvutile ja ESET Mobile Security Android tahvelarvutisse või nutitelefoni. Neis on samuti infot, mida peaksite teadma. Siis on ka valikuvabadust endale sobilik tõrje valida, kuigi ma kirjutan parimatest viirusetõrjetest veel.

Antiy AVL Pro App Security & Antivirus Android

Möödunud aasta lõpu seisuga on AVL viirusetõrje AV-Test.org testitulemustes paigutatud android viirusetõrjetest esimesele kohale. Tõsi küll, testitud on AVL vanemat versiooni, kuid mina teen ülevaate nende uuemast versioonist, milles on uusi rakendusi juurde lisatud ja kasutajaliidest paremaks muudetud.

AVL on pühendunud ainult nutiseadmete parima turvalisuse pakkumisele ja viiruste, troojate, nuhkvara, reklaamvara ning muu pahavara avastamisele ja kahjustamisele. Puuduvad näiteks vargusevastane seade, SMS ja kõnede filter, varundamisrakendus jne. Kuid see polegi oluline, sest neid rakendusi saab teisi kasutada.

Antiviirus androidileTasuta viirusetõrje androidileViiruste otsimine androidis

Android viirusetõrje AVL toimib nagu mikroskoobiga radar, mis skanneerib väga põhjalikult kõiki android süsteemirakendusi, kasutaja installitud rakendusi kui ka SD kaardil olevaid andmeid. AVL SDK Mobile suudab tuvastada ja analüüsida erinevaid failivorminguid nagu APK, SIS, SISX, XAP ja CAB. Samuti avastab ta täitmisfaile nagu DEX, ELF, EPOC ja PE, mis sisaldavad pahatahtlikke koode. Uus AVL versioon toetab viirusetõrjel reaalajakaitset.

Viirusetõrje pakub kasutajale palju seadistusvõimalusi (Engine Settings), mis aitab leida pahatahtlikke koode nutiseadme erinevatel tasandil. Ehkki kasutaja saab seadete alt Scan Options neist ise kasvõi kõik välja lülitada, siis pigem just las olla need kõik sees, sellest pahavara skanneerimiskiirus küll palju ei aeglustu.

Viirusetõrje ei avasta mitte ainult pahatahtlikke rakendusi vaid nimetab ära ka potentsiaalselt ohtlikud rakendused (Risky), millele on telefonis liiga palju õigusi antud, näiteks salvestada teie kontakte, SMS sõnumeid, teie GPS asukohta jne. Ise teate, millised maha installeerite (Uninstall) või millised välistate uuest leidmisest (Ignore) ja alles jätate. Kuid kui mõni fototöötlusrakendus või tavaline mäng soovib saada luba nutiseadates teie telefonikõnede või kontaktide salvestamiseks ja SMS-ide saatmiseks, siis tundub see küll kahtlane tegevus, ehkki need rakendused otseselt pahavara ei pruugi sisaldada.

Android turvalisusAndroid nutitelefonide turvalisusAndroid seadmete turvalisus

Ise on võimalik juurde installeerida protsessihalduri Task Manager või rakenduste analüüsija App Analyzer, mis teevad teid n-ö eksperdiks oma android seadme üle. Tuleb arvestada, et nende installeerimisel peab nutiseadmes olema lubatud installimine tundmatutest allikatest (videos näidatud), kuid kui vajadusel on need rakendused teil nutitelefoni installitud, siis kindlasti kohe sulgege seadetes see luba. Valige Seaded – Turve – Tundmatud allikad ja võtke selle eest linnuke ära.

App Analyzer analüüsib põhjalikult, ka heuristilisel meetodil, ükskõik millist rakendust te soovite, et saaksite teada kõik info selle rakenduse kohta, kaasaarvatud load (Permissions), mida nad võivad teie seadmes teha.

Task manager näitab, kui palju ressursse või mälu teatud rakendused kasutavad, nii süsteemi- kui kasutaja enda installitud rakendused. Samas võib vahemälu puhastada. Kui arvate, et te neid pluginaid viirusetõrjele juurde ei vaja, siis saab need eemaldada, kui valite Settings – Plug-in Managment ja Uninstall.

Android turvaliseks muutmineBest android antivirus freeAndroid security

Sobib Android 1.6 või uuemale. Kuna uus AVL PRO versioon on veel arendamisel, siis lubatakse juurde veelgi turvalisust pakkuvaid lisasid.

