Koja je razlika između Android virusa, malware-a, spyware-a i adware-a?

Objavio u 12/02/2015 u 22:59
android-virus

Mnogi se “frljaju” sa terminima poput malware, spyware, adware, virus itd. na internetu, a zapravo nemaju pojma koja je razlika. U većini slučajeva ljudi sve to objedinjeno zovu virus. Jedino što se mogu složiti je da su sve to gamadi koje ne želimo na našim uređajima, ali su zapravo vrlo različite gamadi i protiv njih se borimo na različite načine.

Android antivirus aplikacije su uglavnom pravljene da se bore protiv malware-a a ne virusa na primer, ali svakako, ako ne znate da ih razlikujete, čitajte dalje, naučićete nešto ne samo vezano za Android uređaje, već i za sve uređaje koji imaju bilo koji operativni sistem.

Ne postoje Android virusi!

android-virus

Virus je deo koda koji se “ubrizga” u neki drugi deo koda koji radi nešto korisno i može da se širi bez korisnikovog znanja. Setimo se davnih dana Microsoft Windows operativnih sistema kada su se virusi širili preko USB stikova i inficirali bi svaki računar samim uključivanjem istog u računar. Ili, ako se vratimo još malo u prošlost, preuzimanjem neke fotografije sa interneta i otvaranjem iste na vašem računaru je moglo da zarazi vaš računar. Ovo su bili virusi koji su radili grozne stvari na računarima i širili se kao virus 😀

Mnogi koriste izraz “virus” za sav zlonamerni softver na elektronskim uređajima, čak i ako to nije ispravan termin.

Android (i mnogi drugi operativni sistemi) koriste sandbox pristup. Tako da, sem ako aplikacija ne koristi neki propust u sistemu, kao propusti koji se koriste za rutovanje, aplikacija mora da dobije odobrenje da izvrši neku operaciju. Pa čak i tad, aplikacije nemaju pristup podacima bez eksplicitne dozvole. Ovo znači da se virus niti bilo koji zlonamerni softver ne može širiti sam od sebe na Androidu, bez obzira na to koliko se trudio. A propusti koji se koriste za rutovanje su bukvalno igla u plastu sena. A Google je implementirao interne sigurnosne protokole koji uklanjaju ovakve aplikacije sa korisnikovog uređaja i pri tom vas obavesti da se tako nešto i desilo.

Naravno, uvek postoje neki pametni ljudi koji traže tu iglu u plastu sena kako bi zaobišli sigurnosne protokole i druge vidove zaštite kako bi naškodili vama a oni ostvarili neki benefit. Jednog dana će možda neko uspeti da zaobiđe sandboxing i odobravanje instalacije od strane korisnika, ali danas nije taj dan i na Androidu NEMA VIRUSA!

Malware je već neka druga priča

Malware je takođe loša stvar, i postoje slučajevi kada je Android bio inficiran istim. Bez obzira na to šta vam drugi govorili, da su instalirali milion aplikacija na njihovom telefonu kako sa Play Prodavnice i sa raznih sajtova i da nisu imali problema, malware na Androidu postoji! Ali morate da znate da malware nije ni upola strašan kako to mediji vole da prenose.

play-services

Razlika između malware-a i virusa je u tome što je za malware potrebno da korisnik odobri njegovu instalaciju. Ponavljam, malware ne može da se instalira sam od sebe, korisnik mora da u jednom momentu odobri njegovu instalaciju.

Da naletite na malware u Android svetu ipak postoje šanse!

Malware može da radi veoma grozne stvari. Tipa da pošalje vaše privatne podatke na neki server koji ne prepoznajete (tačnije na koji ne želite da pošalje podatke) ili da pokupi podatke o kreditnoj kartici, da vam motri šta kucate na tastaturi ili nešto još gore čega u ovom momentu ne mogu da se setim. Ali malware može da učini ove stvari SAMO ako mu VI to dozvolite. Međutim postoje načini kako vas mogu prevariti da date dozvolu nekoj aplikaciji da pristupi vašim podacima. Na primer da stave plavi tekst na istoj takvoj plavoj pozadini i da vam traže da kliknete na to. Ovako nešto je veoma teško detektovati.

