Prije nekoliko dana bio sam na sigurnosnoj konferenciji pod nazivom ESET Security Days . Bilo je dosta zanimljivih sesija i upoznao sam dosta pametnih ljudi koji se bave informacijskom sigurnošću. Jedan od njih je Nick FitzGerald , viši znanstveni suradnik^{(Senior Research Fellow)} u ESET -u . On se brine o sigurnosti u Android ekosustavu i imali smo sreću da je gostovao u intervjuu o zlonamjernom softveru i sigurnosti na Android uređajima. On je rekao mnogo zanimljivih stvari i trebali biste pročitati ovaj intervju:

Tko je Nick FitzGerald?

Prije nego što krenemo u intervju, želio bih popričati o Nicku FitzGeraldu^{(Nick FitzGerald)} . On je vrlo privatna osoba i teško da možete pronaći bilo kakvu informaciju o njemu na internetu. Danas se brine o informacijskoj sigurnosti u ESET Australia , fokusirajući se uglavnom na Android ekosustav. Nick je jedan od ljudi koji su uspostavili metodologiju za VB100 certifikaciju i pokrenuli prve VB100 testove u Virus Bulletinu^{(Virus Bulletin)} . Uz posao u ESET^{(job at ESET)} -u , još uvijek radi s Virus Bulletinom^{(Virus Bulletin)} kao član njegovog savjetodavnog odbora.

Kad sam ga upoznao, jako sam uživao u njegovoj ljubaznosti i otvorenosti. Tijekom konferencije podijelio je puno zanimljivih informacija i, dok sam s njim kratko večerao, jako sam uživao u našim razgovorima i njegovom smislu za humor. Bilo mi je zadovoljstvo upoznati ga i jako sam sretan što je prihvatio biti gost u ovom intervjuu.

Koja je danas najčešća vrsta zlonamjernog softvera koji cilja korisnike Androida^(Android) ?

Iz podataka telemetrije detekcije koje dobivamo od onih u našoj instaliranoj bazi koji su omogućili opciju dijeljenja telemetrije, najveći udio detekcija je opća klasa stvari koje nazivamo Potencijalno neželjene aplikacije^{(Potentially Unwanted Applications)} (ili PUA ). Ne odlučuju se svi naši klijenti za otkrivanje PUA^(PUAs) -ova – to je opcija za vrijeme instalacije i nema zadanih postavki; kupac mora napraviti vlastiti izbor. PUA-^(PUAs) ovi su obično aplikacije koje koriste sumnjive tehnike za postizanje rezultata koji, iako nisu otvoreno zlonamjerni (koje bi naš proizvod bio potpuno blokiran a da kupac nema izbora), iskustvo pokazuje da mnogi korisnici ne žele raditi na svojim uređajima.

Nakon PUA^(PUAs) -a i gledajući stvarne detekcije zlonamjernog softvera, najčešće vrste zlonamjernog softvera za Android koje smo ove godine vidjeli blokirane na uređajima korisnika su "droppers". To su obično skup legitimne (iako obično prilično glupe) aplikacije i nešto zlonamjerno. Zlonamjerna komponenta se obično ne instalira ili omogući tek nakon početne instalacije aplikacije. Ovo je relativno nedavni razvoj u areni zlonamjernog softvera za Android , ali je brzo postao prilično popularan među piscima zlonamjernog softvera. Aplikacije koje instaliraju takve kapaljke mogu biti bilo koje, ali se u ovom trenutku čini da su PUA reklamne aplikacije najčešći teret.

Što je najgore što se može dogoditi korisnicima Androida^(Android) ako se njihovi uređaji zaraze zlonamjernim softverom?

Nisam svjestan da se to događa, ali u teoriji bi se uređaj mogao "zazidati", bilo namjerno ili nenamjerno. Hoće li to biti bolje ili gore od, recimo, krađe svih vaših najintimnijih tajni (i fotografija) i eventualno objavljenih na webu ili na drugi način korištenih u pokušaju da vas osramote ili otkupe, može ovisiti o tome tko ste i na čemu držite , ili može pristupiti s vašeg pametnog telefona.

Gledajući stvarni zlonamjerni softver za Android , obitelj ^(Android)LockerPin , koja može postaviti nasumični ekran za zaključavanje PIN -a koji nije poznat počiniteljima, vrlo je gadan, jer uvjeti koji bi mogli omogućiti oporavak od ovog tereta za zaključavanje uređaja gotovo se nikada neće naći na tipičnom uređaj.

Po vašem mišljenju, koje su glavne slabosti ekosustava Androida^(Android) u pogledu sigurnosti?

U usporedbi sa svojim glavnim konkurentom u mobilnoj areni, iOS-om, Android je nešto otvoreniji, što programerima i korisnicima omogućuje veću fleksibilnost. To može imati koristi za korisnika, ali također znači da se zlonamjerna aktivnost lakše usmjerava na korisnike Androida^(Android) . Na primjer, bilo je mnogo više otvoreno zlonamjernih aplikacija koje su ušle u Googleovu^(Google) službenu trgovinu aplikacija nego u Appleovu^(Apple) . Nadalje^(Further) , Google je općenito prilično skeptičan u pogledu moguće vrijednosti sigurnosnih proizvoda za platformu Android , stoga ne pruža napredne mogućnosti za bolju podršku takvim proizvodima. Ovo je velika arhitektonska slabost Androida^(Android)operacijski sustav.

