Successfully reported this slideshow.
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА             ЦЕНТЪР МАГИСТЪРСКО ОБУЧЕНИЕ                 Катедра – „Информатика“          ...
Безопасност и защита на Android – мобилни комуникации                               СъдържаниеВъведение .....................
Безопасност и защита на Android – мобилни комуникации                          Въведение      Идеята за мобилен телефон се...
Безопасност и защита на Android – мобилни комуникации     Android операционна система     Как се е родила операционната си...
Безопасност и защита на Android – мобилни комуникацииверсия на Android се ознаменува с нова статуя на съответния десерт, к...
Безопасност и защита на Android – мобилни комуникацииконтакти, достъп до картата с контакти с едно докосване; ново Linuxяд...
Безопасност и защита на Android – мобилни комуникациикамерата, анимирани wallpapers, Bluetooth      2.1,    има   подобрен...
Безопасност и защита на Android – мобилни комуникацииклавиатура за по-бърза работа, оптимизации в управлението наенергопот...
Безопасност и защита на Android – мобилни комуникациипотребители с физически увреждания, визуална гласова поща, подобрено ...
Безопасност и защита на Android – мобилни комуникации     Най-разпространенитезловредни кодове за Android OS     Поради от...
Безопасност и защита на Android – мобилни комуникации     Ето защо, потребителите, които държат на сигурността, не бива да...
Безопасност и защита на Android – мобилни комуникации     По последни данни от Kaspersky, по време на второто тримесечие н...
Безопасност и защита на Android – мобилни комуникации           Някой известни вируси     Зловредните софтуери може да ги ...
Безопасност и защита на Android – мобилни комуникациимодел на устройството, използван език, данни за страната, в която жив...
Безопасност и защита на Android – мобилни комуникации     Ако някой потребител реши да инсталира battery Saver или Sexy Pi...
Безопасност и защита на Android – мобилни комуникации     GingerMaster     Изпраща информация от устройството към външен с...
Безопасност и защита на Android – мобилни комуникации         Важни стъпки за    предпазване от зловреден            софту...
Безопасност и защита на Android – мобилни комуникациикомпрометиране на някакви документи, както и различни бележки и събит...
Безопасност и защита на Android – мобилни комуникацииБлокиране на устройствата.     При попадане на смартфон в ръцете на в...
Безопасност и защита на Android – мобилни комуникациислучай на компрометиране на устройството е възможна заплаха за цялата...
Безопасност и защита на Android – мобилни комуникации              Някои антивирусни                 програми     Lookout ...
Безопасност и защита на Android – мобилни комуникации     Най-важни качества:    Защита в реално време срещу вируси на фа...
Безопасност и защита на Android – мобилни комуникации     Kaspersky Mobile     Предлага разнообразие от функции, средкоито...
Безопасност и защита на Android – мобилни комуникации     Bitdefender Mobile Security за Android      Bitdefender Mobile S...
Безопасност и защита на Android – мобилни комуникацииDr.Web     Този софтуер се предлага с двалиценза: Dr.Web за Android А...
Безопасност и защита на Android – мобилни комуникацииповиквания и съобщения.     Анти-кражба – помага на потребителя да на...
Безопасност и защита на Android – мобилни комуникации                        Заключение      Android е операционна система...
Безопасност и защита на Android – мобилни комуникации           Използвана литература1.    Нора Василева, Безопасност и за...
Upcoming SlideShare
Loading in …5
×

Безопасност и защита на Android мобилни комуникации

2,111 views

Published on

  • Be the first to comment

  • Be the first to like this

Безопасност и защита на Android мобилни комуникации

  1. 1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА ЦЕНТЪР МАГИСТЪРСКО ОБУЧЕНИЕ Катедра – „Информатика“ Дисциплина „Безопасност и защита“ РЕФЕРАТ НА ТЕМА: Безопасност и защита на Android – мобилни комуникацииИзготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919Проверил: Доц. д-р Стефан Дражев Василев
  2. 2. Безопасност и защита на Android – мобилни комуникации СъдържаниеВъведение ................................................................................................ 3Най-разпространените зловредни кодове за Android OS ............................ 10Някой известни вируси ............................................................................ 13Важни стъпки за предпазване от зловреден софтуер ................................. 17Някои антивирусни програми ................................................................... 21Заключение ............................................................................................ 27Използвана литература ........................................................................... 28 Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 2