Zato kada instalirate na primer aplikaciju za pozadine (wallpaper-e) koja traži dozvolu da pristupi vašim kontaktima, zapitajte se da li to stvarno želite! Ako nisu precizirali zbog čega im treba takva dozvola u opisu aplikacije, nemojte je instalirati! Upravo zbog toga i postoje Android dozvole (permissions). Ako aplikacija – malware – kaže da traži dozvolu da pristupi vašoj kameri, a zapravo ta ista aplikacija nema funkcionalnost za fotografisanje ili paljenje blica, onda je vrlo verovatno da je u pitanju malware. U ovom slučaju ste poprilično prepušteni sami sebi, tj. morate biti informisani šta koja dozvola znači i obavezno pročitati listu pre instalacije.

Android antivirus aplikacije upravo skeniraju aplikacije na telefonu za evenutalnim malware softverom i iste uklanjaju. Većina ih ima bazu podataka sa kojom proveravaju koliko je neka aplikacija “čista” od melvera, a dosta njih koristi heuristično skeniranje (vrsta algoritma) alpikacija čime mogu da detektuju određeni patern ponašanje aplikacija i detektuju infekciju.

Ja se iskreno nikad nisam sreo sa malware aplikacijama, ali to je verovatno zato što izbegavam da instaliram aplikacije van Play Store-a. Google redovno proverava aplikacije koje se postavljaju na Play Store, tako da su šanse da se zarazite preko Play Store-a veoma male. Zato bih i vama predložio da se ne igrate sa sigurnošću i da plaćate aplikacije, jer ukoliko “krekovane” aplikacije skidate sa nepouzdanih sajtova, postoje velike šanse da skinete upravo malware. A budimo realni, 50-60 dinara za neku aplikaciju stvarno nije puno … više potrošite na kafi sa prijateljima.

A šta je sa spyware-om i adware-om?

Spyware i adware su vrste gamadi sa kojima su Android korisnici verovatno najviše imali susreta. Ovo nije malware u pravom smislu reči, jer zapravo poštuju pravila i ne “navlače” vas da instalirate nešto što ne reklamiraju. Ovo ne znači su spyware i adware nešto dobro, a u većini slučajeva su i loša stvar.

SpywareAko pogledate u pametni telefon koji imate u ruci, bez obzira na proizvođača i operativni sistem koji ima, u nekom obliku on ima spyware. Slanje izveštaja o greškama developeru aplikacije, odavanje operatera preko koga pristupate internetu ili vaše trenutne lokacije, sve to može da se zapravo zavede pod spyware. Razlika je samo u tome kako se prezentuje (i da li se uopšte prezentuje korisniku).

Na primer, Google vas prilikom prvog pokretanja vašeg telefona pita da li želite da odajete vašu lokaciju, tj. da je šaljete Google serverima. Ukoliko kažete da, vaša lokacija se u određenim vremenskim intervalima beleži “tamo negde”. Apple to isto radi sa iPhone uređajima, iako nisu to radili od početka. Zapravo, gotovo svi proizvođači telefona su shvatili da nam ne smeta da odajemo svoju lokaciju ako smo prethodno pitani da to i odobrimo.

Ono što nam smeta je kada neka aplikacija šalje razne podatke bez da nas je prethodno pitala za dozvolu. Što možemo prepoznati ukoliko pogledamo dozvole koje zahteva prilikom instalacije, ali mnogi korsnici na ovo ne obraćaju pažnju. Razlika između regularnih aplikacija i spyware-a je upravo u tome da li nas je nešto pitala ili ne i da li smo svesni toga da se nešto šalje ili ne.

SpyWare i AdWare su kreirani tako da vas zavedu!

Neke aplikacije koje koriste reklame takođe prikupljaju i šalju podatke o lokaciji (što može biti dobra stvar dokle god ste svesni da to i rade) kako bi vam prikazali relevantne reklame. Ako se nalazite u Novom Sadu, na primer, onda vas ne interesuju popusti u nekoj prodavnici u Beogradu. Problem nastaje ukoliko korisnik ne zna da se njegova lokacija koristi za ove stvari. Kada instalirate neku aplikaciju, uvek pogledajte koje dozvole zahteva. Ako aplikacija koristi lokaciju, a ista nema potrebu da zna gde se nalazite za redovno funkcionisanje, vrlo je verovatno da je koristi za reklame.