Kada pogledate platformu Android i kako je izgrađena, koje su najvažnije stvari koje Android sigurnosni proizvod ne može učiniti za korisnike u smislu zaštite?

Nedostatak sistemskih kukica ili službenih sigurnosnih API-ja^(APIs) znači da se ispravno skeniranje pri pristupu ne može izvesti. Za sada je skener virusa ograničen na provjeru aplikacije kada se njezin instalacijski paket preuzme na uređaj i ponovno kada se aplikacija instalira. Google bi mogao dopustiti instalaciju provjerenih sigurnosnih aplikacija s višim privilegijama, ali je odlučio da to ne učini, tako da za razliku od drugih operativnih sustava, kao što je Windows na primjer, vaša sigurnosna aplikacija za Android samo je još jedna aplikacija koja radi na istoj razini privilegija kao i svaka druga. Jednako je zabrinjavajuće i to što se povlastica administratora uređaja dijeli na korisnikov nalog. ^{(Device Administrator)}Možemo ih onemogućiti, ali vrlo je vjerojatno da će nas jednako lako onesposobiti.

Kako sigurnosni proizvod za Android , kao što je ESET Mobile Security & Antivirus , štiti svoje korisnike?

Naši sigurnosni proizvodi za Android^{(Android security products)} nude nekoliko oblika zaštite. Postoji zlonamjerni kod i (opcionalno) PUA detekcija antivirusne funkcionalnosti, blokiranje zlonamjernih web-mjesta korištenjem ESET Live Grid® , lokacija uređaja i funkcija protiv krađe te dijagnostika sustava.

Napomena urednika: ^{(Editor's note:)} PUA znači potencijalno neželjena aplikacija^{(Application)} . Generičke PUA^{(Generic PUA)} detekcije omogućuju vam pravovremeno otkrivanje novih i ažuriranih potencijalno neželjenih aplikacija^{(Potentially Unwanted Applications)} .

Koje su vaše glavne sigurnosne preporuke za korisnike Androida^(Android) , osim korištenja sigurnosnog proizvoda na svojim uređajima?

Držite se službene Trgovine Play^{(Play Store)} (to je sranje kao savjet za određene regije svijeta!) i budite vrlo oprezni pri davanju privilegije administratora uređaja^{(Device Administrator)} za bilo što osim za bona fide sigurnosnu ili aplikaciju za administraciju sustava.

Što mislite o zlonamjernom softveru, sigurnosti i privatnosti na Androidu^(Android) ?

Sada kada ste pročitali Nickovu^(Nick) perspektivu, želio bih da podijelite svoju. Mislite li da su vam potrebni sigurnosni proizvodi za Android ? Koristite^(Are) li ga na svojim pametnim telefonima i tabletima? Jeste^(Did) li se bavili malwareom za Android i što se dogodilo, ed?

"Stick to the Google Play store!" says renowned information security expert at ESET

Α couple of days аgo, I was at a security conference cаlled ESEΤ Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Ѕenior Research Fellow at ESET. He takeѕ care of security іn the Android ecosystem and we were lucky to haνe him as a guest in an intеrview about mаlware аnd security on Android devices. He h аd many interesting things to ѕay and you should read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Kako instalirati APK na Android bez trgovine Google Play

• O InPrivate i anonimnom načinu. Što je privatno pregledavanje? Koji je preglednik najbolji?

• 4 aplikacije koje vam pomažu u dijagnosticiranju zdravlja vašeg Android uređaja

• Pregledajte ESET Parental Control: Zaštita vaše djece na Androidu!

• Pregledajte ESET Mobile Security: Izvrsna zaštita za Android uređaje

• Kako promijeniti ili ukloniti SIM PIN kod na Androidu -

• 12+ razloga zašto biste trebali dobiti ažuriranje za Windows 10 travnja 2018

• Zaustavite svoj Huawei pametni telefon da ubija pozadinske aplikacije

• Nagrade - Najbolji antivirusni proizvod 2017

• Što je Safe Mode? -

• Kako sakriti obavijesti na zaključanom zaslonu u Androidu -

• Radi li ReadyBoost? Poboljšava li performanse za sporija računala?

• Kako ukloniti svoj telefon iz Windows 10 (prekinuti vezu telefona)

• Jednostavna pitanja: Što je dvofaktorska provjera autentičnosti ili provjera u dva koraka?

• Analiza: brze instalacije aplikacija za stolna računala uništavaju performanse računala!

• Microsoft Authenticator na Androidu: Prijavite se na MS račun -

• Trebate li kupiti antivirusni program, paket Internet Security ili paket Total Security?

• Kako locirati nestale Samsung Galaxy uređaje pomoću SmartThings Finda

• 9 važnih kriterija za korištenje pri odabiru antivirusnog softvera

• Kako vratiti svoj Android na zadane tvorničke postavke