Android nutitelefoni ja tahvelarvuti viirused, muu pahavara ja kaitse

Android virus symptoms and protectionEsimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud.

Pahavara kiire kasv Android süsteemile

Selle aasta trendina võib nimetada, et mobiilne pahavara eriti just android opsüsteemidele, kuna AndroidOS turuosa on kõige suurem, on muutunud keerukamaks ja raskemini avastatavaks, samuti on laiendanud kurjategijad oma pahatahtlikku tegevust. Mobiilsest pahavarast umbes 97% on loodud just Android platvormile. Kui 2010 lõpus ja 2011 aasta alguses olid levinud peamiselt SMS pettused ja ka käesoleval ajal on SMS troojad kõige levinum pahavara liik Android seadmetes, siis nüüd haaratakse kinni igast võimalusest, kuidas mobiilseadme pahavaraga nakatamisest kasu võib saada. Üha rohkem püütakse ligi pääseda kasutaja kontaktidele aadressiraamatus, et leida uusi ohvreid. Pole ime, et kui teile saadetakse kiri lingiga, mille avate mobiilseadmes, ja seejärel nakatatakse nutiseade pahatahtliku koodiga, mis varastab nii teie kontaktide nimekirja või ka muud andmed.

Android telefonid ja nende nakatumine viirustesse

Samuti, kuna nutitelefoni või väiksest tahvelaarvutit on mugav kaasas kanda, salvestavad inimesed üha rohkem neisse oma isiklikke ja tööalaseid ettevõtte andmeid või salajast infot, ka mobiilse internetipanga paroole või mõnda serverisse sisslelogimisandmeid, et seda mitte näiteks ühiskasutatavas arvutis jagada, kus see oleks kõigile näha. Üha rohkem kasutatakse nutitelefone fotoaparaadina või videokaamerana ning kui ka kasvõi lõbusa meeleolu hetkeajendil teete mõnel saunapeol või kodus salaja üksteisest siivutuid pilte või videosid, on need kõik aga kurjategijatele magus saak. Igasugused paroolid ja tundlik info näiteks ettevõtte kohta jäetakse loomulikult enda teada kuritegude toimepanemiseks, aga fotod ja videod võivad internetti lekkida või siis saadakse nende abil mobiilseadme omanikke šantažeerida ehk kompromiteerida ähvardustega ning raha välja pressida, et neid ei levitataks.

Android telefoni andmed, mida varastatakse viiruste abil

Mobiilset internetti kasutades võidakse teid aga viia kuritahtliku vahendaja veebiserverisse, mis nakatab teie nutiseadme. Näiteks trooja hobune Android.Fakeflash installib teie Android nutiseadmesse võlts Flash Player rakenduse, et suunata teid nakatunud veebilehele.

Android seadmetele pahavara võib esialgu jagada peamiselt  kolme klassi:

  1. Info vargus nuhkvara abil (spyware)
  2. SMS troojad, mis saadavad sõnumeid tasulistele numbritele
  3. Troojad, mis muudavad teie nutiseadme zombieks ehk kurjategijad saavad haarata kogu võimu nutitelefoni üle enda kätte ja siis vastavalt oma soovidele kasutada seda milleks iganes, mis neile raha sisse võib toob – paigaldada eemalt teisi pahatahtlikke koode, kasutada telefoni SMS saatmisteks tasulistele numbritele, varastada infot nagu kontaktide nimekirja, sõnumeid, pilte, videoid või muud olulist infot, paigaldada tagauksi (Backdoor) või väga kiiresti luua suur mobiilne botnet ning muuta nutiseadme konfigutatsiooni seadeid.

Android nutitelefoni nakatumine viirustesse, troojasse, nuhkvarasse

Levinumad pahavara variandid Android süsteemidele

Ehkki järjest enam kirjutatakse androidile täiesti uusi pahavaralisi koode, siis kurjategijatel on lihtsam kasutatada juba olemasoleva pahavara koodide modifikatsioone, et vältida android platvormile loodud viirusetõrjete eest kiiret avastamist. Näiteks kui Android/TrojanSMS.Agent pahavara perre, mille liikmed küll erinevad üksteisest, kuid mille kõigi eesmärgiks on tellida nakatunud nutitelefonist tasulisi sõnumiside teenuseid, loodi 2011. aastal 31 uut varianti, siis järgmisel aastal tõusis uute variantide arv juba 153-ni. Või kui näiteks troojat Android/TrojanSMS.Boxer oli 2011. aastal vaid 5 varianti, siis 2012 aastal leiti uusi modifikatsioone 36 korral. Sama on ka tundlikku isiklikku- või ettevõttealast infot varastava troojaga Android/DroidKungFu – 10 varianti oli 2011. aastal, kuid järgmisel aastal leiti neist juba 33 muudetud varianti. Kui aga arvestada TrojanSMS.Agent või TrojanSMS.Boxeriga android süsteemide nakatumisi võrreldes varasemate aastatega protsentuaalselt, siis see on olnud peadpööritav ehk tõusnud rohkem kui 700%.

Android nutitelefoni turvalisus, kaitsemeetmed viiruste vastu

Kuna käesolev aasta on poole peal, siis nende sõjakate võitluskunstide nimedega troojate uute variantide kasvu ei oska hetkel öelda, kuid neid on kindlasti tulnud märgatavalt rohkem juurde, kui varasematel aastatel.

Tugevalt on kanda kinnitanud troojad Android/Spy.Zitmo ja Android/Spy.Spitmo. Mõlemad on pangandustroojad android süsteemile ja oma nime on nad saanud kurikuulsatelt tavaarvuti teel levivatelt troojatelt Zeus ja SpyEye:  Zeus – Zitmo ja SpyEye – Spitmo. Kuidas need troojad täpsemalt android süsteemis infot varastavad, sellest saab lugeda turvafirma McAfee blogist.

Suurt hoogu kogub ka trooja hobune Trojan:AndroidOS/Plankton, mis võib muuta nutiseadme konfiguratsiooni ehk sätteid või varastada salvestatud teavet. Trojan:Android/GinMaster, mida levitatakse peamiselt seksikate piltide, mängude või mobiilihelinate sisse peidetuna ning millele nüüdseks on juba üle 6000 erineva pahavara variandi loodud, loob nutiseadmesse installeerides mobiilse tagaukse, saavutades kontrolli seadme üle.

Kummaline ülesanne on aga troojal Android/Stampeg, mis justkui ise mingit kasu ei otsigi, kuid selle-eest teeb hävitustööd palju – nimelt otsib ta nutifonist .jpg lõpuga fotosid või pilte kaustadest /sdcard/DCIM/Camera/ ja kirjutab kõik leitu üle oma failidega. Need on vaid mõned loetletud pahavara vormid, android süsteemile pahategijaid on teisigi palju, näiteks pahavara, mis blokeerib tarkvarauuendusi, et juba nutitelefonis olev pahalane ei hävineks. Veel mõnest android süsteemile mõeldud pahavarast saab lugeda ka turvafirma McAfee lehelt.

Android viiruste levik nutitelefonides ja android tahvelaarvutites

Kuidas nutitelefon nakatub ja kuidas selle vastu kaitsta

Kõige esimesena peab nutiseadme kasutaja süüdistama iseennast, sest enamik nakatumisi toimuvad seeläbi, et seadme omanik laadib sellesse rakendusi või mänge ebaturvalistelt kolmanda osapoole rakenduste lehtedelt, mitte Google Play lehelt. Kuid tuleb arvestada, et ka Google lehelt äppe laadides võib juhtuda, et kurjategijate poolt on üles laetud pahavaralise koodiga rakendusi, mida veel avastatud pole. Näiteks SMS troojat Android/TrojanSMS.Boxer avastati 2012. aastal lausa 22 Google Play rakendusest. Olgugi, et kurjategijad on kavalad ja kiiremad, kui Google Play rakenduste ülevaatajad, siis ikkagi kasutage rakenduste allalaadimiseks ainult seda lehte, sest reeglina avastatakse sealt nakatatud rakendused kiirelt, mis eemaldatakse koheselt. Rakendusi installeerides ärge valige alles saidile üles laetud värskeid  äppe vaid oodake paar nädalat ja otsige infot rakenduse tegija kohta põhjalikumalt.