Spyware koji je instaliran od strane operatera je opet druga priča. Ako kupite telefon preko ugovora i taj telefon ima logo operatera zalepljen na uređaju i/ili animaciju pri paljenju sa njihovim logoom, velike su šanse da su instalirali neki ekstra specijalni softver koji prati šta radite, gde to radite i kako. Operater može da zna tačno koje ste sajtove posetili, šta ste na njima čitali, sa kim ste se dopisivali, šta ste pisali … i sve to u neenkriptovanom obliku, tj. čitljivom. Ne želim nikoga da plašim, ali bitno je da znate ovu informaciju. Vaš operater uglavnom ove podatke koristi da bolje targetira unapređenje mreže i kako da najbolje iskoriste svoju infrastrukturu. Zapravo bi korisnici bili srećni da pomognu u ovome, samo kad bi znali da se to radi!

Zatim je tu adware. “Antivirus” kompanije često prijavljuju da se na Play Store-u pojavljuju aplikacije ili igre koje prvo rade ono što reklamiraju, a kasnije se pretvore u nešto sasvim drugo. Kao na primer da vam prikažu poruku “Vaš telefon je spor!”, “Imate virus – skinite ovu aplikaciju!” itd. Ove aplikacije su prvo bile bezazlene i skidane su više miliona puta pre nego što ih je Google detektovao jer su prvo bile redovne, a korisnici su pristali na “uslove korišćenja” tj. na dozvole koje zahtevaju. Google takođe ima mogućnost da ukloni neku aplikaciju sa vašeg telefona ukoliko detektuje da je aplikacija zlonamerna, ali samo ako ste je instalirali sa Play Prodavnice. E ovo je adware.

Niko ne voli ovakve aplikacije, pogotovo kada ste vi žrtva. Antivirusi možda mogu pomoći u ovome, ali budimo realni, korisnik je taj koji treba da bude svestan šta skida i koje dozvole daje aplikacijama.

Ono što bih sada svima predložio je da rutuju svoje telefone i instaliraju neki Custom ROM. Pitaćete se zašto? Pa navešću par primera.

Kao što sam već rekao. Operater može da ima pristup našim podacima kroz spyware softver koji pre-instalira na uređaju. Instalacijom Custom ROM-a se osiguravate da ovakvog softvera nema na vašem telefonu. Ne kažem da ćete se u potpunosti osigurati od ovakvog “špijuniranja” ali ćete sigurno smanjiti šanse. Upravo je ovo i jedan od razloga zašto operateri ne žele da vam da dozvole da rutujete telefone i tablete, jer oni onda gube kontrolu.

Zatim je tu Privacy Guard. Ova opcija često dolazi sa Custom ROMovima i omogućava vam da isključite određene ili sve dozvole nekoj aplikaciji. Tako na primer možete da isključite dozvolu da neka aplikacija ima pristup vašoj lokaciji i na taj način sprečite spyware.

Takođe u većini Custom ROM-ova, pogotovo onih baziranih na CyanogenMod-u imaju WhisperPush. Whisper Push vam nudi mogućnost enkripcije SMS poruka. Tako da je vrlo teško, skoro nemoguće da bilo ko presretne vašu SMS poruku, pa čak i sam operater. Više o ovome možete pročitati u našem starom tekstu WhisperPush – CyanogenMod integraše enkripciju SMS poruka.

I AdBlocker … aplikacija koja će blokirati sve reklame na telefonu. I one u aplikacijama i one na sajtovima. Na ovaj način ste sigurni da ćete barem 90% spyware-a sprečiti. Predloge aplikacija za uklanjanje reklama imate u tekstu Saveti kako produžiti trajanje baterije?

[dobar deo teksta preuzet sa Android Central sajta]

Tags: adwareAndroid antivirusantiviruscustom romCyanogenModmalwarePlay StorePrivacy GuardspywarevirusWhisperPush

Autor
eboye Vasilj Milošević

Objavljenih tekstova: 1160

Čovek koji je uvek tu kada ste u nevolji i koji će vam uvek pomoći svojim savetima i IT iskustvom. Hobi mu je čitanje ChangeLog-a. Posle HTC Hero telefona posedovao je HTC Desire HD, HTC One X, LG Nexus 5, LG G3, LG G4, HTC 10 a sada je ponosni vlasnik Xiaomi Mi Mix 2S telefona. Inače je grafički dizajner po struci, ali se sada bavi programiranjem i zanima ga sve u vezi modernih tehnologija. Čovek pored kojeg morate biti Up To Date je autor na Srbodroidu. (napisala: goldie)

Jedan komentar, pridruži se diskusiji!

Pošalji odgovor

Your email address will not be published. Required fields are marked *