Czy twój smartfon jest zainfekowany?

Simplocker blokował dostęp do smartfona i za jego odblokowanie żądał okupu, inny trojan ukrywał się w legalnych grach Cowboy Adventure i Jump Chess, a następnie wykradał dane logowania do Facebooka, a luka Stagefright pozwalała na przejęcie kontroli nad urządzeniem – to tylko niektóre z zagrożeń czyhających na właścicieli smartfonów z Androidem. Jak sprawdzić, czy urządzenie jest nimi (i nie tylko nimi) dotknięte?

Jednym z objawów, który może sugerować, że na urządzeniu znajduje się złośliwe oprogramowanie, jest to, że aplikacje używane na co dzień zaczynają pracować nieprawidłowo. Jeśli ostatnio nie aktualizowałeś systemu ani konkretnej aplikacji, a wyświetlają się różne komunikaty o błędach, może to oznaczać, że złośliwy kod na smartfonie może zakłócać normalne funkcjonowanie procesów i aplikacji. Możliwe, że zagrożenie chce wykorzystać luki obecne w aplikacjach systemowych, używając ich do uzyskania dostępu do tych elementów, na które te aplikacje uzyskały pozwolenie (np. dostęp do kontaktów, zdjęć, SMS czy lokalizacji) - radzą eksperci z firmy ESET.

Złośliwy plik może także wykonywać odpowiednie polecenia przyznane tylko dla trybu administratora. Takie próby wykorzystania słabości innych aplikacji mogą wywołać błędy, które następnie zauważy użytkownik. Zatem jeśli wiesz, jakie aplikacje zainstalowałeś i do jakich uprawnień mają one dostęp, to łatwiej będzie ci zidentyfikować aplikacje, których nie zainstalowałeś. Pamiętaj, jeśli aplikacja wymaga uprawnień administratora, to oznacza, że nie będziesz mógł usunąć jej z poziomu ustawień systemowych. Dlatego ważne jest, aby być ostrożnym przy nadawaniu uprawnień konkretnym aplikacjom.

Złośliwa aplikacja może także nadużywać zasobów urządzenia. Jak możesz to zauważyć? Również po niecodziennym zachowaniu telefonu – np. połączenia i wiadomości nie docierają do adresatów, a bateria wyczerpuje się szybciej niż zwykle.

Regularne sprawdzanie historii połączeń pod kątem nieznanych numerów to doskonały nawyk, który warto wprowadzić od zaraz. Wiele zagrożeń próbuje nawiązać połączenia z międzynarodowymi płatnymi numerami lub wysyłać SMS premium. Takie złośliwe oprogramowanie ma bezpośredni wpływ na swoją ofiarę w postaci… wysokiego rachunku telefonicznego.

Złośliwe aplikacje mogą za pośrednictwem systemu transmisji danych komunikować się z serwerami Command&Control zarządzanymi przez hakerów. W jakim celu? Pobierania aktualizacji i dodatkowych programów, a także wysyłania skradzionych informacji z urządzenia. Jeśli zwykle sprawdzasz, ile danych w danym okresie wykorzystałeś, to szybko zorientujesz się, jeśli ich ilość znacząco wzrosła.

Jedną z metod stosowanych przez cyberprzestępców do kontrolowania zainfekowanych urządzeń mobilnych jest wysyłanie wiadomości tekstowych. Zawierają one polecenia dla złośliwej aplikacji, która następnie podejmuje odpowiednie akcje. Niektóre zagrożenia usuwają takie wiadomości, aby nie wzbudzić podejrzeń właściciela urządzenia. Inne natomiast nie podejmują takich czynności i dlatego użytkownik może przeczytać wszystkie otrzymane polecenia.

Szkodliwe oprogramowanie na Androida może również wysyłać wiadomości SMS do numerów z listy użytkownika. Dzięki linkowi zawartemu w wiadomości może się rozprzestrzeniać na kolejne urządzenia. Jeśli twój znajomy otrzyma od ciebie dziwną wiadomość SMS, lepiej od razu niech ją skasuje.

Wysyłanie wiadomości tekstowych, wykonywanie połączeń i większe zużycie transmisji danych może spowodować wzrost kosztów, dlatego regularnie sprawdzaj, za co tak naprawdę naliczane są opłaty na twoim rachunku. Warto także zauważyć, że wiele szkodliwych programów próbuje przedostać się do oficjalnych sklepów z aplikacjami, aby następnie ukraść dane karty kredytowej. Dlatego jeśli płacisz kartą kredytową – lepiej regularnie sprawdzaj zestawienie płatności.