Άρθρα

Ιός στο smartphone

ιος σε smartphone

Ιός στο Smartphone

Τα android smartphone έχουν γίνει αποκτήσει πλέον τις ικανότητες ενός pc αλλά και τα προβλήματα τους επίσης. Πολλοί είναι αυτοί που χρησιμοποιούν κακόβουλο λογισμικό – ιούς ή malwares -για να κερδίσουν χρήματα μέσω των smartphone που η πλειοψηφία των ανθρώπων έχει πλέον πρόσβαση. Τι μπορούμε όμως να κάνουμε για την σωστή διάγνωση την αφαίρεση του ιού και προστασία του κινητού μας;

Τι είναι ο ιός στο smartphone

Ο ιός είναι ένα μικρό πρόγραμμα που εγκαθίσταται αυθαίρετα στο κινητό τηλέφωνο του χρήστη και χρησιμοποιεί κάποιες λειτουργίες του χωρίς την συγκατάθεση του για κακόβουλο ή κερδοσκοπικό σκοπό του δημιουργού του. Μπορεί για παράδειγμα να χρησιμοποιεί την επεξεργαστική του ισχύ για να κάνει επιθέσεις σε κάποια site κάνοντας το τηλέφωνό μας αργό. Μπορεί να μας πετάει συνέχεια διαφημιστικά μηνύματα το smartphone δίνοντας κέρδη στον προγραμματιστή του ιού. Μπορεί

 

Πως κολλάει ιό το smartphone


Ο ιός σε ένα smartphone android μπορεί να εγκατασταθεί με διάφορες μεθόδους ανάλογα με το τι έκδοση λογισμικού android φοράει το τηλέφωνο. Όσο πιο παλιά έκδοση λειτουργικού android έχει το τηλέφωνο τόσο πιο εύκολα μπορεί να κολλήσει κάποιον ιό ακόμη και με απλό σερφάρισμα στο ίντερνετ δίχως ο χρήστης να εγκαταστήσει κάποιο πρόγραμμα που από πίσω αυτό θα εγκαταστήσει τον ιό ή το malware στο κινητό. Οι εκδόσεις android 6.0 (marshmallow), android 7.0 (nougat), κι android 8.0 (oreo) έχουν περισσότερες δικλείδες ασφαλείας έτσι ώστε να περιοριστούν οι τρόποι εγκατάστασης κακόβουλων λογισμικών (ιών και malware). Αυτός είναι ο λόγος που κάθε φορά που γίνεται εγκατάσταση ακόμη και αξιόπιστων εφαρμογών το android τηλέφωνο εμφανίζει μηνύματα άδειας και ζητάει από τον χρήστη να δώσει άδεια στην εφαρμογή να χρησιμοποιήσει το τηλέφωνο, τις επαφές, την camera κτλ.

Πως προστατεύομαι από τους ιούς στα android smartphone

Θα πρέπει να αναβαθμίζουμε πάντα το λειτουργικό του smartphone εάν βγάζει κάποια νέα έκδοση.
Πάντα πρέπει να κατεβάζουμε μόνο εφαρμογές από το playstore κι όχι από άλλες άγνωστες πηγές
Να μην εγκαθιστούμε σπασμένες εφαρμογές apk μέσω του υπολογιστή από torrent ή αλλά μη αξιόπιστα sites.
Να έχουμε απενεργοποιημένη την επιλογή άγνωστες πηγές στην ασφάλεια έτσι ώστε το τηλέφωνο να μην εγκαθιστά εφαρμογές που προέρχονται εκτός google play.
Αν και είμαι κατά των antivirus λόγω των μεγάλων πόρων που χρειάζονται να λειτουργούν, εάν είστε χρήστης που πειραματίζεται με σπασμένες εφαρμογές και μπαίνει σε “περίεργα sites” καλό είναι να χρησιμοποιείτε. Tα παρακάτω θεωρούνται από τα πιο αξιόπιστα:
AVG: https://play.google.com/store/apps/details?id=com.antivirus
MalwareBytes: https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
Kaspersky: https://play.google.com/store/apps/details?id=com.kms.free

