A technológia és a piac változásai a személyes adatok, bank- és hitelkártyaszámok eltulajdonítására, különböző számítógépes csalásokra szakosodott bűnszervezetek előtt is új utakat jelölnek ki. Lassan búcsút kell mondaniuk a Windows XP környezet kínálta “aranybányának”, hiszen azt egyre inkább a jóval biztonságosabb Windows 7 váltja fel, arról nem is beszélve, hogy a hagyományos PC-s vonal mellett az adatkommunikációban egyre hangsúlyosabbá válik az okostelefonok szerepe.
A tavalyi negyedik negyedévben az okostelefonok értékesítései először haladták meg a PC-két, és mivel az, hogy “az okostelefon lesz az új PC” már jóval több hangzatos marketingszlogennél, a jó ideje várt online bűnözési hullám is szükségképpen eléri ezeket az eszközöket. A Lookout nevű mobilbiztonsági cég tavaly májusi felmérése 100-ból 9 okostelefonon mutatta ki rosszindulatú programok jelenlétét, és ez több mint kétszerese a 2009 decemberében regisztrált mennyiségnek. Az okostelefonok tulajdonosai pedig akkor járnak el a legbölcsebben, ha információk védelmében úgy tekintenek készülékükre, mintha az egy PC volna.
Több mint 500 típus
Az F-Secure nevű finn biztonsági cég szerint a legtöbb rosszindulatú támadás hamis hang- vagy szöveges üzenetek formájában éri el a mobilkészülékeket, ezeknek jelenleg már több mint 500 fajtája létezik. Közös bennük, hogy fortélyos módon valamiféle aktivitást igyekeznek kiváltani – például egy program működésének elfogadását vagy installálását -, ezért kellő óvatossággal viszonylag egyszerű védekezni ellenük. (A szakértők azonban arra figyelmeztetnek, hogy automatizált támadások megjelenése és elterjedése is várható a jövőben.)
A legtöbb támadást Kelet-Európában és Kínában regisztrálták a finn biztonsági cég szakemberei, 88 (!) százalékban olyan készülékeken, amelyek a Nokia Symbian operációs rendszerével működtek. A Symbian a világ legelterjedtebb okostelefon-platformja, de a Nokia a közelmúltban bejelentette, hogy ezt néhány éven belül a Microsoft Windows Phone operációs rendszerével fogja felváltani.
A mobilkészülékek elleni korai támadások – mint például a Cabir és Commwarrior nevű féreg 2004-2005-ben – még kevés kárt okoztak, de 2009 óta egyre erősebbé vált a fenyegetés. Akkor szeptemberben egy kártékony alkalmazást Symbian-készülékre telepítve egy spanyol bankszámláról próbáltak meg pénzt leemelni a hackerek (amikor azt szinkronizálták a ZeuS kártevővel megfertőzött otthoni PC-vel). Az alkalmazás révén a bűnözőknek lehetőségük nyílt a készpénztranszfer érvényesítéséhez szükséges biztonsági kód megszerzésére.
Az ilyen esetek jól jelzik, hogy mire kell számítaniuk az Egyesült Államokban népszerű eszközök tulajdonosainak – figyelmeztetett nemrégiben a The New York Times. A bűnözők megkezdték támadásaikat a Google Android, a Research In Motion BlackBerry, az Apple iPhone és a Microsoft Windows Mobile platformok ellen is, ami arra utal, hogy mind több van használatban az ezeken futó készülékekből.
Az Android a célkeresztben
Egyes szakértők úgy gondolják, hogy az Android válik a kártékony programok legfőbb célpontjává, mivel bárki létrehozhat és forgalmazhat egy ahhoz való alkalmazást a weben. A Google biztonsági szempontból nem ellenőrzi az alkalmazásokat, de technikai akadályok közbeiktatásával olyan környezeteket alakított ki, amelyekben kiküszöbölhető a rosszindulatú tevékenység.
Az alkalmazások például egy olyan zárt környezetben futnak, ahol nem befolyásolják egymást, és a felhasználó engedélye nélkül nem képesek manipulálni az eszköz funkcióit. A Google a hivatalos Android-piactérről eltávolítja azokat az alkalmazásokat, amelyek megsértik a rosszindulatú tevékenységet korlátozó a szabályokat.
Tíz olyan kártevő is Android-felhasználókat vett célba – köztük egy Geinimi nevű rosszindulatú program -, amely harmadik fél által üzemeltetetett androidos alkalmazáspiacokon bukkant fel tavaly decemberben Kínában. Ezek a kiegészítő programocskák alkalmazások – elsősorban játékok – legalizálását ígérték, ehelyett viszont a hackerek számára tették lehetővé, hogy szöveges üzeneteket manipuláljanak, kontaktlistákat lopjanak, hívásokat kezdeményezzenek, webhelyeket keressenek fel, és titokban fájlokat töltsenek le.
Ezek a támadások fokozott óvatosságra intenek: mobilalkalmazásokat csak megbízható helyekről szabad letölteni, és meg kell bizonyosodni róla, hogy azok nem rosszindulatúak. “Az okostelefon egy, a kezedben elférő mikroszámítógép, és ugyanúgy kerülhetnek rá trójai programok, férgek és vírusok, mint egy PC-re” – figyelmeztet Andy Hayter, az ICSA Labs nevű független biztonsági cég rosszindulatú programokkal foglalkozó menedzsere. A legóvatosabb felhasználók igényeinek elébe menve ingyenes és fizetős biztonsági termékek állnak rendelkezésre – az iPhone-t leszámítva – az összes platformon, ilyeneket a nagy biztonsági cégek (F-Secure, Symantec, Kaspersky) mellett a szakosodott szolgáltatók (Lookout, DroidSecurity) is kínálnak már.
Szigorúan szabályozott környezettel
A harmadik féltől származó szoftverek szigorúbb ellenőrzése lehet a magyarázata annak, hogy mindeddig csak korlátozott számú támadás történt a mobileszközökön – mondja Mikko Hypponen, az F-Secure kutatási igazgatója. Így például az Apple szigorúbban szabályozott környezete lényegében elejét vette a komolyabb bajoknak.
(MTI-Press)
