Mając świadomość zagrożeń jakie czyhają na użytkowników telefonów komórkowych, które przedstawiam w artykule Oprogramowanie szpiegowskie na telefon komórkowy
postanowiłem zaprezentować metody jak bronić się przed takimi aplikacjami.
Jak uchronić się przed niechcianym oprogramowaniem?
1. Zainstalować antywirus
Dobre oprogramowanie antywirusowe zabezpieczy nas przed większością wirusów, trojanów, spyware itp. Przykładowo może to być produkt F-Secure Mobile Antivirus, Kaspersky Mobile Security.
2. Aktualizować system operacyjny
Tak jak systemy operacyjne na komputery powinny być aktualizowane, tak również systemy operacyjne telefonów komórkowych powinno się aktualizować jeśli są dostępne odpowiednie łatki, aby uchronić się przed szkodliwym oprogramowaniem wykorzystującym luki w systemie
3. Unikać częstych zmian telefonu
Mając telefon przez dłuższy czas, znamy go lepiej i jest on spersonalizowany pod konkretną osobę
4. Skonfigurowanie telefonu
Ustawienie zabezpieczeń tak, aby możliwa była instalacja tylko programów podpisanych przez Symbian
5. Nie pozostawiaj telefonu bez nadzoru
Będąc w nieznanym miejscu nigdy nie zostawiaj telefonu w recepcji, szatni itd., a gdy musisz włóż go do koperty i zaklej ją
Wykrywanie szpiegowskiego oprogramowania w swoim telefonie
Mając podejrzenia, że nasz telefon został zainfekowany lub ktoś chce nas szpiegować należy przeprowadzić analizę aparatu. Zainstalowanie samego antywirusa może nie wystarczyć, bowiem nie wszystkie przypadki są ujęte w bazie antywirusa, a niektóre aplikacje mogą być traktowane jako zaufane (np. FlexiSpy) gdyż ich celem nie zawsze jest szkodliwe działanie.
Mając podejrzenia co do posiadania na swoim telefonie podejrzanych programów, należy odpowiedzieć sobie na następujące pytania:
1. Czy opłaty za połączenia, rachunek zwiększyły się? Pojawiły się nieznane połączenia na bilingach?
2. Czy jakaś osoba wykazuje się wiedzą na nasz temat, której nie powinna posiadać?
3. Czy telefon dziwnie siÄ™ zachowuje
4. Jeśli telefon jest restartowany, czy są widoczne jakieś dialogi które szybko znikają przy załączeniu?
Analiza telefonu
Jeśli telefon posiada zainstalowane oprogramowanie szpiegowskie, zebrane dane muszą zostać w jakiś sposób wysłane na zewnątrz, aby zainteresowany mógł je odczytać. Metod wysłania danych jest kilka: SMS, MMS lub jako dane poprzez Internet. Nawet gdy na naszym telefonie nie widać żadnych oznak komunikacji czy wysyłania SMS bądź MMS, takie dane mogą być transferowane w tle bez naszej wiedzy.
Analiza bilingów
Żadne oprogramowanie nie jest w stanie obejść systemu bilingów operatora. Przeważnie jednak na naszych rachunkach nie ma wyszczególnienia ile SMSów bądź danych zostało przesłanych, więc trudno po samym rachunku coś podejrzewać. Sposobem na uzyskanie takich danych jest uaktywnienie szczegółowych bilingów on-line jeśli operator posiada taką usługę.
Następnym krokiem jest wykonanie następujących czynności:
1. Wysłanie 20 lub więcej wiadomości SMS na swój telefon
2. Wykonać 10 połączeń telefonicznych na swój telefon
Wszystkie połączenia powinny być bezpłatne dla nas czyli odbierającego i nie powinny wzbudzać podejrzeń, jeśli chodzi o treść rozmów i wiadomości. Po wykonaniu tych czynności należy obejrzeć bilingi w celu wykrycia ukrytych opłat, jeśli takowe znajdziemy, możemy mieć pewność, że jesteśmy szpiegowani.
Analiza TCP/IP
Jeśli przechwycone dane są wysyłane poprzez GPRS istnieje wtedy możliwość sniffingu tych danych przez nas. Aby przeprowadzić taką analizę potrzebne są:
1. WLAN Access Point – utworzyć bezprzewodowÄ… sieć
2. Komputer (podłączony do Internetu) z kartą sieciową połączoną z AP
3. Oprogramowanie Wireshark lub inny sniffer
Następnie ustawiamy nasz telefon tak, aby do transmisji danych zamiast połączenia GPRS używał naszej sieci bezprzewodowej. Od tej pory transmisja danych odbywa się poprzez nasz komputer i jesteśmy przy pomocy sniffera przechwycić wszystkie przesyłane dane. Uwaga! FlexiSpy tworzy swój własny punkt dostępu GPRS, więc nawet po ustawieniu domyślnego punktu jako WLAN, FlexiSpy nadal używa GPRS.
Analiza procesów i plików
Analiza polegajÄ…ca na dokÅ‚adnym sprawdzeniu jakie procesy sÄ… uruchomione na naszym telefonie. Należy zainstalować program pokazujÄ…cy wszystkie procesy w naszym telefonie. Po restarcie telefonu nasza lista procesów nie powinna zawierać praktycznie żadnych wpisów poza systemowymi. Wszelkie procesy o nazwach systemowych, ale o Å›cieżce „C:” „D:” należy uważać za podejrzane. Należy wtedy przyjrzeć siÄ™ bliżej danym procesom i przejść do danej Å›cieżki, aby zobaczyć co siÄ™ w niej znajduje. Dobrym sposobem jest pozyskanie drugiego identycznego modelu telefonu i porównanie systemu plików oraz uruchamianych procesów.
Narzędzia do analizy
Symbian
1. Managery plików i podgląd procesów
F-Explorer
Efileman
Y-Browser
Y-Tasks
2. Monitor plików
EzFileMon
3. Monitor ruchu
EzSniffer
Windows Mobile
1. Manager plików
Resco Explorer
2. Edytor rejestru
Resco registry editor
3. Monitor procesów
acbTaskMan