Az okostelefonokat támadják a hacekerek
Szerző: MTI | info@dehir.hu Közzétéve: 2011.09.14. 11:41 | Frissítve: 2011.09.14. 11:41
New York – Nemrégiben a biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenő és bejövő hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét.
A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.
„A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket – fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A „rosszfiúk” évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.
Digitális élet, egyetlen eszköz köré szervezve
A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta – tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék – értelemszerűen felkeltette a bűnözők érdeklődését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították. Vagyis megkezdődött a hackerek inváziója.
Napi több ezer fertőzési kísérlet
A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.
A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielőtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétől is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérről: a számot a Google nem vitatta. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
„A rosszfiúk oda mennek, ahol a pénz van – fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki „mellesleg” a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.”
Az iPhone sem elég biztonságos?
Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra. A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bűnözők átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
Idén ez volt a második alkalom, amikor megkérdőjeleződött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetővé téve ezzel a készülékeket.
Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nő a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások előtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztőknek előzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.
„Előfizeti” az áldozatokat
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.
Egy frissen megjelent rosszindulatú alkalmazás például titokban „előfizeti” az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.
Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
Kockázatos utak a kis képernyőn
A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!
Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat – állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.
HOZZÁSZÓLÁSOK (0)