  3. 3. Безопасност и защита на Android – мобилни комуникации Въведение Идеята за мобилен телефон се е появила през 1946г в компаниятаAT&T Bell Labs, по него време фирмата създала първият в света хибридмежду телефон и радиопредавател. Осъществяването на връзката не биломного лесна задача – абонатът първо трябвало да се обади на телефоннастанция и да съобщи номера. Невъзможно било да се говори едновременно,принципът бил на блокираните радиостанции, радиусът на действие билмалък с много смущения. Цената на мобилните телефони била колкото наскъп автомобил и били носени в багажниците на колите защото, някой от тяхтежали 35кг. След пет години AT&T Bell Labs закрили услугата заради липсана клиенти. Това довело до отказа на много компании да правят изследванияв областта, смятайки за невъзможно създаването на компактен мобилентелефон. Първият телефон, който можел да бъде носен в ръка е демонстриранна 3 април 1973г от Мартин Купър, един от шефовете на подразделението замрежови връзки на Motorola. "Разбира се, първият ми разговор бе сконкуренцията. Обадих се на Джоел Енджъл от "Бел". Джоел, звъня ти отистински клетъчен телефон. От преносим телефон, който държа в ръката си",казва Мартин Купър. Мениджърите на Motorola решили да открият нова ниша в пазара.Синът на основателя на компанията Робърт Гелвин в началото на 70-тезаделил 15 милиона долара и дал задача на подчинените си в продължениена 10 години да създадат устройство, което клиентите ще могат да носят съссебе си. Днес мобилните телефони се използват ежедневно от стотици милионидуши по целия свят. Те са неразделна част от нашето ежедневие. GSMAтвърди, че мобилни комуникации в света ползват реално 45 % от жителитена планетата- най-много в Европа. Реалното ниво на проникване намобилните връзки в света до края на 2012 г. е 45%, но броят на активнитеSIM-карти е близо 6 шест милиарда, като се очаква тези цифри все повечеда се увеличават. В съвременния мобилен пазара присъстват няколко мобилниплатформи като доминираща е платформата Android. През изминалата годинав световен мащаб са били продадени 497 милиона устройства с Android,което е ръст с 100% спрямо 2011. Колкото по-разпространена ставаплатформата, толкова повече и расте броят на зловредните приложения. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 3
  4. 4. Безопасност и защита на Android – мобилни комуникации Android операционна система Как се е родила операционната система Историята е започнала през октомври 2003г в Калифорния, когатоАнди Рубин, Рич Майнър, Ник Сиърс и Крис Уайт основават компания AndroidInc и започват работа по разработване на приложения за мобилниустройства. Две години по-късно, август 2005г, Google придобива AndroidInc,правейки я свое дъщерно дружество.Ключовите служители на AndroidInc, включително Рубин, Майнър и Уайт, остават в компанията и следпридобиването. Мнозина предполагат че с този свой ход Google са планиралида влязат на пазара за мобилни телефони. Екипа на Google, ръководен от Рубин разработва платформа замобилни устройства на базата на Linux ядро. Тя е гъвкава и лесна занадстройване, притежава богати функции, разработени специално замобилни телефони като сърфиране в интернет, камера и др. През 2007г операционната система Android излиза на пазара.Пускането й на пазара е съпроводено с основаването на консорциума отхардуерни, софтуерни и телекомуникационни компании – Open HandsetAlliance. Дейвид Лоу, който е вицепрезидент на корпоративното развитие наGoogle, определя покупката на Android като „най-добрата сделка за Google“. Версии Google използва само имена на десерти за версиите на Android. Откомпанията не желаят да разкрият тайната си. Говорителка на Google обяви,че това е част от вътрешните "отборни неща" и предпочитат да не казватзащо. Тя потвърди, че и занапред версиите на Android ще са имена надесерти, "в повечето случаи и ще са по азбучен ред". Всяка завършена Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 4
  5. 5. Безопасност и защита на Android – мобилни комуникацииверсия на Android се ознаменува с нова статуя на съответния десерт, коятосе поставя в двора на централата на компанията. Служителите на Google са големи фенове на въпросните статуи и честосе закачат с тях. Според някои теории решението на Google е порадижеланието на компанията да контрира сериозните имена на Apple, коитокръщават софтуерните си продукти на породи котки, с по-забавниалтернативи. Първата комерсиална версия е Android 1.0,представена на е на 23 септември 2008г . Първотоустройство с Android 1.0 е HTC Dream (познат ощекато T-Mobile G1). Притежавал е функции катокамера, уеб браузър, e-mail, гласово набиране,Google Talk, GPS, Wi-Fi, Bluetooth и Android Market.На 9 февруари 2009г от Android пускат ъпгрейддостъпен само за HTC Dream, който решава някойпроблеми и въвежда някой допълнителнифункции. Android 1.5 Cupcake излиза на пазара на30 Април 2009г. Тя предоставя на потребителитеси нови функции: виртуална клавиатура, която сипроменя ориентацията според разположението нателефона, поддържа речник и т.н.; добавени саWidgets (часовник, календар, музикален плейър итърсене); записване на видео; стерео Bluetooth, свъзможност за работа с Bluetooth handsfree;броузърт е ъпграйднат, с възможност за копиранеи поставяне на текст, търсене в страницата;показване на потребителски снимки на „Favorite“ Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 5
