Nemrégiben a biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenő és bejövő hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét.
A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.
"A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.
Digitális élet, egyetlen eszköz köré szervezve
A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta - tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerűen felkeltette a bűnözők érdeklődését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították.
Vagyis megkezdődött a hackerek inváziója.
Napi több ezer fertőzési kísérlet
A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.
A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielőtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
Az Android tulajdonosok is veszélynek vannak kitéve.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.''
Az iPhone sem elég biztonságos?
Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra.
A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bűnözők átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
Az Iphone készülékek is sebezhetőek lehetnek.
Idén ez volt a második alkalom, amikor megkérdőjeleződött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetővé téve ezzel a készülékeket.
Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nő a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások előtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztőknek előzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat
Előfizeti" az áldozatokat
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.
Egy frissen megjelent rosszindulatú alkalmazás például titokban "előfizeti" az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.
Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
Kockázatos utak a kis képernyőn
A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!
Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.
A hackerek oda vándorolnak, ahol pénzt szimatolnak.