Безопасност и защита на Android – мобилни комуникации

1

Изготвил:Ганчо Гочев VII курс факултетен № 116457

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА

ЦЕНТЪР МАГИСТЪРСКО ОБУЧЕНИЕ

Катедра – „Информатика“

Дисциплина „ДИПЛОМАHТСКИ СЕМИHАР“

РЕФЕРАТ

НА ТЕМА:

Безопасност и защита на Android – мобилни

комуникации

Изготвил:Ганчо Стефков Гочев VII курс фaкултетен № 116457

Проверил: Х.ДОЦ.Д-Р ИНЖ. АННА КЪНЧЕВА

Безопасност и защита на Android – мобилни комуникации

2

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Съдържание Въведение ......................................................................................................... 3

Архитектура ...................................................................................................... 4

Зловредни Android програми .......................................................................... 5

Вируси за Android ............................................................................................. 6

Предпазване от зловреден софтуер ................................................................ 8

Антивирусни пограми за мобилни устройства ............................................. 10

Заключение ..................................................................................................... 13

Използвана литература .................................................................................. 15

Безопасност и защита на Android – мобилни комуникации

3

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Въведение

Android е операционн система за мобилни устройства. Тя е поддържана и

развивана от консорциума Open Handset Alliance, ръководен от Google

Inc..

През 2005 г.Google Inc. закупува операционната система Android от

Android Inc. и започва нейното развитие. Пускането и на пазара на 5

ноември 2007 г. е съпроводено с основаването на Open Handset Alliance -

консорциум от 84 хардуерни, софтуерни и телекомуникационни компании,

решени да развиват отворените стандарти при мобилните устройства.

Google пуска по-голяма част от кода под свободен лиценз.

Операционната система Android използва в основата си модифицирана

версия на ядрото на Linux

За развитието на Android се грижат голям брой софтуерни разработчици,

които създават така наречените "apps" - малки приложения, които

разширяват функционалността на системата. Приложенията могат да бъдат

сваляни от различни сайтове в Интернет или от големи он-лайн магазини

като Android Market (ново име на Google Play) - магазинът на Google. По

данни към януари 2011 г. за Android има над 200 000 приложения.

Приложенията се пишат предимно на Java, Python или Ruby.

За последното тримесечие на 2010 г. Android е определена като най-

продаваната платформа за смартфони в света. 52,5% от всички продадени

за третото тримесечие на 2011 г. смартфони са с Android.

Безопасност и защита на Android – мобилни комуникации

4

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Архитектура

Основата на Android е ядрото на Linux (версия 2.6). То е

отговорно за управлението на

паметта и процесите, както и за

мрежовите връзки. Тук са

разположени и драйвърите.

Директно над ядрото се намира

т. нар. "Runtime Environment".

Тя съдържа най-важните

библиотеки по време на

изпълнение и най-важната

функционалност на езика Java.

Тук се съдържа и виртуалната

машина Dalvik Virtual Machine

(DVM). Тя се различава от класическите виртуални машини на Java (Java

Virtual Machine, JVM) по това, че е оптимизирана за мобилни уреди с

малко памет. Оптимизацията позволява и едновременното изпълнение на

няколко виртуални машини на същия уред.

Android съдържа няколко библиотеки на C/C++:

Surface Manager (управлява достъпа до дисплея)

OpenGL ES (приложно-програмен интерфейс за 3D компютърна

графика), SGL (приложно-програмен интерфейс за 2D компютърна

графика)

Media Framework (управление на мултимедийно съдържание, на

основата на OpenCORE, поддържа формати като MPEG4, H.264,

MP3, AAC, AMR, JPG PNG и др.). FreeType (библиотека за

рендъринг на пикселни и векторни шрифтове)

SSL (криптиране)

SQLite (бази данни)

WebKit (рендъринг на HTML)

Libc (версия на стандартната C-библиотека за Android)

Приложният фреймуърк (Application Framework) ползва библиотеките на

C/C++ и предлага стандартизиран приложно-програмен интерфейс за

програмистите на приложения (Apps).

Безопасност и защита на Android – мобилни комуникации

5

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Android се доставя с няколко приложения, сред които са

комуникационните приложения за телефониране, електронна поща, SMS и

браузър, както и Google Maps, календар и приложение за управление на

контактите.

Зловредни Android програми

Броят на зловредните Android приложения достига 700 000, твърди доклад

на Trend Micro. За сравнение, броят на програмите в онлайн каталога

Google Play e 900 000.

Според специалистите, 99% от всички смартфони и таблети под

управление на Android са подложени на опасност от заразяване. Към

заплахите Trend Micro причислява приложения, които крадат данни,

проследяват устройствата чрез GPS, показват реклама или тайно от

потребителя звънят на скъпоплатени номера.

Въпреки усилията на Google, основна платформа за разпространение на

вируси се оказва онлайн каталогът Google Play. Според Trend Micro,

интернет гигантът не е в състояние да обезпечи сигурността на

потребитeлите на Android. Специалистите подчертават, че от Google Play

са свалени над 700 000 пъти десетте най-зловредни приложения, преди

компанията да ги изтрие от каталога. Киберпрестъпниците използват

проста схема за заразяване. Инфектираният със зловреден код софтуер се

маскира като популярна програма или игра. Ако инсталира подобен

софтуер, потребителят рискува да му бъдат откраднати лични данни, в

частност за банкови сметки и карти. Най-често за тази цел се използва

известният Android троянец FakeBank.

Trend Micro предупреждава, че на най-голям риск са изложени

потребителите в развиващите се страни. Повечето зловредни приложения

се свалят във Виетнам, Бразилия и Обединените арабски емирства.

Потребителите са примамвани да свалят аналози на популярни

приложения на по-ниска цена. Так все повече злонамерени компютърни

специалисти започват все по-често да атакуват устройства с операционна

система Android, сочат наблюденията на компаниите за сигурност.

След затишието през януари, се наблюдава бум в зловредните програми,

като голяма част от тях са насочени към набиращата популярност мобилна

платформа на Google.

Безопасност и защита на Android – мобилни комуникации

6

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Шест нови троянци за Android са засечени през миналия месец, по данни

на Доктор Уеб. Те са написани на Java, а единствената им функция е да

изпращат платени SMS-и към кратки номера. Ръстът в броя на подобни

програми дава основание да се говори за тенденция. В близко бъдеще се

очаква появата на още по-сложни и опасни троянци за AndroidЛаборатория

Касперски пък е засякла освен споменатите троянци, но и „бекдор”

програма Trojan-Spy.AndroidOS.Adrd.a, която изпраща към отдалечени

сървъри идентификационните данни на смартфона: IMEI и IMSI. В

отговор, хакерският команден център изпраща информация, която се

използва за заявки към търсещи системи във фонов режим, като целта тук

е да се извършват рекламни измами.

Някои от Android заплахите са станали твърде популярни. Trojan-

SMS.J2ME.Agent.cd, например, попада в 20-те най-разпространени

зловредни програми в интернет, по данни на Касперски. Този троянец има

една основна задача – да изпраща SMS-и към премиум номера.

Разпространява се предимно чрез линкове в спам съобщения за

месинджъра ICQ.

Вируси за Android Мобилните вируси се развиват много бързо, а през първата половина на

2013 г., техният брой се е увеличил със 180%. Според експертите на

германската антивирусна компания G Data, за първите 6 месеца на тази

година са били открити повече от 519 000 нови зловредни програми за

Android, а през втората половина на 2012 г. този брой е бил около 185 000.

Ежедневните продукти на G Data са открили 2868 нови зловредни

приложения, насочени към потребителите на платформата. Трябва също

така да споменем, че през първата половина на миналата година са били

открити малко повече от 29,5 милиона нови заплахи. Тук ви предлагам

малко информация за най-често срещаните атаки и заплахи за Android

устройствата:

1. Фалшиви банкови приложения

През 2009 г. потребителят Droid09 качи няколко фалшиви приложения,

които се предполагаше, че дават достъп до online банковите акаунти на

потребителите. След като Google научи за това, компанията премахна тези

приложения.

2. Android.PjappsM

Безопасност и защита на Android – мобилни комуникации

7

Изготвил:Ганчо Гочев VII курс факултетен № 116457

В началото на 2010 година някои атакуващи са свалили легитимни

приложения от Android Market, инфектирали ги с Android.Pjapps и след

това започнали да ги разпространяват в third party магазини за Android

приложения. Според Symantec, целта на приложенията е била да се

открадне информация от инфектираните устройства, да се включат

устройствата в botnet, който след това да започне атаки към уебсайтове и

да открадне още данни и да инфектира повече устройства. Приложението е

изпращало също и скъпи SMS-и.

3. Android.Geinimi

Това е троянски кон, известен под името Geinimi. С него са били заразени

редица легитимни Android игри от китайски сайтове за сваляне. Заразените

устройства са добавяни към мобилен botnet.

4. AndroidOS.FakePlayer

AndroidOS.FakePlayer показва колко лесно атакуващия може да краде

информация от потребителите без потребителите да разберат. Това

зловредно приложение се маскира като медия плейър приложения. След

като бъде инсталирано, то започва тайно да изпраща SMS-и до premium

SMS номера в Русия. Естествено SMS-ите са с висока цена. Приложението

е работило само в Русия.

5. DroidDream (aka, Android.Rootcager)

Едно от най-лошите зловредни приложение е DroidDream. То е

инфектирало грубо около 60 различни легитимни приложение в Android

Market. Пострадали са хиляди потребители през първото тримесечие на

2011 г. Зловредното приложение е добавяло инфектираните устройства

към botnet, справяло се е с Android security sandbox, инсталирало е

допълнителен софтуер и е крадяло данни.

6. Android.Bgserv

Малко след като Google е пуснал инструмент, позволяващ на

потребителите да изчистят своите устройства, които са били заразени с

DroidDream, хора, правещи зловредни приложения, са се възползвали от

страха на потребителите. Те са пуснали фалшива версия на инструмента за

изчистване на DroidDream, известна под името Android.Bgserv.

Приложението е крало данни от устройството като IMEI номера на

телефона и телефонния номер, като тези данни са били качвани на сървър

в Китай.

Безопасност и защита на Android – мобилни комуникации

8

Изготвил:Ганчо Гочев VII курс факултетен № 116457

7. GGTracker

Създателите на зловредни приложения измислят нови и нови начини, по

които да накарат потребителите да свалят техните зловредни приложения.

CGTracker показва на потребителите мобилна уеб страница, която много

прилича на официалния Android Market. На потребителите се предлага да

свалят приложение, което удължава живота на батерията на телефона.

След като бъде инсталирано, приложението започва да изпраща скъпи

SMS-и от телефона на потребителя. Цената на SMS-ите достига до 40$ на

съобщение.

8. DroidKungFu

Друг използван начин за заразяване е посредством приложение, което не е

заразено с вирус. Изчаква се докато определен брой хора инсталират

приложението на своите устройства и след това се появява ъпдейт, който

инфектира приложението. Първият пример за такова зловредно

приложение е DroidKungFu. Приложението е забелязано на китайския

пазар. Когато човекът, пуснал приложението, се опитал да публикува

приложението и в Android Market, Google бил уведомен и отхвърлил

приложението.

9. NotCompatible

Това е нов вирус който се разпространява чрез няколко уеб сайта. При

посещение на подобен ресурс браузерът на Android устройството започва

автоматично да зарежда вредния код.

За да проникне обаче на NotCompatible му трябва разрешение от страна на

потребителя. Специалестите отбелязват, че схемата за разпространение е

отдавна известна, но за първи път се реализира върху Android базирани

устройства.

Предпазване от зловреден софтуер

При положение, че в момента има повече от 4 милиарда мобилни телефони в употреба, както и милиони таблети, едва ли може да има съмнение в това, че мобилните устройства са съществена част от ежедневието ни - те улесняват комуникацията помежду ни, с тях правим снимки, пазаруваме, слушаме музика и какво ли още не. Така голяма част от личната ни информация се съхранява на тях и поради тази причина те имат висока финансова и емоционална стойност, чието компрометиране

Безопасност и защита на Android – мобилни комуникации

9

Изготвил:Ганчо Гочев VII курс факултетен № 116457

би било, меко казано, неприятно. Затова, след като наскоро ни препоръча 6 прости правила за ефективна онлайн защита, сега security компанията McAfee ни дава 10 кратки съвета, които могат да помогнат за поддържането на по-високо ниво на мобилна безопасност. Следват по-долу, така както ги представят от компанията, без съществени редакции.

1. Заключвайте мобилното си устройство с ПИН код или парола. По този

начин може да предотвратите неоторизиран достъп. Конфигурирайте

устройството си да се самозаключва след определен период от време.

2. Инсталирайте приложения само от проверени източници. Пазарувайте от

сайтове за приложения с добра репутация. Преди да изтеглите избраното

приложение, разгледайте приложението и проверете кой го е публикувал.

Проверявайте потребителските ревюта и рейтинги и четете политиките за

конфиденциалност. Проверявайте личните данни, които достъпва

приложението и дали споделя информацията с трети страни.

3. Архивирайте данните си. Това е сравнително лесна задача за повечето

смартфони и таблети. Така информацията може да бъде възстановена много

бързо.

4. Поддържайте системата актуализирана. Изтегляйте всички необходими

софтуерни актуализации за операционната система на мобилното

устройство. Така ще имате последните актуализации на сигурността и

мобилното устройство ще е оптимално защитено.

5. Не прониквайте в собственото си устройство. Хакването и подправянето

на устройство с цел да се заобикалят известни ограничения може да намали

значително сигурността. Възможно е да се отворят дупки в сигурността и да

се отслабят вградените защити.

6. При употреба на онлайн банкиране и сайтове за пазаруване винаги

излизайте от системите. Излизайте сами от системите, вместо просто да

затворите браузъра. Ако вашият мобилен телефон е загубен или откраднат,

някой може да влезе в акаунтите ви. Никога не запаметявайте

потребителските си имена и паролите си на мобилните браузъри или

приложения. Не използвайте онлайн банкиране и сайтове за пазаруване от

безжични публични мрежи – никога не знаете, кой може да ви шпионира.

7. Изключвайте безжичната мрежа и Bluetooth връзката, когато не ги

ползвате. Хакерите могат лесно да се доберат до личната информация, ако

връзката не е подсигурена. Когато сте далеч от дома, по-добре използвайте

3G и 4G мрежата, тъй като повечето мобилни оператори кодират трафика.

Безопасност и защита на Android – мобилни комуникации

10

Изготвил:Ганчо Гочев VII курс факултетен № 116457

8. Избягвайте да споделяте личната си информация чрез текстови

съобщения и имейли. Ако получите информация, която изглежда от вашата

банка или друга легитимна институция, никога не отговаряйте с личната си

информация - по-добре се свържете директно.

9. Никога не натискайте линкове и не отваряйте прикачени файлове от

нежелани текстови съобщения и имейли. Не забравяйте да спазвате съветите

за интернет безопасност. Най-добре изтрийте всички нежелани съобщения.

10. Инсталирайте защитен софтуер за мобилни устройства. Подсигурете се

с мобилна антивирусна защита и поддържайте всички последни

актуализации.

Антивирусни пограми за мобилни устройства

Уязвимостта на Android е причина всички нейни потребители да инвестират време в проучване и търсене на добра антивирусна програма за устройствата си. За да се предпазите от заразяване с мобилен вирус, трябва да имате предвид няколко неща. Различните вируси имат различни начини за разпространение. Например, някои от тях се “лепят” чрез Bluetooth. Т.е. не бива да държите Bluetooth постоянно включен, а когато приемате нещо по този безжичен канал, трябва да знаете точно какво е. Всяка една вредна програма или пък вирус трябва да бъде качена на телефона ви, за да започне да работи. Създателите на вредни програми използват широко социални методи за разпространение на продукцията си. Понякога вирусите не могат да се размножават самостоятелно, но пък се отличават с други “умения”. Съществуват вируси, които тайно от вас изпращат платени SMS-съобщения от вашия телефон. Такива програми могат да ви бъдат предложени за безплатно сваляне в интернет и обикновено са озаглавени по привлекателен начин. Когато в крайна сметка собственоръчно изтеглите и инсталирате вируса на телефона си, рискувате да се лишите еднократно от значителна сума от спестяванията си или пък да се лишавате от по-малки суми редовно и без ваше знание. Много внимавайте какво инсталирате на телефона си и не сваляйте съмнителни програми. Запомнете – всяка една подозрителна или пък твърде привлекателно озаглавена програма може да бъде опасен вирус.За съжаление обаче вредните програми могат да попаднат на паметта на телефона ви и без ваше знание или участие. От тях можете да се предпазите само с помощта на специални антивирусни програми.

Безопасност и защита на Android – мобилни комуникации

11

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Тук са посочени 5 от най-популярните безплатни антивирусни приложения за Android базирани устройства:

1. TrustGo Antivirus & Mobile Security на TrustGo Inc.

TrustGo Antivirus & Mobile Security е безплатно

приложение, което защитава вашето Android

устройство от зловреден софтуер и вируси, както и

други опасности като нарушаване

неприкосновеността на личния живот и кражба на

идентичност и лични данни. То открива и премахва

всеки зловреден софтуер. Това приложение също

така идва с интересни функции като Find My Phone

и Candid Camera (която идентифицира крадеца на

вашето устройство). Сред останалите функции са

Security Scanner, Secure App Search и Secure Web

Browsing. За да използвате приложението ще се

нуждаете от устройство работещо с Android 2.2 или

по-нова версия на платформата.

2. NQ Mobile Security & Antivirus на NQ Mobile Security

Това приложение ще предпази вашия Android

базиран таблет или смартфон от вируси, зловреден

софтуер, шпионски софтуер, троянски коне и

всякакви други хакерски намеси. То сканира и

открива всички заплахи и по този начин гарантира

сигурността на вашето устройство. Други

характеристики на това безплатно приложение са

Safe Browsing и Call & SMS Blocker. За да

използвате приложението ще се нуждаете от

устройство работещо с версия 2.0 или по-нова

версия на Android.

Безопасност и защита на Android – мобилни комуникации

12

Изготвил:Ганчо Гочев VII курс факултетен № 116457

3. Lookout Security & Antivirus на Lookout Mobile

Security

Част от функциите на Lookout Security &

Antivirus включват Security & Antivirus, Find My

Phone, Backup & Restore and Safe Browsing. С това

приложение може да създавате архив на вашите

снимки и обаждания.

4. VIRUSfighter Antivirus FREE на SPAMfighter aps

VIRUSfighter Antivirus защитава Android

устройствата от зловреден софтуер. Приложението

сканира инсталираните приложения, данни и

новите инсталации за зловреден софтуер. То има

платена и безплатна версия. За да използвате

приложението ще се нуждаете от устройство

работещо с версия 2.1 или по-нова версия на

Android.

Безопасност и защита на Android – мобилни комуникации

13

Изготвил:Ганчо Гочев VII курс факултетен № 116457

5. Bitdefender Antivirus Free.

Bitdefender е безплатно приложение, което сканира

автоматично всички нови инсталации на вашето

устройството и търси вируси. Създателите му

твърдят, че то не се нуждае от конфигуриране на

инсталацията и можете да започнете работа с него

веднага щом тя приключи.

Заключение

Вашият Android телефон не само ви позволява да направите почти всичко, но също ви позволява да носите със себе си своя ‘живот’ в джоба. Това е особено полезно за хора, чиято динамична работа изисква от тях да бъдат постоянно в движение и много хора се възползват от тази възможност. Въпреки че съхранението на цялата тази информация на едно място може да е особено удобно за потребителите, именно по тази причина тя става особено привлекателна мишена за крадци и хакери. Това неизменно създава множество притеснения и главоболия на хората, които разчитат, че личните им данни са непокътнати. Едно от нещата, които бихте могли да направите за себе си е да се информирате за доставчика на приложението, което сте решили да инсталирате, за да знаете може ли да му се доверите. Освен това преди да инсталирате каквито и да било приложения внимателно прочетете какви са техните изисквания...Но в ежедневието много малко хора имат време за това или биха го направили. И тук вече идва мястото на антивирусната програма. Антивирусните решения могат да сканират всяко приложение, което потребителят реши да си инсталира и да му осигури пълно спокойствие. Поради тази причина все повече и повече потребители искат решения, които да ги защитят в тези случаи. В действителност, много производители вече предоставят на потребителите мулти-платформени решения, които те

Безопасност и защита на Android – мобилни комуникации

14

Изготвил:Ганчо Гочев VII курс факултетен № 116457

могат да използват не само на персоналните си компютри, но и за своите Android устройства.

Безопасност и защита на Android – мобилни комуникации

15

Изготвил:Ганчо Гочев VII курс факултетен № 116457

Използвана литература

1.http://technews.bg

2.http://technews.bg

3.http://www.kaldata.com

4.http://www.359gsm.com

5.http://fakti.bg

6.http://pcworld.bg

7.http://www.digital.bg

8.http://www.antivirus.bg