  6. 6. Безопасност и защита на Android – мобилни комуникацииконтакти, достъп до картата с контакти с едно докосване; ново Linuxядро(версия 2.6.27) ; SD card файлова система с автоматична проверка ипоправка; качване на клипове в YouTube. Android 1.6 Donut е представен на 15Септември 2009г. Тази версия поддържа различнарезолюция на екраните на мобилните устройства,съвместимост с CDMA мрежи; универсално търсене,което търси в контактите, приложенията и вИнтернет; технология за превръщане на текст в реч.Въведени са също така и подобрения в Google Play,чрез който потребителите могат още от началниятекран да избират между Apps, Games и Downloads.Приложенията са разделени на категории като Toppaid, Top free и Just in. За всяко заглавие потребителят има възможност давиди снимки от приложението, както и впечатления за него от другипотребители. Android 2.0 Éclair дебютира на пазара наMotorola Droid през Ноември 2009г. Множествоакаунти могат да се въведат в устройството за emailсинхронизация и синхронизация на контактите. QuickContact позволява мигновен достъп до информациятаза контакта и комуникационни модели. В тази версиясе въвежда комбинирана пощенска кутия, коятопозволява достъп до различни email акаунти на еднаи съща страница. Поддържат се повече функции на Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 6
  7. 7. Безопасност и защита на Android – мобилни комуникациикамерата, анимирани wallpapers, Bluetooth 2.1, има подобрения въввиртуалната клавиатура и в браузъра и други. Android 2.2 Froyo се повява на пазара на 20Май 2010, предлага на потребители си оптимизацияна бързината и ефективността на системата.Интеграция на Chrome с V8 JavaScript engine, с коетосе постига по голяма бързина и при интернетсърфирането. В тази версия се въвежда иподдръжката на Adobe Flash, както и превръщането намобилното устройство в hotspot. Сред останалитеновости се включват са възможността да преместватеприложения на micro SD картата, подобрен изглед наначалния екран, нови Widgets, подобрения вгалерията, Exchange функции, както и cloud-to-deviceAPI, което позволява да изпращате страници и адресив GMaps от своя компютър на мобилния си телефон. Android 2.3 Gingerbread се появява на пазарана 6 Декември 2010г. Сред промените са освеженинтерфейс с нови икони и графика с високарезолюция, нови API за авторите на приложения, средкоито работа със SIP базирани VoIP услуги,съвместимост с безконтактната технология NFC (NearField Communication), поддръжка на жироскоп и другисензори и работа с повече камери. Сред подобренията са нова виртуална Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 7
  8. 8. Безопасност и защита на Android – мобилни комуникацииклавиатура за по-бърза работа, оптимизации в управлението наенергопотреблението, подобрен мениджър на задачи, нов инструмент заселектиране на текст, мениджър за изтегляне на файлове и т.н. Android 3.0 Honeycomb е версията,която е специално оптимизирана заустройствата с големи размери на екрана и епредставена на 22 Февруари 2011г. Въведениса System Bar, позволяващ бърз достъп доуведомленията и статуса на устройството иAction Bar, даващ достъп до навигацията,Widgets и т.н. Клавиатурата е подобрена,правеща писането по-бързо и удобно на големи екран. Подържа се видео чатчрез използването на Google Talk. Браузърът е подобрен, предлагащ по-лесен multitasking. Android 4.0 Ice Cream Sandwich е представенана 19 Октомври 2011г. Може да се използва както оттаблети, така и от смартфони. Някой от новостите са:нов интерфейс, ъпдейтнати анимации, ефекти потранзииците, Multitouch жестове, подобрен multitasking,нови Home папки, Добавена е възможност за отключванена екрана с лицево разпознаване, подобрено меню заизвестията, оразмерими Widgets, проверка направописа, възможност за наблюдение и контрол наданните на устройството, подобрена достъпност за Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 8
  9. 9. Безопасност и защита на Android – мобилни комуникациипотребители с физически увреждания, визуална гласова поща, подобрено екамера приложението с лицево засичане и панорамен режим и Android Beamза трансфериране на данни, използвайки NFC. Android 4.2 Jelly Bean е представен на 27 Юни2012г. Една от големите промени при тази версия едобавянето на поддръжка за няколко потребител притаблети, като всеки потребител може да си имасобствен начален екран, приложения, тапети и общинастройки. Снимките и файловете на един потребителса недостъпни за другите. Друг елемент е Photo Sphere,използва se същата технология като Google Street Viewи позволява заснемането на интерактивни 360-градусови снимки, които могат да бъдат споделяни.Android 4.2 също така предлага многослойна защитнасистема, която сканира приложенията зареждани наустройството в реално време. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 9
  10. 10. Безопасност и защита на Android – мобилни комуникации Най-разпространенитезловредни кодове за Android OS Поради отворения си код, мобилната операционна система Android есериозно изложена на опасност от различни видове вируси и зловреденсофтуер. Осъзнавайки този факт, антивирусната компания Sophos енаблюдавала потребителите в 118 държави за това какви мобилниприложения инсталират те на своите устройства работещи с Android OS.Тяхното заключение е, че мобилната сигурност е сериозен ибързоразрастващ се проблем. „Престъпниците създават все повече и по-целенасочен зловреденсофтуер за различните платформи. Ето защо потребителите на смартфонитрябва да бъдат разумни и да имат предвид факта, че сигурността вече не еограничена само до персоналните ни компютри. Мобилните ни телефони итаблети също са изложени на голям риск, ако не са достатъчно защитени,”категоричен е Греъм Клули, старши консултант по сигурността в Sophos. Разбира се, потребителите са много по-защитени ако теглятприложения единствено от Google Play, и не се доверяват на другиизточници, но дори това не може да им гарантира пълна безопасност. Закакво точно става дума? Bouncer е система, чиято цел е да защитава Google Play от зловреденсофтуер. Идеята ѝ е, че новите приложения, преди да отидат в Google Play,първо се стартират на виртуален Android-смартфон, за да се проверят далиса надеждни. Ако приложението издържи проверката, то се пропуска вGoogle Play. След малко експериментиране обаче, двама ентусиасти, Miller иOberheide, откриват, че и това не може да ни предпази на 100 %, тъй катосъществуват „умни“ приложения, които могат „да се досетят“, че састартирани на виртуален смартфон, и да изчакат със злонамерените сидействия. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 10