Teiseks ohuks on see, et kasutaja suunatakse läbi mobiilse interneti võlts-leheküljele, millest eelnevalt kirjutasin. Samuti võidakse levitada pahatahtlikku koodi läbi e-posti või sotsiaalsete võrgustike, seega ei ole just soovitav läbi mobiilse seadme avada igat linki nii internetis, Skypes, Facebookis kui ka postkastis, isegi kui selle saadab sõber. Mõningatel juhtudel võib sõber ise olla enese teadmata vahendajaks pahavara levitamisel.

Viirusetõrjed android nutitelefonidele ja tahvealarvutitele

Viimasel ajal on suureks trendiks hoida oma nutiseadmetesse salvestatud andmeid (olgu selleks pildid, videod või dokumendid) andmepilvedes. Kuid nagu igasugused arvutisüsteemid nii ka pilved ei ole vabad ohtudest ja võivad põhjustada teabe leket. Näiteks Q-CERT meeskond on turvahaavatavusi leidnud ka populaarsest pilvehoidlast Dropbox ja mõningatel andmetel on suudetud mõnesse kontosse ka sisse murda. Praeguseks on küll turvavead parandatud, kuni kräkkerid uued avastavad. On tõenäoline, et mida rohkem hakatakse kasutama pilvetehnoloogiat, seda suurem huvi on kurikaeltel neid teenuseid ära kasutada, otsides neist turvavigu sisenemiseks, et loomulikult ise kasu saada.

Suureks ohuks on ka Android OS ja rakenduste enda turvavead. Näiteks 2012 aastal oli turvaviga android OS süsteemis, mis võimaldas kräkkeril siseneda nutiseadmesse, taastada tehaseseaded ja seeläbi kustutada kõik kasutaja andmed. Seega, väga oluline on alati uuendada nii operatsioonisüsteemi kui ka rakendusi esimesel võimalusel, kui nutiseadmes värskendusi pakutakse.

Ja mis kõige peamine! Nutiseadmete kasutajad ei kasuta tavaliselt viirusetõrjeid, sest näiteks nutitelefoni omanikud loevad selle lihtsalt telefoniks, nagu vanasti,  unustades, et nutiseadmed on siiski n-ö miniarvutid. Ja ega enne targemaks ei saadagi, kui häda on käes ja nutiseade mistahes pahavarasse nakatunud – see juhtub väga järsku, ootamatult ja võibolla juba täna!

Kaitse android nutitelefonidele, tahvealarvutitele viirusetõrje näol

Viirusetõrjetest android operatsioonisüsteemile, mis kuuluvad paremate sekka või mida eriti ei soovita, neist teeme edaspidi põhjalikumaid ülevaateid. Seni võib igaüks ise endale sobiva Google Play lehelt leida. Kes soovib teada, millise mobiilse viirusetõrje, nii tasuta kui tasulise, viiruste avastamise protsent android süsteemile on parem, võib külastada av-test.org lehte.

Artikli kirjutamisel on kasutatud ESET Eesti esindusest saadud materjale pahavara leviku kohta mobiilseadmetele.

arvutiturve.wordpress.com

Kadunud või varastatud Windows Phone leidmine, lukustamine või sisu kustutamine

Windows Phone telefonNutitelefonid on praegusel ajal tõeline moemöire, mida ihkavad paljud juba „nutika“ nime tõttu, olgugi, et mõni soovib telefoni ainult helistamiseks ning kõnede vastuvõtmiseks ja nutirakendustest on tal tegelikult kama kaks. Lastel on see peamiselt näitamiseks, et näe, olen lahe sell või kuum tots, sest „mul on vinge nutikas, aga sul ei ole“, või uhkustavad sellega, et „mul on suurem kui sul“ … nutitelefon mõistagi, sest neid on eri suuruses.

Nii vanad kui noored näpivad ja vaatavad tõenäoliselt telefoni kõik sätted ning rakendused läbi, kuid see on ka kõik, ilma et nad teadvustaksid, kui kasulik mõni neist võib olla. Võibolla avatakse ainult mobiilne internet ja luuakse Facebook konto, et oma sõltuvust sellest rahuldada. Telefoni helistamisteenused ju niikuinii töötavad ning muud pole vajagi.

Kui aga Windows Phone nutitelefon kaob või varastatakse ja selle leidmiseks on ettevalmistused tegemata, siis väga suure tõenäosusega see jääbki kadunuks, kuigi tegelikult on seda võimalik veel leida, lukustada või sisu kustutada.

Juba siis, kui ostate nutitelefoni, tuleb mõtelda selle peale, et mis saab siis, kui telefon kas juhuslikult kaotsi läheb või varastatakse. Arvestada tuleb sellega, et see kes telefoni leiab, võib olla pahatahtlik inimene või varas ise, kes helistab sellega tasulistele numbritele või välismaale ja arved maksate kinni teie! Seega hea oleks, kui esimese asjana määrate telefonile lukustusparooli. Parool aitab ka selle vastu, et üldjuhul avastatakse telefoni kadumine ruttu ja juhul, kui see on varastatud, siis ei usu, et selle ajaga jõuab pikanäpumees hämaratesse töökodade tagatubadesse, kus salasõna spetsiaalsete seadmetega lahti muugitakse.

Nutitelefoni sättedTelefoni turvaparooli määramine

Avage Windows Phone Sätted, seejärel Lukustuskuva. Edasi leidke märge Parool ja nihutage liugur sisse. Määrake salasõna ja seejärel kinnitage sama parool teistkordselt. Igaüks teab ise, kui keerulise parooli ta välja mõtleb, et see meelest ei läheks. Ärge kasutage selliseid paroole, mida hõlpsasti võib teid tundev inimene ära arvata, näiteks sünnikuupäevi või -aastaid. Inimene ei pea teid tundmagi, kui näiteks kaotate käekoti koos nutitelefoniga ja seal on ka teie ID-kaart. Esimese asjana hakatakse ID-kaardi järgi numbreid sisse toksima, kuna eeldatakse, et te võite just neid kasutada lukustusparoolina ja kahjuks statistika näitab, et nii see ongi – sageli kasutatakse paroole, mis on seotud just isiklike oluliste kuupäevadega.

 Parooli seadmine nutitelefonileNutitelefoni turvalisus

Kui parool on sisse toksitud ja kinnitatud, valige Valmis. Seejärel määrake, millal telefon peaks parooli küsima – puudutage kastikest kirje all Küsi parooli ja valige endale sobiv. Mina soovitaksin teil valida parooliküsimist (vähemalt alguses kui mitte alati) Iga kord, sest siis jääb uus loodud parool teile kiiresti meelde, et te nii rumal poleks, et kirjutate selle üles ja peidate paberi parooliga igaks juhuks telefonitaskusse. Niikuinii, kui metsas seeni korjate või olete matkamas, hängite linnas või peol, olete tööl või lõbustuspargis karussellil, te ju ei kasuta telefoni nutirakendusi kui ainult hädajuhul. Telefoni sissetulevaid kõnesid aga saate ilma parooli sisestamata vastu võtta. Kui aga keegi peaks märkama teie parooli sisestamist, siis saate seda alati uue vastu vahetada valides Muuda parooli.

 Parooli küsimine nutitelefonisTurvalise parooli määramine telefoni

Teine oluline tegevus võimaliku telefoni kaotsimineku ennetamiseks on avada Sätted ja avada Telefoni leidmnine. Kui teil pole veel Microsoft kontot loodud, siis saate seda just siin teha.

Kadunud või varastatud telefoni leidmineKadunud või varastatud telefoni lukustamine

Kui telefoni leidmine on teil välja lülitatud, siis libistage liugurit, et see sisse lülitada. Samuti võite märkida linnukesega, et teie telefoni asukohta regulaarselt talletataks.

Nutitelefoni varguse vastu

Kui nüüd tõesti juhtub, et teie telefon läheb kaduma, mida ma kellelegi ei soovi, külastage arvutist internetis lehte windowsphone.com, valige sealt Find My Phone (Leia mu telefon) ja logige sisse oma kontoga, mida kasutate ka nutitelefonis. Eesti leht asub siin – www.windowsphone.com/et-ee/.

Nutitelefoni otsimine kadumise korral

Ma arvan, et kui olete võõras linnas ja seal kas kaotate telefoni või see varastatakse, siis pole probleemi pöörduda kasvõi mõnda firma kontorisse või kohvikusse ja paluda korraks ligipääsu arvutile. Kui teie murest teda saadakse, siis on lahkeid ja abivalmeid inimesi küll, pealegi kindlasti on neis linnades olemas ka avalikud internetipunktid. Siis te ei kaota kallist aega.

Olles sisse loginud, näetegi kõigepealt kaardil asukohta, kus kohas täpselt te võisite oma telefoni kaotada, kuhugi unustada või kust see varastati, kui muidugi olete ikka täiesti kindel, et telefon on varastatud. Kaarti annab igat pidi suurendada või vähendada, et näha tänavate nimesid, kust peaksite oma telefoni otsima. Kui ma püüdsin oma telefoni asukohta leida, siis võin kinnitada, et see leiti nii maja kui isegi sektsiooni täpsusega.

Telefoni leidmine kaardilt kadumise korral

Kui teil on juhuslikult kaasas ka sülearvuti toimiva internetiühendusega, siis tuleb sellega minna kaardil juhatatud kohta ja võite arvuti abil oma telefonile helistada, et selle kiiremini leiaksite, kui ta näiteks vedeleb mõne mänguväljaku murul või mererannas kivide vahel, kust ta välja ei paista, kuid kus te lastega varem hullasite ning selle kaotasite. Selleks valige veebilehelt Ring, valige oma riik Eesti, sisestage oma telefoni number, märkige linnukesega kastike „I authorize Microsoft to send….“ ja valige Done. Edasi järgige juhiseid.

Nutitelefonile helistamine kadumise korral

Valides Lock, saate oma telefoni lukustada, sisestades neli numbrit, või saata ka sõnumi, et leidaja teile telefoni tagastaks. Kui olete kindel, et teie nutitelefon varastati, siis ärge hakake kohe sõimama a´la „Sa kuradi tõbras ja vereimejast varas –  too mu telefon kohe tagasi, muidu annan sulle paremsirge kulmude vahele.“ Siis võite kindel olla, et telefon pigem hävitatakse, kui teile tagastatakse. Pigem küsige, et kui olete telefoni leidnud, siis väikse vaevatasu eest olete te tänulik, et see tagastatakse. Petis võib siis arvata, et kui ütleb, et leidis selle ühest nurgatagusest hoovist, saab ta vähemalt midagigi telefoni eest. Kuid tuleb arvestada, et ka aus leidja võib telefoni teile tagastada, seega ei ole mõttekas kohe igaüht rusikatega tümitama hakata.

Nutitelefoni lukustamine varguse või kadumise korral

Kui telefonis on teil tundlikku teavet ja olete kindel, et te telefon on jäädavalt kadunud ja kui ka eelnimetatud kaks meetodit ei aita telefoni leida, siis saate eelnimetatud veebilehe kaudu ka kogu nutitelefoni sisu hävitada, märkides linnukeskega vastavad lahtrid ja valides Erase. Hea oleks, kui teil oleks varem vähemalt kontaktid SD-kaardile või arvutisse varundatud – Windows Phone 8 andmete ja kontaktide varundamine Nokia Lumia põhjal

 Nutitelefoni sisu hävitamine varguse või kadumise korral

Ärge unustage ka teenusepakkujale vargusest teatamata, et ta teie kaardi sulgeks ja loomulikult tuleb teavitada ka politseid, kui olete kindel, et nutitelefon võib olla võõras pahatahtlikus taskus. Politseile tasub telefoni kadumisest anda teada ka sel juhul, kui olete selle unustanud kuhugi, sest üldjuhul viivad ausad leidjad leitud asjad just politseisse.

Lugege ka lisainfot kadunud telefoni otsimisest Windows Phone juhenditelehelt.

arvutiturve.wordpress.com

%d bloggers like this: