04.08.2016

Malware a bezpečnost Androidu

Ať už se to týká stolních počítačů, firemních serverů nebo chytrých telefonů, v zásadě platí, že ten nejpoužívanější operační systém bývá zároveň také nevyhnutelně ten nějčastěji napadený viry a jiným malware.

Cover

Android je open-source operační systém s linuxovým jádrem určený pro dotykové mobilní přístroje jako jsou chytré mobilní telefony a tablety. Založen byl už v roce 2003 stejnojmennou společností, od roku 2005 je součástí společnosti Google a v současné době je jasnou jedničkou na trhu mobilních operačních systémů, s podílem téměř 70 %. Systém je specifický svou distribucí softwaru - hlavní služba pro distribuci aplikací je Google Play. Existuje množství alternativních distribučních zdrojů (Amazon AppStore, AppBrain, SlideME, F-Droid, ...), avšak tam je již nutné brát v potaz důvěryhodnost samotného zdroje. Jak ukázala studie na vzorku 194 alternativních distribučních zdrojů, některé zdroje ve skutečnosti slouží pouze jako kanály pro šíření malwaru.

Služba Google Play je považována za jeden z nejbezpečnějších zdrojů pro stahování aplikací. Dle analýzy bezpečnostní laboratoře Cheetah Mobile pouze přibližně 0.005 % ze všech aplikací umístěných na Google Play tvoří malware, což je řádově menší číslo než u alternativních služeb. I tak se ale do médií pravidelně dostávají zprávy o škodlivých aplikacích stáhnutých skrze Google Play. Z nedávných zpráv zmiňme například malware Godless, Viking Horde nebo LevelDropper.

Škodlivý kód se však do přístrojů s Androidem nedostává jen stahováním aplikací, ale také prostým procházením webových stránek a jinými činnostmi na internetu. Příkladem může být nedávný malware HummingBad (Hummer), který se šířil pomocí reklamy umístěné na webových stránkách nebo trojský kůň Triada, kterého stáhne do mobilného telefonu oběti jiný, již dříve stažený kód, tzv. rootkit. Tento výčet samozřejmě není ani zdaleka kompletní - pokud nahlédneme do databáze malware společnosti Symantec (a to jen na ty záznamy, které začínají slovem Android), dostaneme se k číslu téměř 400 záznamů.

Toto množství malwaru však není způsobeno jen tím, že je Android OS nejpopulárnějším na trhu, a tedy, že je na něj vržena největší pozornost. Je to dáno také tím, že většina uživatelů používá zastaralé a tedy zranitelné verze Androidu. Podle analýzy serveru AndroidVulnerabilities bylo až 90 % všech testovaných zařízení označeno jako zranitelné. Což také odpovídá současným statistikám Googlu - nejnovější verze Androidu, verze Marshmallow, vyšla již před více než rokem, avšak podle jeho statistik ji má aktuálně nainstalovanou pouze cca 15 % všech uživatelů a celkově cca 20 % všech uživatelů ještě stále používá verzi Androidu starou 4 roky, i více.

Tematice bezpečnosti Androidu a reverznímu inženýrství instalovaných aplikací se věnuje také workshop organizovaný společností QuBit Security, zaměřený na kybernetickou bezpečnost a forenzní analýzu. Workshop s názvem Your Android Has Been Hacked se bude konat 25. - 26. října 2016 v Bratislavě a na programu bude právě analýza systému Android, antiforenzní ochrany, analýza malwaru, ochrany proti reverznímu inženýrství a další.

Více na qubitconference.com

Kam dál?