  11. 11. Безопасност и защита на Android – мобилни комуникации Ето защо, потребителите, които държат на сигурността, не бива даразчитат на случайността, а трябва винаги да актуализират антивирусния сисофтуер. От Sophos смятат че петте най-опасни видове зловреден код за AndroidOS са: Andr/PJApps-C Приложенията от този вид са най-често платени приложения, които сабили хакнати. Не е задължително те непременно да са злонамерени, но емного по-вероятно да съдържат зловреден код. Andr/BBridge-A Приложенията от този вид служат за инсталиране на допълнителнизлонамерени приложения върху устройството с Android OS. Те използватHTTP, за да общуват с централния сървър и предоставят идентифициращаинформация за потребителя. Тези злонамерени приложения могат даизпращат и четат SMS съобщения на потребител. В действителност, те доримогат да сканират входящите SMS съобщения и автоматично да премахватпредупрежденията, че се начислява такса за използване на специалниуслуги, за които те са абонирали потребителя без негово знание. Andr/BatteryD-A Приложенията от този вид лъжат, че щадят батерията на устройствотови, но всъщност изпращат потенциално идентифицираща информация къмсървъра, като използват HTTP. Освен това, те са известни и с това, чепоказват агресивно реклами. Andr/Generic-S Приложенията от този вид варират от агресивен рекламен софтуер доварианти на Android Plankton злонамерен код, използващ се за дистанционноактивиране на някои команди, сред които такива за събиране на данни засърфирането, запазените линкове, и сайтовете, в които потребителят имапрофил. Andr/DrSheep-A Firesheep е десктоп инструмент, който може да позволи назлонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от видаAndr/DrSheep-A са неговата алтернатива за Android OS. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 11
  12. 12. Безопасност и защита на Android – мобилни комуникации По последни данни от Kaspersky, по време на второто тримесечие на2012 година зловредните програми за Android са се увеличили три пъти.През посоченият период от компанията са добавили нови 14900 програмикъм базата си данни, което пък показва, че нарастващата популярност наплатформата определено има и сериозен недостатък. Около половината (49%) от новите попълнения в списъка с вируси заAndroid са троянски коне, които събират най-различна информация отустройствата на потребителите като имена, имейл адреси и телефонниномера. Една четвърт от тези почти 15000 приложения пък са SMS троянскиконе, които изпращат съобщения от телефона към номера с добавенастойност. Последните добиват все по-голяма популярност и от Kaspersky Labsса ги засекли в 47 страни по света, докато преди няколко години са сесрещали предимно в Русия, Югоизточна Азия и Китай. Средноворегистрнираните вируси има и 18% такива, които дават пълен контролна създателите си върху заразените устройства. Най-опасните троянскиконе, които предават информация за достъп до банкови сметки,представляват 2% от засечените нови програми. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 12
  13. 13. Безопасност и защита на Android – мобилни комуникации Някой известни вируси Зловредните софтуери може да ги разделим на 3 основни типа. 40% оттях тайно абонират клиентите към SMS-и с добавена стойност, 32%превръщат телефона в лесно управляема машинка от разстояние, а 28% отвирусите крадат информация. DroidDream DroidDream си присвояваадминистраторски права върхуоперационната система. В последствие,вирусът събира информация като номератаInternational Mobile Equipment Identity (IMEI)на телефона и International Mobile SubscriberIdentity (IMSI) на SIM картата, с коятоработи устройството.Тази информация сепрепраща към сървър, намиращ се въвремонт, Калифорния. След изпращането на данните,DroidDream сваля системно приложени,наречено "DownloadProviderManager.apk",което пречи на собственика на телефона даизтрие софтуера или дори да го види, без даима специално разрешение за това. На тозивтори етап от действието на вируса сесъбира допълнителна информация засобственика на телефона, в която влиза Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 13
  14. 14. Безопасност и защита на Android – мобилни комуникациимодел на устройството, използван език, данни за страната, в която живеесобственика на телефона и дори потребителски имена и пароли. Вирусътможе тихомълком да свали и други приложения, твърдят от Lookout. "Първата фаза е свързана с придобиването на администраторски прававърху заразения телефон, а втората служи за поддържане на връзка с"командния сървър" и свалянето и инсталирането на файлове", пише впубликация на компанията. За сега обаче не е ясно каква е целта насвалените допълнително приложения. "DroidDream може да бъде считан за мощен “зомби агент”, който можеда инсталира много приложения тихомълком и да изпълнява кодове садминистраторски права върху устройството, казват от Lookout. На практика,това означава, че приложението се сдобива с пълен контрол върху всекизаразен телефон. Проблемът е, че DroidDream се съдържа в напълно нормалноизглеждащи приложения, които обаче са модифицирани от хакерите извънAndroid Market. Google вече е изключила авторите на заразенитеприложения. Инцидентът с DroidDream бележи първото по-сериозно масовозаразяване на смартфони с вируси, въпреки че вече има свидетелства заразпространяване на зловредни кодове, но в по-малък мащаб. "Въпреки че до сега вирусите за смартфони бяха предимно химера -знаеше се, че ги има, но никой не ги беше виждал масово, първата по-сериозна атака срещу Android е факт", коментира в блога на българскатакомпания за информационна сигурност Хай Компютърс управителят й СпасИванов. GGTracker Особеното при него е, че той се разпространява чрез рекламите, коитосе показват в приложенията, а не чрез Android Market. Рекламата води къминтернет страница, която изглежда като Android Market. На тази страница намобилните потребители им се предлага инсталирането на две приложения –battery Saver и Sexy Pics. Естествено любителите на снимки за възрастни ипрактиците, които искат да спестят енергията на своето устройство, попадатв този капан. По този начин мобилният им телефон е вече заразен съсзловредният код GGTracker. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 14
  15. 15. Безопасност и защита на Android – мобилни комуникации Ако някой потребител реши да инсталира battery Saver или Sexy Picsприложението, GGTracker всъщност го абонира за SMS услуги с добавенастойност. За тази нова опция обаче притежателят на Android телефонаразбира едва когато получи доста високата си месечна сметка за телефона.Разбира се, както се досещате, голямата сума се дължи точно на попогрешка инсталираните SMS услуги с добавена стойност. На официалния си блог специалистите от Lookout Mobile Securityсподелят, че GGTracker е вирус троянски кон и може сериозно да навреди намобилния ви софтуер. Най-лошото е, че рекламите, които водятпотребителите до него са придружени с напълно безплатни за инсталиране иизползване приложения. По-невнимателните потребители лесно биха сеподвели и със свалянето на файла за инсталация на програмата, те директностартират свалянето на троянския кон. Madden NFL 12 Размерът му е малко над 5Mb ивсъщност е троянски кон, който добавязловредни компоненти в Androidустройството (root exploit, SMS Trojan andIRC bot). Вирусът, първо си гарантира права(root exploit), ако телефона е root-нат.(read, write, execute for all users). Ако сигарантира права, потребителят ще види надиплея си: Not registred application’ . SMS Trojan е модификация на вирусаFoncy SMS. Ако се инсталира успешно, тозизловреден софтуер ще блокира всичкивходящи sms-и и ще качи всичките ви sms-и на определен за целта сървър. IRC Bot ще се опита да се свърже сIRC канал 192.168.*.* След това ще можеда получава команди в команден ред, коитода бъдат стартирани на устройството ви. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 15
  16. 16. Безопасност и защита на Android – мобилни комуникации GingerMaster Изпраща информация от устройството към външен сървър, а срединформацията са номера на SIM картата, телефонния номер, IMEI и IMSIномерата на устройството, резолюцията на екрана и локалното време.Вирусът се разпространява с легални приложения, а лошата новина е, ченяколко мобилни антивирусни програми не са успели да го засекат.Приложенията за щастие не се разпространяват в официалния магазин заприложения на Android. Като предпазна мярка към потребителитеанализаторите препоръчват на хората да следят внимателно достъп до каквичасти и функции от телефоните им искат различните приложения, коитоинсталират. DroidCleaner Програмата е предназначена да ускоряваработата на смартфона, като освобождаваресурси, заети от други приложения. DroidCleaner(Superclean) даже е успял да постигне рейтинг4,5, но от малко потребители. Основните функции на DroidCleaner санезабелязано да изпраща SMS, включва Wi-Fi,събира данни за устройството, отваря произволниадреси в браузъра, изтегля от картата-паметвсякаква информация към сървъра на хакерите,както и да краде всички контакти, заедно сасоциираните с тях снимки и координати.Разработчиците на програмата не се ограничават снамесата в смартфона. При стартиране DroidCleaner записва на картата-памет няколко файла, които при включване към компютър чрез USB портстартират на РС бекдор за получаване на достъп до системата. С неговапомощ може да се получи контрол над микрофона и да се записватразговорите на потребителя, като файловете се изпращат на хакерскиясървър. От Kaspersky Labs подчертават, че при DropCleaner за първи път сесблъскват с Android вирус с толкова широки възможности. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 16
  17. 17. Безопасност и защита на Android – мобилни комуникации Важни стъпки за предпазване от зловреден софтуер Съвременните смартфони и таблети съдържат в себе си напълно зрялафункционалност, аналогична на тази в своите «старши роднини».Дистанционна администрация, поддръжка на VPN, браузери с flash и java-script, синхронизация на поща, бележки, обмен на файлове. Всичко това емного удобно, но пазара на средствата за защита за подобни устройства евсе още слабо развит. Основните проблеми в безопасността са свързани стова, че многообразието на ОС за мобилни устройства е доста голямо, кактои броя на самите версии в отделните операционни системи. Тестването и търсенето на уязвимости в тях става не толковаинтензивно както за ОС за компютри, същото се касае и за мобилнитеприложения. Съвременните мобилни браузери вече практически догонихадесктоп аналозите, но разширяването на функционала влече със себе сиголяма сложност и малко защитеност. Далеч не всички производители пускатобновявания, коригиращи критичните уязвимости за своите устройства —проблема е в маркетинга и в сроковете на живот на конкретния апарат. Даразгледаме типичните данни, съхранявани на смартфона, които могат дабъдат полезни за злоумишленика.Достъп до пощата и пощенската кутия Като правило, достъпа до пощенските услуги и синхронизацията напоща се настройват на мобилното устройство веднъж, и в случай на загубаили кражба на апарата злоумишлениците получават достъп до цялатакореспонденция, а също и до всички услуги, привързани към конкретнатапощенска кутия.Интернет-месинджъри Skype, Icq, Jabber — всичко това не е чуждо на съвременните мобилниустройства, в резултат на което и цялата кореспонденция на този конкретенчовек, и неговия контакт-лист могат да бъдат под заплаха.Документи, бележки DropBox за мобилните устройства напълно може да стане източник за Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 17
  18. 18. Безопасност и защита на Android – мобилни комуникациикомпрометиране на някакви документи, както и различни бележки и събитияв календара. Вместимостта на съвременните устройства е достатъчно голяма,за да могат да заменят флаш паметите, а документите и файловете от тях санапълно способни да зарадват престъпниците. Често в смартфоните се срещаизползването на бележките като универсален справочник за пароли,разпространени са и приложения за съхранение на пароли, защитени смастер-ключ. Трябва да се отчита това, че в такъв случай сигурността навсички пароли е равна на издръжливостта на този ключ и грамотността нареализацията на приложението.Адресна книга Понякога сведенията за определени хора струват много скъпо.Мрежови средства Използването на смартфона или таблета за дистанционен достъп доработното място чрез VNC, TeamViewer и други средства за дистанционноадминистриране вече не са рядкост. Тъй както е и достъпа докорпоративната мрежа през VPN. Компрометирайки своето устройство,сътрудника може да компрометира цялата защитеност на мрежата напредприятието.Мобилно банкиране Представете си, че Ваш сътрудник използва на свое мобилноустройство система за банкиране — съвременните браузери напълнопозволяват да се извършва подобен вид дейност, и това същото мобилноустройство е свързано към банката за получаване на sms-пароли иоповестявания. Не е сложно да се досетите, че цялата система за банкиранеможе да бъде компрометирана чрез загубата на едно устройство. Основните пътища за компрометиране на информация от мобилниустройства е тяхната загуба или кражба. Съобщения за огромни финансовизагуби в организации заради загубване на ноутбуци получаваме редовно, ноизгубването на счетоводен таблет с актуална финансова информация същоможе да докара доста грижи. Зловредния софтуер за смартфони и таблети вднешно време също се развива с бесни темпове. Ето какви стъпки трябва да се предприемат за защита на устройстватаи какво да се отчита при създаване на политики по информационнабезопасност. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 18
  19. 19. Безопасност и защита на Android – мобилни комуникацииБлокиране на устройствата. При попадане на смартфон в ръцете на външен човек, за повечетоползващи това означава, че някой е получил достъп до всичкоедновременно. Трябва да се блокира устройството с парола (устойчива или сограничен брой опити за въвеждане), след които данните на устройството сеизтриват или устройството се блокира.Използване на криптографски средства. Трябва да се ползват шифроване на сменяемите носители, карти памет– всичко, към което може да получи достъп злоумишленика.Забрана на съхраняване на паролите в браузера на мобилното устройство. Не трябва да се съхраняват пароли в менажерите за пароли набраузерите, дори в мобилните. Желателно е да се постави ограничение задостъп до пощенската кореспонденция и sms, и да се ползва шифроване.Забрана за ползване на менажери за пароли за корпоративни акаунти. Съществуват много приложения, създадени за съхранение на всичкипароли на мобилното устройство. Достъпа до приложението се извършва свъвеждане на мастер-ключ. Ако той не е достатъчно устойчив, цялатаполитика по паролите в организацията се компрометира.Забрана за инсталиране на софтуер от непроверени източници, „кракване“на ОС. Желателно е да се ползва софтуер от големи, известни разработчици.Използване на политики Exchange ActiveSync и средства за антивирусна идруга защита. Ако е възможно - позволява да се избегнат множество заплахи(включително нови), а в случай на загуба или кражба на устройството, то дасе блокира и да се унищожат данните на него.В случай на предоставяне на достъп до доверена зона да се извършващателен контрол. За ползващи, имащи достъп до доверена зона (вътрешна мрежа поVPN, средства за отдалечено администриране), трябва още по-щателно да сеследи за изпълняване на изложените по-горе правила (препоръчва се даползват IPSEC, да не съхраняват авторизационни данни в приложенията). В Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 19
  20. 20. Безопасност и защита на Android – мобилни комуникациислучай на компрометиране на устройството е възможна заплаха за цялатавътрешна/ доверена зона, което е недопустимо.Да се ограничи списъка на данни, които може да се предават към облачниуслуги. Съвременните мобилни устройства и приложения са ориентирани къмизползване на множество облачни услуги. Необходимо е да се следи за това,конфиденциалните данни и данните, отнасящи се до търговски тайнислучайно да не са синхронизирани или изпратени в една от тези услуги. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 20
  21. 21. Безопасност и защита на Android – мобилни комуникации Някои антивирусни програми Lookout Mobile Security Lookout е безплатна услуга, която предпазваденонощно Android устройствата от заплахи, катонезащитени WiFi мрежи, злонамерени приложения,измамни връзки и т.н. Можете още да гоизползвате за архивиране на контактите си. При загуба на телефона, Lookout може данамери неговото местоположение чрез Google map,дори ако GPS е изключен. Също така активирасилна аларма, независимо дали телефона е врежим „без звук“. Антивирусната програма същотака разполага с дистанционно управление от уеб-базиран интерфейс. Повечето функции сабезплатни, но за цялостна защита, трябва да сепремине към Lookout Premium с цена $ 2.99/месец. AVG Anti-Virus Защитата от вируси е постоянна, проверявасе пощата, може да се настрои времето заежедневно сканиране за вируси, или да се прави,когато потребителят пожелае. Безплатно могат даси изтеглят и новите вирусни дефиниции. AVG Anti-Virus осигурява максимална защитасрещу вируси и потенциално нежелани програми,което го прави идеален за домашни потребители ималки офиси. Той е лесен за инсталиране иизползване, и е сравнително лек откъм системнитересурси. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 21
  22. 22. Безопасност и защита на Android – мобилни комуникации Най-важни качества:  Защита в реално време срещу вируси на файловете, електроннитеписма и моменталните съобщения на програмите за моменталнисъобщения (IM)  Максимална сигурност – последните сертификати включват VB100%,ICSA и West Coast Labs Checkmark  Безплатни високоскоростни обновявания – автоматично получаванена всички осъвременявания на базата данни и нови програмни версии въввремето на лиценза  Много езици в един пакет – няма нужда от закупуването наспециална езикова версия  Безплатна 24/7 поддръжка на живо по електронната поща оттехническия персонал McAfee VirusScan Mobile Приложението се справя със заплахи засигурността, идващи от електронна поща,месинджъри или изтеглени от Интернетмултимедийни файлове. McAfee VirusScan Mobileпредпазва устройствата, като следи входнитеточки, които е възможно да се използват заатаки - SMS, MMS и електронна поща, катовходящите файлове и информация биватавтоматично сканирани за наличие на зловреденкод. Освен това приложението е в непрекъснатавръзка с Avert Labs на McAfee за актуалнаинформация за най-новите вируси. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 22
  23. 23. Безопасност и защита на Android – мобилни комуникации Kaspersky Mobile Предлага разнообразие от функции, средкоито са: защита от кражба, вируси, спам,защита на личната информация, родителскиконтрол и firewall защита. Опцията запроследяване показва на Google map точнитекоординати на изгубения или откраднат телефон. Една от най-забележителните функции втова приложение е, че информацията в телефонаможе да се изтрие, дори ако SIM картата е биласменена.Norton Mobile Security Предпазва срещу неоторизиран достъп,вируси, зловредни софтуери, фишинг и кражба.Ако устройството е откраднато потребителят щебъде в състояние да разберете местоположениетому, да изтрие информацията и да го заключи отразстояние. Дори когато потребителя сърфира вмрежата е защитен. Обаждания и текстовисъобщения също могат да бъдат блокирани. Norton Mobile Security Lite е безплатен вAndroid Market. Norton също предлага MobileUtilities и Task Killer, четец на QR кодове иплъгини против кражба – всичко това напълнобезплатно. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 23
  24. 24. Безопасност и защита на Android – мобилни комуникации Bitdefender Mobile Security за Android Bitdefender Mobile Security предлагаинтелигентен антивирусен софтуер и уебсигурност за устройства, работещи с Android.Използва технология от облака за сканиране,без допълнителна консумация на батерия. Bitdefender Mobile Security предоставяинформация за платените услуги иизискванията на приложенията за достъп доинтернет или лични данни на потребителя,помага на потребителите да направятинформиран избор относно сигурността наданните. Bitdefender Mobile Security разполага с Anti-theft, онлайн контроленпанел и SMS команди. Anti-Theft предлага опции за отдалеченооткриване, заключване, изтриване или изпращане на съобщения доAndroid устройства. Bitdefender Mobile Security за Android използва Bitdefender Cloudуслуги за известяване на потребителя, по време на сърфиране винтернет, за страници съдържащи заплаха за сигурността, фишинг идруги заплахи. Програмата се грижи Android устройството да останезащитено, чрез автоматично сканиране на всяка инсталирана програма.Това помага на потребителя да остане защитен, всеки път когатоинсталира нова програма. Позволява на потребителя да следиизискванията за достъп на програмите, показва кои програми се опитватда се свържат с интернет или да получат достъп до лична информация(списък с контакти, съобщения, бележки в календара, фото галерия).Също така индикира коя програма получава достъп до платенатафункционалност като например телефонни обаждания или изпращане натекстови съобщения. Благодарение на базирана в облака технология заоткриване на заплахи и съвременни услуги за сигурност, BitDefenderMobile Security за Android защитава сърфирането и предотвратяваинсталирането на зловредни приложения като на практика не оказвавъздействие върху живота на батерията. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 24
  25. 25. Безопасност и защита на Android – мобилни комуникацииDr.Web Този софтуер се предлага с двалиценза: Dr.Web за Android Антивирус +Антиспам или Dr.Web за Android Light (самоАнтивирус). В първия ползването ебезплатно само за собственици на лицензииза продукти Dr.Web, докато Dr.Web заAndroid Light е безплатен за всички. Отделно може да се купи Dr.Web заAndroid Антивирус + Антиспам от AndroidMarket. Като допълнение към антивируснатазащита на смартфона този лицензпозволява създаване на черни и белисписъци но входящи обаждания и SMS-съобщения. Характеристики и предимства • Бърз или пълно сканиране нафайловата система, както и обичай сканиране на файлове и папки,зададени от потребителя. • файловата система в реално време сканиране с SpIDer Guardмонитор, когато се правят опити за записване на файловете в паметта наустройството. • откриване на нови и непознати злонамерени софтуери, чрезизползване на Origins проследяващи технологии. • Защитава SD карта от заразяване с autorun и Exploit.Cpllnkфайлове • Минимално въздействие върху производителността наоперационната система, с внимателно използване на ресурса набатерията. • Статистика за откритите заплахи и извършените действия. Анти-спам - избягване на нежелани обаждания и SMS съобщения.Създаване на собствени профили за филтриране. Блокиране на входящиобаждания и съобщения от определени номера. Преглед на блокирани Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 25
  26. 26. Безопасност и защита на Android – мобилни комуникацииповиквания и съобщения. Анти-кражба – помага на потребителя да намери своето мобилноустройство ако то е било изгубено или откраднато и при необходимостизтриване на поверителна информация. Възможност устройството даблокира след рестарт. Заключване на устройството, така че да могат дабъдат отключени само чрез въвеждане на парола (ограничаване на брояна парола за отключване въведете грешки)Google Bouncer Google се заема сериозно с вирусите, разпространявани с мобилниустройства. Сайтът Android Police съобщава, че последната версия наGoogle Play съдържа информация за нова антивирусна услуга, коятосканира мобилното устройство за наличие на зловреден код, а също такапроверява новите програми и игри, качвани в онлайн каталога. Ако някое приложение бъде инфектирано с вирус, потребителят щеполучава предупреждение. Той обаче ще може да зареди приложениетона свой риск. Google Play вече разполага с антивирусен инструмент Bouncer,който открива зловредни програми като проверява новите приложения,качвани от разработчиците. То има за цел да ограничи количествотозловреден софтуер в магазина за приложения. Услугата на практикасканира всички качени в Android Market приложения за наличието назловреден софтуер, включително троянци и спайуеър. Bouncer е част отусилията на Google да отговори на основателната критика, че магазинътза приложения е пълен с потенциално рискови продукти. Тъй като Googleняма екип, който да одобрява всяко приложение, разработчиците иматпълна свобода да качват включително и опасни за обикновенияпотребител програми. От Google уточняват, че Bouncer не може да обезпечи 100-процентова сигурност, но нейното използване намалява до минимум рискаот сваляне на зловреден софтуер от Android Market Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 26
  27. 27. Безопасност и защита на Android – мобилни комуникации Заключение Android е операционна система, която заради своето Linux ядродълго време се смяташе за безопасна. Едва на 5 години обаче сепревръща във водеща платформа в мобилните комуникации с продаденинад 400 милиона устройства в целия свят. С бързи темп на придобиванена популярност сред потребителите се превръща и в мишена номер едноза авторите на зловреден софтуер. През 2012 г. срещу платформата наGoogle са били насочени 79% от всички заплахи (в т.ч. вируси, шпионскипрограми, троянци и т.н.) ориентирани към мобилните устройства. Тазистатистика отчита и сериозен ръст на зловредния интерес към мобилнатаОС – през 2011 г. срещу Android са били насочени 66,7% от мобилнитезаплахи, а през 2010-а делът на Android сред мишените на мобилниязловреден софтуер е бил само 11,25% от общия им брой през годината. Имайки предвид тези данни потребители на Android трябва да бъдатмного внимателни при употребата на мобилното си устройство, да „теглят“приложения само от Google Play и да си инсталират антивируснапрограма. Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 27
  28. 28. Безопасност и защита на Android – мобилни комуникации Използвана литература1. Нора Василева, Безопасност и защита на Android-мобилникомуникации, 20122. http://www.mobilebulgaria.com3. http://android-core.com4. http://en.wikipedia.org5. http://www.digital.bg6. http://www.mobilenews.bg7. http://www.bitdefender.bg8. http://www.kaldata.com/9. http://technews.bg10. http://antivirusni.bg Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919 28

×