AVL sobib ka android tahvelarvutitele, ent sellega on selline kummaline lugu (vähemalt hetkel arendamisjärgus), et ta pagaldub nagu mobiiltelefoni püstises asendis ja kui tahvlit keerata, siis ta ei pööra kuva automaatselt.

Ülevaade AVL Pro nutiseadmesse installeerimisest ja android viirusetõrje funktsioonidest on näidatud videos:

arvutiturve.wordpress.com

Android viirusetõrje: ESET Mobile Security Android tahvelarvutisse või nutitelefoni

1Android viirusetõrje nutitelefoniJõulude aeg oli kinkide andmise ja saamise aeg. Enam kui kindel, et möödunud pühadel tõi Jõuluvana headele lastele kottide viisi nutitelefone ning tahvelarvuteid, sest need on ju nii popid ja aina popimaks muutuvad. Aga kas mitte Jõuluvana ei teinud kingitust üle andes mitte karuteenet, kui unustas ütlemata, et android nutiseadmed vajavad koheselt ka turvaliseks seadmist!

Mobiilsest pahavarast umbes 97% on kräkkerite poolt kirjutatud just android süsteemidele, et viiruste abil just teie, nutiseadmete omanike abil rikastuda, varastades teie isiklikku ja privaatset infot (fotosid, videoid), erinevatesse portaalidesse (Facebook, e-posti teenused) sisselogimise kasutajanimesid ja salasõnu, kindlasti ka teie mobiilpanga paroole, või paigaldavad pahavara, mis hakkab ise saatma sõnumeid tasulistele numbritele, ja teie, nutitelefonide omanikud, maksate selle kõik ise kinni.

Eelmises android viirusetõrjeid tutvustavas loos kirjutasin tasuta Avast tasuta mobiilsest viirusetõrjest, kus seletan ka lahti, mille alusel teen ülevaateid hetkel parimatest viirusetõrjetest android seadmetele, lugege see läbi! Veel olen kirjutanud ülevaate Tasuta viirusetõrje android seadmetele – Antiy AVL Pro Security & Antivirus.

ESET Mobile Security Android tahvelarvutisse või nutitelefoni

ESET on digitaalse kaitse valdkonnas liidripositsioonil olev ettevõte, mida Eestis väga rohkesti kasutatakse firmades ja asutustes arvutite viirusetõrjena. Nüüd on ESET on toonud turule ka android seadmetele täiesti uue rakenduse, mis pakub täiustatud skanneerimist pahavara tuvastamisel, kuid mis paraku sisaldab tasuta funktsioonide seas ka tasulisi funktsioone. Google Play lehelt valige ikka just uuem versioon, sest ka vanem versioon eksisteerib seal jätkuvalt.

Viirusetõrje android nutitelefonile või tahvelaarvutileAndroidile viirusetõrjeAndroid nutitelefonide turvalisus

ESET Mobile Security Androidile pakub täiustatud viirusetõrje mootorit, mis suudab tuvastada nii tuntud kui tundmatuid ohtusid, kaasa arvatud hiljuti avastatud Androidi põhivõtmega seotud nõrkused. See uus reaalajakaitsega versioon parandab viiruste, troojate ja muu pahavara avastamist ning võimaldab kasutajal valida kolme skänneerimismeetodi vahel (kiire (Quick) /nutikas (Smart) /sügav (Deep) skannimine).

Viirusetõrje tuvastab potentsiaalselt ohtlikke rakendusi, mis võivad sisaldada pahavara, kui neid nutitelefoni või tahvelaarvutisse installeerite. Samuti tuvastab viirusetõrje ka potentsiaalselt ebavajalikke rakendusi, analüüsides neid, kas need võiksid teha kahju teie nutiseadmele teatud andmeid ja funktsioone ära kasutades, proovides saada ligipääsu sellistele telefoni või tahvelaarvuti seadetele, milleks neil volitusi pole. Varane tuvastamine kaitseb teid näiteks püüete eest saata soovimatuid SMSe või helistada tasulistele numbritele.

Viirusete otsimine android süsteemistVargusevastane rakendus androidileAndroid vargusevastane rakendus

Kõik tuvastatud ohud teisaldatakse karantiini, nii et need ei saa teha mingit kahju. Te saate ise otsustada, kas hoida neid seal, kustutada need või vabastada karantiinist.

