Kod korištenja pametnih telefona uvijek je potrebno biti oprezan jer su napadači sve kreativniji i kreativniji pa od, na prvi pogled, bezazlenih situacija za korisnika mogu učiniti njihovu najgoru noćnu moru.
Preklapanje aplikacija je nešto što je sasvim uobičajeno u svijetu pametnih telefona i nerijetko ste mogli primijetiti da se prozor jedne aplikacije pojavi preko druge.
Nažalost, ovakve situacije u današnje vrijeme mogu značiti zarazu malwareom.
„Overlays“ značajka
Termin na engleskom koji se koristi za situacije u kojima dolazi do preklapanja aplikacija je „overlays“.
Radi se o značajki na Android telefonima koja spada pod dopuštenja za aplikacije. Kada se ona koristi, određena aplikacija može se pojaviti na vrhu druge otvorene aplikacije. Smisao ove značajke je funkcionalnost i korisnik ne mora u tom trenutku napustiti sučelje jedne aplikacije da bi se prebacio na sučelje druge.
U praksi se „overlays“ značajka najčešće koristi kad se radi o porukama s upozorenjima ili nekim dodatnim obavijestima, a primjer za to su Android mjehurići u Messengeru
Mogućnost za plasiranje skrivenog malwarea
Ono što je u zadnje vrijeme sve češće je korištenje mogućnosti preklapanja sadržaja dviju aplikacija od strane malwarea. Pošto se u tim slučajevima pojavljuju obavijesti na vrhu otvorene aplikacije, interakcija korisnika s novim sadržajem često se događa automatizmom i previše se ne razmišlja o tome što se otvara.
Primjeri za korištenje malwarea u tim situacijama su sljedeći:
- mogu se zahtijevati dozvole pod lažnim prikazom i maliciozna aplikacija zapravo skriva sebe iza prikaza sadržaja koji je nalik legitimnoj aplikaciji koju koristite
- korisnik se uspije namamiti na klik na sadržaj jer misli da ima interakciju s drugom aplikacijom – clickjacking
- korisnik misli da na legitimnoj aplikaciji unosi svoje podatke za prijavu na korisnički račun, no zapravo se radi o malwareu koji bilježi njegov unos i tako dobiva otvoren pristup podacima.
Neovisno o tome ako preklapanje na aplikaciji koje je izazvao malware izgleda transparentno ili se imitira legitimna aplikacija, radi se o pokušaju stapanja s postojećom aplikacijom koja je otvorena pa je ovu pojavu prilično teško uočiti.
U većini slučajeva cilj ovakvih malware napada je presretanje korisnikovih podataka. Ne mora nas stoga čuditi kako su bankarske aplikacije podigle svoju sigurnost na najvišu razinu pa uspješno blokiraju bilo koji pokušaj nesistemskih Android preklapanja aplikacija.
Zaštita od preklapanja aplikacija
Korištenje „overlays“ značajke u kontekstu malwarea su napadi koji su isključivo specijalizirani za Android pametne telefone i predstavljaju ozbiljnu prijetnju za korisnike.
Dobra je vijest da kao korisnik samostalno možete poduzeti neke korake za prevenciju.
Postupak ograničavanja preklapanja aplikacija razlikuje se od telefona do telefona.
Kod mnogih Android uređaja on izgleda ovako: Settings>Apps>Options (ikona s prikazom tri točke)>Special Access>Appear on top.
Primjerice, kod Xiaomi uređaja će biti sljedeći postupak: Settings>Privacy Protection>Special permissions>Display over other apps.
Sa završetkom ovog postupka doći ćete do liste aplikacija koje imaju dopuštenje za preklapanje tj. pojavljivanje na vrhu druge aplikacije i ovdje to možete onemogućiti. Izbor kod kojih aplikacija će se to učiniti ovisi o vašem prethodnom iskustvu. Ako ste slučajno primijetili da vam je neka aplikacija sumnjiva ili ne znate previše o njoj, onemogućite ovo dopuštenje za nju.
Brojne antivirusne aplikacije također mogu ovdje pomoći. Nije loša ideja da i njih koristite jer one nadgledaju dopuštenja ostalih aplikacija te mogu intervenirati kad se detektira malware koji se prikazuje preko drugih sadržaja.
Piše: Ervin Mičetić
pcchip.hr