Aplikacja BatterySaverMobi dostępna w internetowym sklepie Google Play obiecywała, że wydłuży smartfonowi czas życia na baterii. Osoby, które ją ściągnęły, oceniały ją bardzo wysoko - zdecydowana większość recenzentów przyznała aplikacji 5 na 5 gwiazdek, a średnia ocen wyniosła 4,5. W sumie pobrano ją ponad 5 tys. razy.

Popularność trwała do czasu. Na początku stycznia pracownicy firmy antywirusowej Trend Micro zaalarmowali, że przedłużanie pracy baterii to tylko przykrywka dla prawdziwego celu BatterySaverMobi. Aplikacja prosiła bowiem użytkowników o irracjonalnie szerokie uprawnienia, a po ich uzyskaniu ściągała wirusa o nazwie BankBot Anubis. I był to dopiero początek problemów. 

Anubis na całym ekranie telefonu wyświetlał komunikat o rzekomej aktualizacji systemu operacyjnego. Jeśli ktoś uwierzył i instalował “aktualizację”, wirus się aktywował i przechwytywał informacje logowania do banku. W innych wariantach Anubis próbował też wyłudzać dostęp do listy kontaktów i lokalizacji telefonu lub możliwości nagrywania dźwięku czy wysyłania SMS-ów. 

Eksperci Trend Micro wykryli, że ofiarą BatterySaverMobi padli przede wszystkim obywatele Japonii, Austrii i Stanów Zjednoczonych. Jednak Anubis zebrał swoje żniwo także w Polsce - jak alarmował w sierpniu 2018 r. CERT Orange, BankBot Anubis odpowiadał za 41 proc. przypadków całej złośliwej aktywności w sieci Orange Polska.

Po doniesieniach Trend Micro Google usunął BatterySaverMobi ze swojego sklepu z aplikacjami. Taki sam los spotkał inny złośliwy program, który także bazował na Anubisie - Currency Converter, czyli aplikację podszywającą się pod narzędzie do przeliczania walut. 

Uprawnienia aplikacji - na co zwracać uwagę

Smartfony z Androidem 50 razy częściej padają ofiarą złośliwego oprogramowania niż te z iOS. Google dopiero po fali infekcji urządzeń działających pod kontrolą swojego mobilnego systemu operacyjnego postanowił wprowadzić specjalne zabezpieczenie już na etapie instalowania aplikacji. Jeszcze zanim dany program zostanie pobrany na telefon, wyświetlone zostanie specjalne okienko z wyszczególnionymi uprawnieniami, których żąda aplikacja. Z kolei podczas pierwszego uruchomienia aplikacji system operacyjny będzie pytał o zgodę na udzielenie zgody na konkretne uprawnienie (np. uzyskanie dostępu do aparatu). Zgody można nie udzielić - w takim wypadku aplikacja będzie działać wadliwie lub wcale się nie uruchomi. Poszczególnymi uprawnieniami można później zarządzać z poziomu ustawień. 

iOS, system operacyjny instalowany na iPhone’ach i iPadach, jest mniej podatny na złośliwe aplikacje, więc nie informuje tak szczegółowo o uprawnieniach, jakich wymaga dany program. W przypadku tego systemu z listą uprawnień można zapoznać się przed instalacją w informacjach o programie, a później co jakiś czas system będzie pytać, czy zezwolić aplikacji na daną czynność (np. dostęp do lokalizacji telefonu). 

Jakie żądanie uprawnień aplikacji powinno nas zaniepokoić? - Nie należy instalować aplikacji nisko ocenianych i takich, które nie są nam potrzebne. Warto też zwrócić uwagę na to, jakich uprawnień żąda dana aplikacja - pytanie o nadanie uprawnień pojawia się przed każdą instalacją. Jeśli np. latarka wymaga od nas dostępu do zdjęć albo lokalizacji, to może nie warto jej używać - mówił podczas dyżuru w Agorze Robert Grabowski, szef zespołu CERT Orange Polska. Nie ma nic dziwnego w tym, że Instagram prosi o dostęp do naszego aparatu. Jednak powinno nas zastanowić, jeśli o możliwość robienia nam zdjęć poprosi nas latarka czy kalkulator.

Gdy kalkulator prosi o dostęp do aparatu

Aplikacja latarki, która prosi o dostęp do zdjęć, może wydawać się nieszkodliwa. A niesłusznie, bo z danych udostępnianych programom można bardzo dużo wywnioskować. Dostęp do mikrofonu pozwoli na przechwytywanie rozmów - nie tylko tych prowadzonych przez telefon, ale też w jego pobliżu. Uprawnienia do dzwonienia zdradzą, do kogo, kiedy i jak często dzwonimy, a także umożliwią wykonywanie połączeń na nasz koszt, np. na płatne numery. Takie same zagrożenia płyną z dostępu do SMS-ów, przestępcy mogą wysyłać wiadomości na bardzo drogie numery SMS Premium. 

System Android wyróżnia jeszcze kilka tzw. uprawnień specjalnych, które są dla przestępców szczególnie łakomym kąskiem. Np. trojany bankowe często podszywają się pod aplikacje SMS, ponieważ w ten sposób mogą przechwytywać hasła wysłane przez banki i potwierdzać szkodliwe transakcje bez wiedzy użytkownika. Z kolei uprawnienie „zawsze na wierzchu” umożliwia podmienianie fałszywych stron, które udają np. stronę naszego banku.

Nie zawsze prośby o nietypowe uprawnienia związane są z działalnością przestępczą - często twórcy „bezpłatnej” aplikacji przesyłają uzyskane w ten sposób dane do różnych serwisów reklamowych, spieniężając w ten sposób swój produkt. W tej sytuacji za pozornie bezpłatny produkt w rzeczywistości płacimy utratą prywatności i spamem w postaci niechcianych reklam.

Jak chronić smartfon przed złośliwym oprogramowaniem?

Na początku lutego serwis Tech Radar poinformował, że w wyniku „wielkiego czyszczenia” ze sklepu Google Play usunięto 29 złośliwych aplikacji podszywających się pod narzędzia do obróbki zdjęć. Pobrano je łącznie ponad 4 mln razy. Jednak mimo zwiększonego progu bezpieczeństwa wciąż zdarza się, że złośliwa aplikacja prześlizgnie się przez sito weryfikacyjne Google'a lub (rzadziej) Apple'a. Jak zadbać o swoje bezpieczeństwo w świecie aplikacji smartfonowych?

  1. Nie instaluj aplikacji spoza oficjalnych sklepów - Google Play lub App Store.
  2. Zapoznaj się z recenzjami danej aplikacji - duża liczba negatywnych opinii powinna ostudzić entuzjazm.
  3. Dokładnie przeczytaj listę uprawnień, których żąda aplikacja.
  4. Zainstaluj na smartfonie antywirusa.