Viirusetõrjesse on sisse ehitatud vargusevastane seade Anti-Theft, mida saab seadistada hõlpsasti viisardi abil. Saab määrata parooliga viirusetõrje rakenduse lukustused ja mahainstalleerimise lukustuse, et keegi teine peale teie ei saaks ligipääsu viirusetõrje funktsioonidele.

Paraku tasuta versioonis saab sisse lülitada vaid SMS-iga saatmise käsud, et telefoni kaotuse korral või võimaliku varguse korral saada teada telefoni asukoht, lasta sel heliseda või lukustada nutiseade. Proovisin tavatelefonilt sõnumit saataes oma nutitelefoni lukustada ja lasta sel heliseda valides „eset siren „minu valitud parool““. Parooliks on see, mis te ise määrate. Mul toimis, sireen üürgas. Võõra SIM-kaardi sisestamisel saate aga eelnevalt kindlaksmääratud numbrile vastava SIMi telefoninumbri, IMSI ja IMEI koodid, mis aitavad võõrast kindlaks teha.

Kahjuks tasuta versioonist puuduvad automaatsed ajatatud skanneerimised, pahavara andmebaasidega automaatsed uuendamised, pahatahtlike veebilehtede tuvastamine internetis olles, SMS ja kõnede filter ja veel mõned funktsioonid, mille käivitamiseks tuleb osta tasuline versioon.

Viirusetõrje androidileAndroid viirusetõrje tasutaTasuta viirusetõrje androidile

Viirusetõrje paigaldamine ja tasuta rakendused on näidatud allolevas videos:

Tahvelarvutitesse viirusetõrje installeerimine toimub samal viisil nagu videos näidatud. Kasutajaliidese erinevused on väiksed, kuid tuleb arvsetada, et tahvelaarvutitel, mis ei toeta helistamist ja sõnumivahetust, jääb peidetuks vargusevastane rakendus Anti-Theft.

Eset viirusetõrje android tahvelaarvutile Android tahvelarvuti viirusetõrje

Ülevaateid android viirusetõrjetest tuleb veel, et oleks valikuvabadust.

arvutiturve.wordpress.com

Avast viirusetõrje android nutitelefonile ja android tahvelarvutile

Android nutitelefonid ja tahvelarvutidViirusetõrjete vajalikkusest android seadmetele olen rääkinud artiklis Android nutitelefoni ja tahvelarvuti viirused, muu pahavara ja kaitse. Kuid paljud veel ei teadvusta endale riske, mis võib tuua viirusetõrje puudumine android nutiseadmetes.

Küsides oma erinevas vanuses tuttavatelt, kas nende nutitelefoni on viirusetõrje paigaldatud, olen täheldanud, et just vanematel inimestel ja vastupidi, väga noortel, puudub telefonis või tahvelarvutis viirusetõrje. Peamiselt väidetakse, et milleks neile tõrjet vaja on, kui seda kasutatakse nagu tavatelefoni – helistatakse, võetakse sõnumeid vastu, käiakse internetis uudiseid lugemas või e-posti vaatamas. Noorematest mõned küll on sõpradelt kuulnud, et viirusetõrje justkui peaks nutitseadmes olema, aga neil ei olevat aega sellega tegeleda, sest palju põnevam on muu lõbu, mis nutiseade pakub – käia Facebookis, laadida alla huvitavaid rakendusi või videoid, pilte ning põnevaid mänge mängimiseks jne. Samas on tunnistatud, et ega nad oskakski viirusetõrjet paigaldada, seda enam, et otseselt ei olegi nad internetist lugenud artikleid nutitelefonide ja tahvelarvutite turvalisusest, sest neile kui tavakasutajatele sellised spetsiifilise alatooniga lood pole huvitavad. Kuid nutitelefon pole tavatelefon, nutiseadmed on siiski n-ö miniatuursed arvutid.