Tην άποψή μας για την χρήση των antivirus μπορείτε να την βρείτε στο παρακάτω link:
https://www.9volto.gr/blog/antivirus-for-android-antivirus-samsung-antivirus-sony/

 

Πως αφαιρείται ένας ιός

Η δυσκολία της αφαίρεσης ενός ιού εξαρτάται από τον τύπο του ιού που έχει κολλήσει ένα android κινητό και την έκδοση λογισμικού που έχει.
3 μεθόδοι υπάρχουν για την αφαίρεση ενός ιού.

1. Antivirus/Antimalware

Χρησιμοποιούμε ένα καλό antivirus, κάνουμε scan την συσκευή εντοπίζει το κακόβουλο λογισμικό και το αφαιρεί. Προσοχή. Υπάρχει περίπτωση το antivirus απλά να περιορίζει την λειτουργία του ιού κι όχι να τον αφαιρεί. Αυτό μπορούμε να το επιβεβαιώσουμε έαν μετά το scan κάνουμε επανεκκίνηση του smartphone και ξανακάνουμε scan και ξαναεντοπίσει τον ιό. Τότε πρέπει να πάμε στην δεύτερη λύση.

2. Επαναφορά εργοστασιακών δεδομένων

Μέσα από το μενού κάνουμε επαναφορά εργοστασιακών ρυθμίσεων. Τα δεδομένα του τηλεφώνου διαγράφονται εντελώς οπότε θα πρέπει να κρατήσετε backup τα φωτογραφίες βίντεο επαφές αλλά όχι τις εφαρμογές που έχετε εγκαταστήσει. Αυτές θα τις ξαναεγκαταστήσετε από το Playstore μετά την επαναφορά. Εάν μετά την επαναφορά εργοστασιακών ρυθμίσεων ξαναεμφανιστεί ο ιός τότε πάμε στην λύση 3 η οποία ενδέχεται να πρέπει επικοινωνήσετε με το 9Volto έαν δεν ξέρετε τον τρόπο.

3. Ολική Αναβάθμιση λογισμικού

Κάνουμε αναβάθμιση λογισμικού μέσω καλωδίου. Θα πρέπει να έχουμε πρόγραμμα αναβάθμισης μαζί με την σωστή έκδοση λογισμικού του τηλεφώνου και να περάσουμε όλο το firmware μέσω καλωδίου. Η διαδικασία της αναβάθμισης ποικίλει ανάλογα το μοντέλο και την έκδοση smartphone που χρησιμοποιείτε.
Εάν δεν μπορείτε να το κάνετε μόνος σας, τότε επικοινωνείτε με το 9volto 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212

 

Πως ξεχωρίζω ότι έχω κολλήσει ιό στο κινητό μου τηλέφωνο

Συνήθως στα android smartphone που έχουν κολλήσει ιό υπάρχουν οι παρακάτω ενδείξεις.
Εμφανίζονται διαφημίσεις χωρίς να σερφάρουμε στο ιντερνετ ή να έχουμε ανοίξει κάποια εφαρμογή.
Ανοίγουν εφαρμογές χωρίς να έχουμε δώσει εμείς εντολή να ανοίξουν.
Δεν ανταποκρίνονται οι εφαρμογές ή καθυστερούν να ανοίξουν χωρίς να οφείλονται στον επεξεργαστή ή στην μνήμη του smartphone.
Ενεργοποιείται μόνο του το wifi ή τα πακέτα δεδομένων ενώ εμείς τα κλείνουμε συνέχεια.
Κατεβαίνουν συνέχεια δεδομένα χωρίς να χρησιμοποιούμε κάποια εφαρμογή και χωρίς να γίνεται κάποιο update εφαρμογής
Κάποια κινέζικα τηλέφωνα αγορασμένα από site του εξωτερικού ενδέχεται να έχουν εγκατεστημένα στο firmware κάποιον ιό. Πολλά περιστατικά έχουμε αντιμετωπίσει στα lenovo. Διαβάστε περισσότερα στο παρακάτω link:
https://www.9volto.gr/blog/greek-euro-rom-lenovo/

 

Πως ξεχωρίζω ότι δεν έχω κολλήσει ιό στο κινητό μου τηλέφωνο

Ότι μήνυμα σου βγαίνει στο android smartphone σου ότι έχεις κολλήσει ιό χωρίς να έχεις εγκαταστήσει antivirus απλά δεν έχει κολλήσει. Το μήνυμα αυτό συνήθως εμφανίζεται μέσω κάποιου browser (chrome, explorer κτλ) που ενώ σερφάρεις ανέμελα κάποια κακόβουλα site σου εμφανίζουν αυτό το μήνυμα, σου γράφουν τα αναγνωριστικά του smartphone σου και τι έκδοση έχεις και ενεργοποιεί την δόνηση μαζί με κάποια αντίστροφη μέτρηση για να κάνεις σκανάρισμα την συσκευή. Συνήθως είναι κάποιων antivirus που με αυτόν τον τρόπο προσπαθούν να σε παροτρύνουν να το εγκαταστήσεις. Απλά κλείσε τον explorer, καθάρισε και την cache του μέσω της διαχείρισης εφαρμογών και επανεκκίνησε το κινητό σου τηλέφωνο.

Για οποιαδήποτε απορία σχετικά με τους ιούς/malware των android smartphone μπορείτε να επικοινωνήσετε με το 9Volto 25ης Μαρτίου 55 – Πειραιάς – 2104212212

Μπορεί το iPhone να κολλήσει ιό ή malware

Μπορεί το iPhone να κολλήσει ιό ή malware

Όσοι ασχολούνται με το λογισμικό των smartphones γνωρίζουν ότι τα android κινητά τηλέφωνα είναι πιο ευάλωτα σε ιούς από ότι iPhone. Υπάρχουν πολλές παράμετροι που κάνουν τα android πιο “ευάλωτα” σε ιούς και malware από τα iPhone. Αναφέρουμε μερικά:

Τα android είναι πιο ευάλωτα στους ιούς από τα iPhone

  • To λειτουργικό android θεωρείται Open source λειτουργικό. Αυτό σημαίνει ότι ο καθένας μπορεί να έχει πρόσβαση στον πηγαίο κώδικα και να αναλύσει το λειτουργικό από μέσα κάτι που η apple δεν το επιτρέπει.
  • Το android επιτρέπει στις εφαρμογές να έχουν αλληλεπίδραση η μία με την άλλη κάτι που η apple το περιορίζει.
  • Όλες οι εφαρμογές στα android smartphones μπορούν να έχουν πρόσβαση σε λειτουργίες του συστήματος κάτι που η apple περιορίζει αισθητά.
  • Το android είναι πιο ευέλικτο από το ios κάτι που βοηθάει τους κακόβουλους hackers να το εκμεταλλευτούν.

Όλα τα παραπάνω μπορεί να είναι προνόμια για το android, γιατί μπορεί να κάνει λειτουργίες κι εργασίες που το iPhone ούτε κατά διάνοια θα μπορούσε να προσεγγίσει -λόγω των περιορισμών που έχει- αλλά το κάνει κι ευάλωτο σε κακόβουλους hackers και προγραμματιστές.

Το iPhone μπορεί να κολλήσει ιό

H απάντηση είναι ναι. Το γεγονός ότι είναι σπάνιο δεν σημαίνει ότι δεν γίνεται. Έχουν εμφανιστεί δεκάδες ιοί για iPhone και σε άλλες apple συσκευές (ipad, macbook κτλ).  Τα περισσότερα ήταν malware τα οποία μπορούσαν να εμφανίζουν διαφημιστικά μηνύματα, να τραβούν τους κωδικούς από apple id, να κατεβάζουν ανεπιθύμητες εφαρμογές κ.α.

Επικρατεί η άποψη ότι μόνο οι συσκευές iPhone που είναι jailbreak μπορούν να κολλήσουν ιό ή malware. Δυστυχώς αυτή είναι λάθος. Τα iPhone που είναι jailbreak είναι πιο ευάλωτα σε περισσότερους ιούς ενώ τα κανονικά είναι σε πολύ λιγότερους.

Πως κολλάει ιό το iPhone

Οι κακόβουλοι hackers είχαν βρει αρκετούς τρόπους με τους οποίους μπορούσαν να κολλήσουν ιό ένα iPhone. Η apple εντοπίζει και κλείνει συνέχεια τις τρύπες που υπάρχουν..μέχρι να βρεθούν άλλες.

Παραθέτουμε μερικές μεθόδους που είχαν χρησιμοποιήσει:

Τρόπους πρόσβασης ιών στο iPhone

Oι πρόσβαση των malware στις συσκευές iPhone γινόταν με τους παρακάτω τρόπους:

  • Πρόσβαση από το Cydia σε jailbreak συσκευές
  • Πρόσβαση από τρύπες κάποιων api των iPhone
  • Τρύπες ασφαλείας από τον Safari
  • Εφαρμογές του appstore που λειτουργούσαν σαν trojan και καλούσαν άλλες εφαρμογές μέσω της τρύπας του Safari
  • Τρύπα ασφαλείας στα .pdf
  • Μέσω των πιστοποιητικών που χρησιμοποιούσε η apple στις φόρμες επικοινωνίας των εφαρμογών

Υπάρχουν κι άλλοι τρόποι οι οποίοι είναι πιο εξειδικευμένοι. Πολλοί από τους τρόπους έχουν να κάνουν και με συγκυρίες που μπορούν να βοηθήσουν έτσι ώστε να δημιουργηθεί και τρύπα ασφαλείας.

Για παράδειγμα ο Charlie Miller ένας security researcher κατάφερε να περάσει στο appstore εφαρμογή που καλούσε malware και μπορούσε να υποκλέψει προσωπικά δεδομένα του χρήστη. Ο ίδιος ενημέρωσε την apple για την τρύπα ασφαλείας κι αυτοί μετά από καιρό αφαίρεσαν την εφαρμογή του και του άδεια προγραμματιστή του Miller που του επέτρεπε να φτιάχνει και να εκδίδει εφαρμογές για ios.

Malware, ιοί, trojan, spyware, adware, worms σε iPhone

Η ιστορία έχει δείξει ότι έχουν παρουσιαστεί περιπτώσεις ιών malware και worms τα οποία κατάφεραν να εγκατασταθούν στο ios και να λειτουργήσουν κακόβουλα. Αναφέρουμε μερικά από αυτά:

  • iKee : O ιός iKee μπορούσε να διαδοθεί μόνο μέσα από jailbreak συσκευές iPhone μέσω Openssh και σου άλλαζε την αρχική εικόνα στο background με μία φωτογραφία του Rick Ashley
  • Find & Call : Ήταν κρυμμένος σε μία εφαρμογή στο Appstore η οποία έπαιρνε τις επαφές σου, τις έβαζε σε έναν server και έστελνε σε όλες τις επαφές μέσω του ονόματός σου το apk για να εγκατασταθεί και σε αυτούς.
  • Nobitazzz : Πήρε το ψευδώνυμο του developer που τον δημιούργησε. Κολλούσαν τα iPhone που ήταν jailbreak και εμφάνιζε διαφημιστικά μηνύματα σε παράθυρα μέσα στο λειτουργικό ios. Είχαν βγει πάρα πολλές παραλλαγές και είχαν πρόσβαση στο iPhone μέσω του Cydia.
  • Wirelurker : Ήταν ένα malware που κολλούσε η συσκευή μέσω του appstore. Μπορούσαν να κολλήσουν και τα iPhone αλλά και τα Macbook και άλλοι υπολογιστές της Apple. Ουσιαστικά καλούσε από δικός της server malware και τα εγκαθιστούσε στην apple συσκευή. Μετά από 6 μήνες κατάλαβαν στην Apple τι ακριβώς συνέβη.
  • Masque : Malware που λειτουργούσε με τον ίδιο τρόπο όπως ο Wirelurker. Είχε πρόσβαση από το appstore. Γίνονταν εγκατάσταση μία απλή εφαρμογή και στην συνεχεία αυτή αλλάζε με το ίδιο αναγνωριστικό εφαρμογής για την apple και εγκαθιστούσε το malware στο iPhone.
  • Keyraider : Malware που μπορούσε να υποκλέψει όλους τους κωδικούς που ήταν αποθηκευμένη στην συσκευή, όπως appleid, κωδικούς πρόσβασης σε sites. Είχε πρόσβαση μόνο σε jailbroken συσκευές ios. Υπέκλεψε πάνω από 225.000 λογαριασμούς.
  • Yispecter : Ένα πολύ έξυπνο malware που μπορούσε να κάνει πολλά πράγματα στο iPhone. Μπορούσε να εγκατασταθεί σε συσκευές iPhone jailbroken ή και κανονικές. Ήταν κρυμμένος σε φόρμες επικοινωνίας των εφαρμογών μέσα σε κάποια πιστοποιητικά. Μπορούσε να εγκαταστήσει δικές του εφαρμογές, να αφαιρέσει άλλες, να αλλάξει την default μηχανή αναζήτησης στο safari, να εμφανίζει διαφημιστικά μηνύματα και να ελέγχει άλλες εφαρμογές.

Αναλύσαμε μερικά malwares των iPhone. Φυσικά δεν είναι μόνο αυτά που έχουν βγει για τα iPhone.  Αναφέρουμε μερικά ακόμη ονομαστικά malware/spyware:

adtheif, spad, unflod, appbuyer, xsser mrat, XcodeGhost, muda, youmi ad, acedeceiver, safari scareware, dropoutjeep, xagent, pegasus.

Spyware στα iPhone και μυστικές υπηρεσίες

Πολλά πρόγραμμα spyware κατασκευάζονται από μυστικές υπηρεσίες (Αμερική, Ισραήλ κτλ) ή εταιρίες προγραμματιστών που τα πουλάνε σε αυτές για να μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών iPhone. Ένα από αυτά τα spyware προγράμματα ήταν το Pegasus.

Pegasus: Spyware πρόγραμμα που αναπτύχθηκε από την NSO Group. To αγόρασαν κυβερνήσεις που ήθελαν να παρακολουθούν τους πολιτικούς τους αντιπάλους. Το Pegasus χρησιμοποιούσε ένα exploit που ονομαζόταν trident το οποίο σιωπηλά έκανε jailbreak την συσκευή και εγκαθιστούσε malware και spy εφαρμογή μέσα στο iPhone.

Το μέλλον των ιών στα iPhone

Η εξέλιξη των smartphones και οι απαιτήσεις των χρηστών για πολυλειτουργικότητα αναγκάζουν τις εταιρίες software να δημιουργούν εφαρμογές που αλληλοεπιδρούνται. Όσο όμως φτιάχνεις συνέχεια ορόφους με πολλά παράθυρα στους ουρανοξύστες που λέγονται smartphones ..κάποια στιγμή θα ξεχάσεις κάποιο ξεκλείδωτο.


Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone,tablet, laptop και pc το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε hardware, firmware και software επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212