Prawa administratora? Może niekoniecznie

Istotą znaczącej większości złośliwego oprogramowania na Androida jest to, że sami musimy je zainstalować. Nieważne, jaki program udaje, ostatecznie to my klikamy, zgadzamy się na instalację i przede wszystkim potwierdzamy nadawane aplikacji uprawnienia. Może się nawet – choć bardzo rzadko – zdarzyć, że przez ciasne sita Google prześlizgnie się coś, co nie powinno się tam znaleźć, choć instalując aplikacje spoza oficjalnego sklepu znacznie łatwiej trafić na jakieś świństwo. Takie jak np. opisywany przez kolegów z Kaspersky'ego Trojan-Banker.AndroidOS.Faketoken.

Ten malware to swoista hybryda bankera i popularnego ostatnimi czasy ransomware. Potrafi wysysać wszelkie dane związane z używanymi przez nas aplikacjami bankowymi, generować okna phishingowe, przejmować SMSy i dane kart, by ostatecznie zaszyfrować nasze dane.

Jakim cudem to wszystko mu się udaje? Ano takim, że na to wszystko mu pozwalamy. Kto zawsze czytał jakich uprawnień domaga się Androidowa aplikacja, niech pierwszy rzuci kamieniem. Jeśli widzimy, że aplikacja domaga się możliwości wysyłania i odbierania SMSów, zastanówmy się, czy aby na pewno powinna (ta potrzebowała tego uprawnienia, by bez wiedzy ofiary odbierać SMSy autoryzacyjne do transakcji bankowych). Warto zwrócić uwagę, jeśli aplikacja chce uzyskać prawa do pisania na ekranie, może to bowiem oznaczać, że będzie nam wyświetlać np. okna do "płatności", tam gdzie nie powinno ich być, licząc, że nieopatrznie wpiszemy tam dane naszej karty, a już absolutna czerwona lampka wraz z wyjącymi syrenami powinna nam się zapalić, gdy widzimy, że aplikacja domaga się praw administratora, czyli w zasadzie chce, by było je wolno… więcej niż nam. W takiej sytuacji rada może być jedna – jeśli jesteś zdziwiony/a, że pojawia Ci się takie okienko, oznacza, że nie powinno go tam być i absolutnie nie możesz "tego czegoś" instalować.