Android tahvelarvutid ja nutitelefonid

Järgnevate artiklitega tutvustan paremate sekka kuuluvaid android viirusetõrjeid, võttes aluseks AV-Test.org viimase kuu testitulemused android viirusetõrjete suutlikkusest pahavara tõrjuda, kusjuures arvestatakse ka kasutusmugavust. Tähelepanu tuleks pöörata ka sellele, et kuigi iga kuu võib paremusjärjestus muutuda, siis see ei tähenda, et teatud android viirusetõrje palju kehvemaks oleks muutunud. Näiteks, kui hetkel android viirusetõrjetest paremusjärjestuses teisel kohal olev Avast: Mobile Security langeks järgmisel kuul viiendale kohale, siis te ei peaks seda kohe teise vastu vahetama, seda enam, kui olete sellega harjunud. Kui viiruste-, troojate-, usside-, nuhkvara- ja muu pahavara avastamisprotsent on ikkagi 100%, siis erilist vahet ei ole, mitmendal kohal viirusetõrje platseerub. Hetkel on 100%-lise avastamisprotsendiga viirusetõrjeid tabelis lausa 12 tükki. Viirusetõrjete testimisel kasutatakse pahavara näidiseid, mis on juba teada-tuntud.

Avast android viirusetõrje nutitelefonile ja tahvelarvutile

Avast viirusetõrje tavaarvutitele on üks tuntumaid, populaarsemaid ning paremaid tasuta tõrjeid maailmas. Ka avast! Free Mobile Security android seadmetele, nii nutitelefonidele kui tahvelarvutitele, on jõudnud kiiresti tippu, pakkudes mitmekülgset turvalisust. Tõsi, tasuta rakenduses pakutakse ka tasulisi teenuseid juurde, kuid neid ei pea loomulikult ostma. Ka sellisel kujul täidab Avast viirusetõrje kõik turvalisuse ootused oma parimas headuses.

Viirusetõrje androidileParim viirusetõrje androidileAndroid viirusetõrjed

Viirusetõrje nutiseadmesse installerimine on näidatud allolevas videos, sellel ma pikemalt ei peatu. Loomulikult peab installeerimiseks olema avatud teenusepakkuja andmeside või Wifi. Tõrje sobib Android versioonidele 2.1 või hilisemad.

Reaalaja kaitsega viirusetõrje skanneerib automaatselt ja koheselt üle kõik rakendused, saabuvad SMSid või failid –  pildid, mängud, videod jne, mis te nutiseadmesse installeerite. Lisaks seadmes olevatele rakendustele on võimalik üle skannerida ka SD mäukaardi sisu. Võimalike kahtluste korral saab igal ajal käivitada käsitsi viirusteotsija (Scan now) ja mugavuse mõttes ajatada automaatne pahavara otsimisrežiim (Automatic Scan) teile sobivaks päevaks ja ajaks.

Viiruste otsimine androidistAndroid turvalisusNutitelefoni turvalisus

Viirusetõrjel Avast on ka veebikilp ehk siis tuvastab internetis surfates pahatahtlikud või nakatunud lehed ja blokeerib need. Viirusetõrje tuvastab ka potenstiaalselt kahjulikud rakendused, mis võivad sisaldada pahavara (PUP detection, seadete all)

Võimalik juurde installida vargusevastane rakendus (Anti-Theft) ja varundus (Backup), millest kirjutan hiljem eraldi artiklid. Eelinfona niipalju, et kadunud või varastatud telefoni saab kontrollida läbi arvuti veebipõhiselt või SMS teel  – leida telefon kaardilt, aktiveerida sireen leidmiseks, kustutada sisu jne.

Tasuta versioon võimaldab lukustada kaks rakendust teie valitud PIN koodiga (Application Locking). Näiteks, kui teil nutitelefonile või tahvelarvutile endale pole määratud avamisel salasõna küsimist, siis kui unustate selle avalikku kohta, kus paljudel on sellele juurdepääs, siis oleks vähemat hea, kui lukustate koodiga Gmaili või Facebooki või telefoni kontaktid, vastavalt muidugi oma äranägemisele vajalikuim, et võõras või ka sõber neile ligi ei pääseks. Lisaturvalisusena saab seadete alt lukustada ka Avast rakenduse enda ja teha võimatuks selle mahainstalleerimine.

Nutitelefoni SMS filterAndroid seadmete kaitseTelefoni numbrite blokeerimine

Valides Privacy Advisor  – Permissions saab teada millised õigused on nutiseadmes teatud rakendustele antud – millele on lubatud teie kontaktidele juurdepääsu, millele teie konto andmetele või sõnumitele ning milline neist äppidest jälgib pidevalt teie asukoha infot.

Applikation Managment annab täieliku info kõikide nutiseadmes olevate rakenduste kohta ja millised neist ka hetkel töötavad.

