Ochrona telefonu przed złośliwym oprogramowaniem

Mając świadomość zagrożeń jakie czyhają na użytkowników telefonów komórkowych, które przedstawiam w artykule Oprogramowanie szpiegowskie na telefon komórkowyOchrona telefonu przed złośliwym oprogramowaniem postanowiłem zaprezentować metody jak bronić się przed takimi aplikacjami.

Jak uchronić się przed niechcianym oprogramowaniem?
1. Zainstalować antywirus
Dobre oprogramowanie antywirusowe zabezpieczy nas przed większością wirusów, trojanów, spyware itp. Przykładowo może to być produkt F-Secure Mobile Antivirus, Kaspersky Mobile Security.
2. Aktualizować system operacyjny
Tak jak systemy operacyjne na komputery powinny być aktualizowane, tak również systemy operacyjne telefonów komórkowych powinno się aktualizować jeśli są dostępne odpowiednie łatki, aby uchronić się przed szkodliwym oprogramowaniem wykorzystującym luki w systemie
3. Unikać częstych zmian telefonu
Mając telefon przez dłuższy czas, znamy go lepiej i jest on spersonalizowany pod konkretną osobę
4. Skonfigurowanie telefonu
Ustawienie zabezpieczeń tak, aby możliwa była instalacja tylko programów podpisanych przez Symbian
5. Nie pozostawiaj telefonu bez nadzoru
Będąc w nieznanym miejscu nigdy nie zostawiaj telefonu w recepcji, szatni itd., a gdy musisz włóż go do koperty i zaklej ją

Wykrywanie szpiegowskiego oprogramowania w swoim telefonie
Mając podejrzenia, że nasz telefon został zainfekowany lub ktoś chce nas szpiegować należy przeprowadzić analizę aparatu. Zainstalowanie samego antywirusa może nie wystarczyć, bowiem nie wszystkie przypadki są ujęte w bazie antywirusa, a niektóre aplikacje mogą być traktowane jako zaufane (np. FlexiSpy) gdyż ich celem nie zawsze jest szkodliwe działanie.

Mając podejrzenia co do posiadania na swoim telefonie podejrzanych programów, należy odpowiedzieć sobie na następujące pytania:
1. Czy opłaty za połączenia, rachunek zwiększyły się? Pojawiły się nieznane połączenia na bilingach?Ochrona telefonu przed złośliwym oprogramowaniem
2. Czy jakaś osoba wykazuje się wiedzą na nasz temat, której nie powinna posiadać?
3. Czy telefon dziwnie się zachowuje
4. Jeśli telefon jest restartowany, czy są widoczne jakieś dialogi które szybko znikają przy załączeniu?

Analiza telefonu
Jeśli telefon posiada zainstalowane oprogramowanie szpiegowskie, zebrane dane muszą zostać w jakiś sposób wysłane na zewnątrz, aby zainteresowany mógł je odczytać. Metod wysłania danych jest kilka: SMS, MMS lub jako dane poprzez Internet. Nawet gdy na naszym telefonie nie widać żadnych oznak komunikacji czy wysyłania SMS bądź MMS, takie dane mogą być transferowane w tle bez naszej wiedzy.

Analiza bilingów
Żadne oprogramowanie nie jest w stanie obejść systemu bilingów operatora. Przeważnie jednak na naszych rachunkach nie ma wyszczególnienia ile SMSów bądź danych zostało przesłanych, więc trudno po samym rachunku coś podejrzewać. Sposobem na uzyskanie takich danych jest uaktywnienie szczegółowych bilingów on-line jeśli operator posiada taką usługę.
Następnym krokiem jest wykonanie następujących czynności:
1. Wysłanie 20 lub więcej wiadomości SMS na swój telefon
2. Wykonać 10 połączeń telefonicznych na swój telefon
Wszystkie połączenia powinny być bezpłatne dla nas czyli odbierającego i nie powinny wzbudzać podejrzeń, jeśli chodzi o treść rozmów i wiadomości. Po wykonaniu tych czynności należy obejrzeć bilingi w celu wykrycia ukrytych opłat, jeśli takowe znajdziemy, możemy mieć pewność, że jesteśmy szpiegowani.

Analiza TCP/IP
Jeśli przechwycone dane są wysyłane poprzez GPRS istnieje wtedy możliwość sniffingu tych danych przez nas. Aby przeprowadzić taką analizę potrzebne są:
1. WLAN Access Point – utworzyć bezprzewodową sieć
2. Komputer (podłączony do Internetu) z kartą sieciową połączoną z AP
3. Oprogramowanie Wireshark lub inny sniffer
Następnie ustawiamy nasz telefon tak, aby do transmisji danych zamiast połączenia GPRS używał naszej sieci bezprzewodowej. Od tej pory transmisja danych odbywa się poprzez nasz komputer i jesteśmy przy pomocy sniffera przechwycić wszystkie przesyłane dane. Uwaga! FlexiSpy tworzy swój własny punkt dostępu GPRS, więc nawet po ustawieniu domyślnego punktu jako WLAN, FlexiSpy nadal używa GPRS.

Analiza procesów i plików
Analiza polegająca na dokładnym sprawdzeniu jakie procesy są uruchomione na naszym telefonie. Należy zainstalować program pokazujący wszystkie procesy w naszym telefonie. Po restarcie telefonu nasza lista procesów nie powinna zawierać praktycznie żadnych wpisów poza systemowymi. Wszelkie procesy o nazwach systemowych, ale o ścieżce „C:” „D:” należy uważać za podejrzane. Należy wtedy przyjrzeć się bliżej danym procesom i przejść do danej ścieżki, aby zobaczyć co się w niej znajduje. Dobrym sposobem jest pozyskanie drugiego identycznego modelu telefonu i porównanie systemu plików oraz uruchamianych procesów.

Narzędzia do analizy
Symbian
1. Managery plików i podgląd procesów
F-Explorer
Efileman
Y-Browser
Y-Tasks
2. Monitor plików
EzFileMon
3. Monitor ruchu
EzSniffer

Windows Mobile
1. Manager plików
Resco Explorer
2. Edytor rejestru
Resco registry editor
3. Monitor procesów
acbTaskMan

Tagi: , , ,

2 Komentarzy

  1. jan skowronski on 20 czerwca 2014 at 19:31

    Zaistalui arywirusa na komurke Nokia lum
    a520

  2. Ngoni on 12 grudnia 2015 at 06:47

    co za debilizm. Jak terzba zmienic cała budowe karty zeby to działało, to update softu gowno może dać. Moze sie okazac, że nie będzie innego wyjścia niż kupować programator za każdym razem jak wyjdzie update softu konsoli, i to nie z ich winy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *