[FAQ] Jak bronić się przed szkodliwym oprogramowaniem?

Piotr Barycki
02.03.2011

BlackBerry od dawna słynie ze swoich zabezpieczeń oraz braku wszelkiego rodzaju wirusów, trojanów, etc. Niezależnie jednak od tego, jak bezpieczny jest terminal i jego system, autorzy złośliwego oprogramowania zawsze znajdą sposób na dostanie się ‚do wnętrza’ – najczęściej wykorzystując po prostu nieświadomość użytkownika.

Jak więc korzystać z BlackBerry, aby nie dopuścić samemu do utraty ważnych danych?

‚Udostępniony’ ostatnio program o nazwie ZeuS w najlepszy sposób przedstawia sposób działania tego typu programów:

  1. Wirus atakuje komputer użytkownika, dodając odpowiednie pola do prawdziwej strony
  2. Po zalogowaniu jesteśmy proszeni o podanie naszych danych – numeru i modelu telefonu
  3. Na wskazany numer otrzymujemy link z aplikacją do pobrania
  4. Po pobraniu i zainstalowaniu aplikacji, zaczyna ona przesyłać SMS z potwierdzeniami operacji bankowych, czy hasłami do używanych przez nas stron internetowych

Jak widać, cały proces instalacji jest wykonywany za zgodą użytkownika, który daje się nabrać i pobiera aplikację pochodzącą z teoretycznie pewnego źródła. Jak ustrzec się takich sytuacji?

Korzystaj tylko ze sprawdzonych kanałów dystrybucyjnych

BlackBerry AppWorld, czy też sklepy sieci Mobihand od początku swojego istnienia cieszą się nieposzlakowaną opinią. Wszystkie dopuszczane tam aplikacje są wielokrotnie sprawdzane, również pod kątem obecności złośliwego oprogramowania. Nigdy jeszcze nie zdarzyło się, aby jakikolwiek dostępny tam program przejawiał jakiekolwiek „złośliwe” zachowania (poza problemami związanymi z jego zasadniczą funkcjonalnością :)).

Odradzamy więc ściąganie oprogramowania z innych stron – for internetowych, czy wszelkiego rodzaju „warezów” – nigdy nie możemy być do końca pewni, co znajduje się w paczce, którą właśnie instalujemy. Złodzieje korzystają często z naszej zachłanności – podczas gdy wydaje nam się, że robimy doskonały interes, pobierając za darmo aplikację wartą kilka dolarów, równie dobrze możemy na własne życzenie ‚wpuścić’ robaka*.

Odstępstwa od tej zasady mogą mieć miejsce w sytuacji, gdy producent aplikacji jest nam dobrze znany (np. Foursquare) – wtedy możemy zdecydować się na jej pobranie bezpośrednio ze strony twórców.

Weryfikujmy istnienie aplikacji

Jeśli np. bank, lub nasza ulubiona strona internetowa przesyła nam informacje o zalecanej instalacji oprogramowania do zarządzania/przeglądania z poziomu telefonu, upewnijmy się, że faktycznie tego typu program istnieje. W przypadku, kiedy nie możemy odnaleźć odpowiedniej informacji, najlepiej wykonajmy telefon do biura obsługi, lub wyślijmy maila do właścicieli serwisu. Nie warto każdej aplikacji instalować od razu, zwłaszcza w przypadku, kiedy dotyczą one banków.

Postarajmy się również odnaleźć na stronie banku bezpośredni link do instalacji aplikacji i zweryfikujmy, czy pokrywa się z tym, który otrzymaliśmy w SMS.

Unikajmy pobierania programów przesyłanych do nas w SMS

Z nielicznymi tylko wyjątkami, praktycznie żaden dostawca nie wysyła nam linków do pobrania programów drogą SMS’ową. Jeśli więc wyraźnie nie zamówiliśmy czegoś przez SMS – lepiej po prostu zignorować daną wiadomość.

Sprawdzajmy uprawnienia aplikacji

Każda z aplikacji otrzymuje od systemu domyślny (wymagany przez producentów) zestaw zezwoleń na ingerencję w system. Odpowiednia lista powinna być wyświetlana bezpośrednio po instalacji, lub też możemy wyświetlić ją z menu aplikacji (w ustawieniach) i ponownie zweryfikować. Pamiętajmy, że program może tylko tyle, na ile sami mu pozwolimy! Jeśli odkryjemy, że np. pobrana przez nas aplikacja budzika wymaga dostępu do SMS i danych organizera – powinniśmy zacząć zastanawiać się nad jej prawdziwym przeznaczeniem i na wszelki wypadek przy tych polach ustawić jej dostęp na „Odmów”.

Tego problemu możemy uniknąć, korzystając ze sprawdzonych kanałów dystrybucyjnych – aplikacje, które nadużywają uprawnień, nie zostaną do nich najprawdopodobniej w ogóle dopuszczone.


*)Co nie zmienia faktu, że w ten sposób sami stajemy się złodziejami i nie powinniśmy mieć pretensji, jeśli ktoś zacznie nas okradać…