Best android antivirusAndroid antivirus bestAndroid firewall with antivirus

SMS and Call Filter võimaldab luua filtri, mis keelab SMS-id või kõned teie valitud grupist – kas kontaktis olevatest inimestelt, teile saadetud SMS/MMSidest, tundmatutest numbritest, ise valitud numbrist või varjatud numbritest.

Firewall ehk tulemüüri paigaldamine nõuab, et android seadmele oleks antud administraatori õigused ehk seade oleks rooditud. Rootimisest võibolla kirjutan kunagi, ent rootimist peab iga android seadme omanik tegema omal vastutusel, sest see võib põhjustada vigasid ja võib ka kaotada garantii seadmele.

Network Meter annab aimu sissetulevatest ja väljaminevatest ühendustest.

Avast viirusetõrje tahvelarvutisse installeerimine toimub samuti kui nutitelefoni, nagu eelolevas videos näidatud. Tahvelarvutisse paigaldatud viirusetõrjel on väga väikesed erinevused kasutajaliideses ning sel puudub vaid SMS ja kõnede filter.

Viirusetõrje ja tulemüür android tahvelarvutile

Tahvelarvutite kaitse

Loe ka: Android viirusetõrje: ESET Mobile Security Android tahvelarvutisse või nutitelefoni ja veel olen kirjutanud ülevaate Tasuta viirusetõrje android seadmetele – Antiy AVL Pro Security & Antivirus.

arvutiturve.wordpress.com

Android nutitelefoni ja tahvelarvuti viirused, muu pahavara ja kaitse

Android virus symptoms and protectionEsimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud.

Pahavara kiire kasv Android süsteemile

Selle aasta trendina võib nimetada, et mobiilne pahavara eriti just android opsüsteemidele, kuna AndroidOS turuosa on kõige suurem, on muutunud keerukamaks ja raskemini avastatavaks, samuti on laiendanud kurjategijad oma pahatahtlikku tegevust. Mobiilsest pahavarast umbes 97% on loodud just Android platvormile. Kui 2010 lõpus ja 2011 aasta alguses olid levinud peamiselt SMS pettused ja ka käesoleval ajal on SMS troojad kõige levinum pahavara liik Android seadmetes, siis nüüd haaratakse kinni igast võimalusest, kuidas mobiilseadme pahavaraga nakatamisest kasu võib saada. Üha rohkem püütakse ligi pääseda kasutaja kontaktidele aadressiraamatus, et leida uusi ohvreid. Pole ime, et kui teile saadetakse kiri lingiga, mille avate mobiilseadmes, ja seejärel nakatatakse nutiseade pahatahtliku koodiga, mis varastab nii teie kontaktide nimekirja või ka muud andmed.

Android telefonid ja nende nakatumine viirustesse

Samuti, kuna nutitelefoni või väiksest tahvelaarvutit on mugav kaasas kanda, salvestavad inimesed üha rohkem neisse oma isiklikke ja tööalaseid ettevõtte andmeid või salajast infot, ka mobiilse internetipanga paroole või mõnda serverisse sisslelogimisandmeid, et seda mitte näiteks ühiskasutatavas arvutis jagada, kus see oleks kõigile näha. Üha rohkem kasutatakse nutitelefone fotoaparaadina või videokaamerana ning kui ka kasvõi lõbusa meeleolu hetkeajendil teete mõnel saunapeol või kodus salaja üksteisest siivutuid pilte või videosid, on need kõik aga kurjategijatele magus saak. Igasugused paroolid ja tundlik info näiteks ettevõtte kohta jäetakse loomulikult enda teada kuritegude toimepanemiseks, aga fotod ja videod võivad internetti lekkida või siis saadakse nende abil mobiilseadme omanikke šantažeerida ehk kompromiteerida ähvardustega ning raha välja pressida, et neid ei levitataks.

Android telefoni andmed, mida varastatakse viiruste abil

Mobiilset internetti kasutades võidakse teid aga viia kuritahtliku vahendaja veebiserverisse, mis nakatab teie nutiseadme. Näiteks trooja hobune Android.Fakeflash installib teie Android nutiseadmesse võlts Flash Player rakenduse, et suunata teid nakatunud veebilehele.

Android seadmetele pahavara võib esialgu jagada peamiselt  kolme klassi:

  1. Info vargus nuhkvara abil (spyware)
  2. SMS troojad, mis saadavad sõnumeid tasulistele numbritele
  3. Troojad, mis muudavad teie nutiseadme zombieks ehk kurjategijad saavad haarata kogu võimu nutitelefoni üle enda kätte ja siis vastavalt oma soovidele kasutada seda milleks iganes, mis neile raha sisse võib toob – paigaldada eemalt teisi pahatahtlikke koode, kasutada telefoni SMS saatmisteks tasulistele numbritele, varastada infot nagu kontaktide nimekirja, sõnumeid, pilte, videoid või muud olulist infot, paigaldada tagauksi (Backdoor) või väga kiiresti luua suur mobiilne botnet ning muuta nutiseadme konfigutatsiooni seadeid.

Android nutitelefoni nakatumine viirustesse, troojasse, nuhkvarasse

Levinumad pahavara variandid Android süsteemidele

Ehkki järjest enam kirjutatakse androidile täiesti uusi pahavaralisi koode, siis kurjategijatel on lihtsam kasutatada juba olemasoleva pahavara koodide modifikatsioone, et vältida android platvormile loodud viirusetõrjete eest kiiret avastamist. Näiteks kui Android/TrojanSMS.Agent pahavara perre, mille liikmed küll erinevad üksteisest, kuid mille kõigi eesmärgiks on tellida nakatunud nutitelefonist tasulisi sõnumiside teenuseid, loodi 2011. aastal 31 uut varianti, siis järgmisel aastal tõusis uute variantide arv juba 153-ni. Või kui näiteks troojat Android/TrojanSMS.Boxer oli 2011. aastal vaid 5 varianti, siis 2012 aastal leiti uusi modifikatsioone 36 korral. Sama on ka tundlikku isiklikku- või ettevõttealast infot varastava troojaga Android/DroidKungFu – 10 varianti oli 2011. aastal, kuid järgmisel aastal leiti neist juba 33 muudetud varianti. Kui aga arvestada TrojanSMS.Agent või TrojanSMS.Boxeriga android süsteemide nakatumisi võrreldes varasemate aastatega protsentuaalselt, siis see on olnud peadpööritav ehk tõusnud rohkem kui 700%.

Android nutitelefoni turvalisus, kaitsemeetmed viiruste vastu

Kuna käesolev aasta on poole peal, siis nende sõjakate võitluskunstide nimedega troojate uute variantide kasvu ei oska hetkel öelda, kuid neid on kindlasti tulnud märgatavalt rohkem juurde, kui varasematel aastatel.

Tugevalt on kanda kinnitanud troojad Android/Spy.Zitmo ja Android/Spy.Spitmo. Mõlemad on pangandustroojad android süsteemile ja oma nime on nad saanud kurikuulsatelt tavaarvuti teel levivatelt troojatelt Zeus ja SpyEye:  Zeus – Zitmo ja SpyEye – Spitmo. Kuidas need troojad täpsemalt android süsteemis infot varastavad, sellest saab lugeda turvafirma McAfee blogist.

Suurt hoogu kogub ka trooja hobune Trojan:AndroidOS/Plankton, mis võib muuta nutiseadme konfiguratsiooni ehk sätteid või varastada salvestatud teavet. Trojan:Android/GinMaster, mida levitatakse peamiselt seksikate piltide, mängude või mobiilihelinate sisse peidetuna ning millele nüüdseks on juba üle 6000 erineva pahavara variandi loodud, loob nutiseadmesse installeerides mobiilse tagaukse, saavutades kontrolli seadme üle.

Kummaline ülesanne on aga troojal Android/Stampeg, mis justkui ise mingit kasu ei otsigi, kuid selle-eest teeb hävitustööd palju – nimelt otsib ta nutifonist .jpg lõpuga fotosid või pilte kaustadest /sdcard/DCIM/Camera/ ja kirjutab kõik leitu üle oma failidega. Need on vaid mõned loetletud pahavara vormid, android süsteemile pahategijaid on teisigi palju, näiteks pahavara, mis blokeerib tarkvarauuendusi, et juba nutitelefonis olev pahalane ei hävineks. Veel mõnest android süsteemile mõeldud pahavarast saab lugeda ka turvafirma McAfee lehelt.

Android viiruste levik nutitelefonides ja android tahvelaarvutites

Kuidas nutitelefon nakatub ja kuidas selle vastu kaitsta

Kõige esimesena peab nutiseadme kasutaja süüdistama iseennast, sest enamik nakatumisi toimuvad seeläbi, et seadme omanik laadib sellesse rakendusi või mänge ebaturvalistelt kolmanda osapoole rakenduste lehtedelt, mitte Google Play lehelt. Kuid tuleb arvestada, et ka Google lehelt äppe laadides võib juhtuda, et kurjategijate poolt on üles laetud pahavaralise koodiga rakendusi, mida veel avastatud pole. Näiteks SMS troojat Android/TrojanSMS.Boxer avastati 2012. aastal lausa 22 Google Play rakendusest. Olgugi, et kurjategijad on kavalad ja kiiremad, kui Google Play rakenduste ülevaatajad, siis ikkagi kasutage rakenduste allalaadimiseks ainult seda lehte, sest reeglina avastatakse sealt nakatatud rakendused kiirelt, mis eemaldatakse koheselt. Rakendusi installeerides ärge valige alles saidile üles laetud värskeid  äppe vaid oodake paar nädalat ja otsige infot rakenduse tegija kohta põhjalikumalt.

Teiseks ohuks on see, et kasutaja suunatakse läbi mobiilse interneti võlts-leheküljele, millest eelnevalt kirjutasin. Samuti võidakse levitada pahatahtlikku koodi läbi e-posti või sotsiaalsete võrgustike, seega ei ole just soovitav läbi mobiilse seadme avada igat linki nii internetis, Skypes, Facebookis kui ka postkastis, isegi kui selle saadab sõber. Mõningatel juhtudel võib sõber ise olla enese teadmata vahendajaks pahavara levitamisel.

Viirusetõrjed android nutitelefonidele ja tahvealarvutitele

Viimasel ajal on suureks trendiks hoida oma nutiseadmetesse salvestatud andmeid (olgu selleks pildid, videod või dokumendid) andmepilvedes. Kuid nagu igasugused arvutisüsteemid nii ka pilved ei ole vabad ohtudest ja võivad põhjustada teabe leket. Näiteks Q-CERT meeskond on turvahaavatavusi leidnud ka populaarsest pilvehoidlast Dropbox ja mõningatel andmetel on suudetud mõnesse kontosse ka sisse murda. Praeguseks on küll turvavead parandatud, kuni kräkkerid uued avastavad. On tõenäoline, et mida rohkem hakatakse kasutama pilvetehnoloogiat, seda suurem huvi on kurikaeltel neid teenuseid ära kasutada, otsides neist turvavigu sisenemiseks, et loomulikult ise kasu saada.

Suureks ohuks on ka Android OS ja rakenduste enda turvavead. Näiteks 2012 aastal oli turvaviga android OS süsteemis, mis võimaldas kräkkeril siseneda nutiseadmesse, taastada tehaseseaded ja seeläbi kustutada kõik kasutaja andmed. Seega, väga oluline on alati uuendada nii operatsioonisüsteemi kui ka rakendusi esimesel võimalusel, kui nutiseadmes värskendusi pakutakse.

Ja mis kõige peamine! Nutiseadmete kasutajad ei kasuta tavaliselt viirusetõrjeid, sest näiteks nutitelefoni omanikud loevad selle lihtsalt telefoniks, nagu vanasti,  unustades, et nutiseadmed on siiski n-ö miniarvutid. Ja ega enne targemaks ei saadagi, kui häda on käes ja nutiseade mistahes pahavarasse nakatunud – see juhtub väga järsku, ootamatult ja võibolla juba täna!

Kaitse android nutitelefonidele, tahvealarvutitele viirusetõrje näol

Viirusetõrjetest android operatsioonisüsteemile, mis kuuluvad paremate sekka või mida eriti ei soovita, neist teeme edaspidi põhjalikumaid ülevaateid. Seni võib igaüks ise endale sobiva Google Play lehelt leida. Kes soovib teada, millise mobiilse viirusetõrje, nii tasuta kui tasulise, viiruste avastamise protsent android süsteemile on parem, võib külastada av-test.org lehte.

Artikli kirjutamisel on kasutatud ESET Eesti esindusest saadud materjale pahavara leviku kohta mobiilseadmetele.

arvutiturve.wordpress.com

%d bloggers like this: