Android: fokozódik a vírushelyzet

A mobil vírusok még napjainkban sem terjednek jelentős mértékben, és a számuk elenyésző a Windows alapú kártékony programok mennyiségéhez képest. Ennek ellenére már bebizonyították, hogy igen is számolni kell a jelenlétükkel. Különösen igaz mindez az Android esetében, ugyanis az elmúlt hónapokban egyértelműen a Google platformja került célkeresztbe.

A Lookout Security statisztikái arról tanúskodnak, hogy a fertőzött, Android alapú készülékek száma az év eleje óta több mint kétszeresére emelkedett. A cég kimutatásai szerint napjainkban az Android felhasználók 1-5 százalékának kell azzal szembesülnie, hogy nemkívánatos kódok is futnak az okostelefonján. (A százalékos értékek a különböző országok függvényében változnak.)

Kevin Mahaffey, a Lookout Security műszaki igazgatója nemcsak a mobil károkozók egyre gyorsabb terjedésére hívta fel a figyelmet, hanem arra is, hogy ezek a kódok mind változatosabb formában jelennek meg. "Míg januárban 80 ismert Android kompatibilis károkozóról volt tudomásunk, addig ez a szám mostanra meghaladta a 400-at" - mondta a szakember. Az ilyen jellegű ártalmas kódok akkor kerültek először igazán a figyelem középpontjába, amikor március elején elkezdett terjedni a DroidDream nevű program. Akkor a Google-nek több mint 50 fertőzött mobil alkalmazást kellett letiltania.

Ártalmatlannak látszó alkalmazások

A Lookout Security kutatói a vizsgálataik során arra a következtetésre jutottak, hogy a vírusterjesztők által manapság leginkább preferált módszert az ártalmatlan programokkal való visszaélések jelentik. Ennek során a csalók jól ismert alkalmazásokba rejtik a nemkívánatos kódjaikat, majd elérhetővé teszik azokat különféle weboldalakon. Ugyanakkor az is előfordul, hogy először egy teljesen veszélytelen, adott esetben néhány hasznos funkcióval is rendelkező, saját alkalmazást töltenek fel az internetre, amelyeket a felhasználók feltelepítenek a készülékeikre. Amikor egy bizonyos számú letöltés megtörténik, akkor a támadók egyik pillanatról a másikra kibocsátanak egy olyan kártékony frissítést, illetve újabb verziót, amelyek a mobil eszközökre általában automatikusan rákerülnek. Ezért sokszor meglehetősen kevés idő áll rendelkezésre az ártalmas programok, frissítések kiszűrésére.

Az Androidot veszélyeztető programok ugyan még csak a szárnyaikat próbálgatják, ennek ellenére már képesek károkozásra. A kiberbűnözés felhasználhatja azokat adatlopáshoz és akár közvetlen bevételszerzésre is, például emelt díjas SMS-üzenetek küldözgetése révén.

Mi a helyzet az iPhone-nal?

A Lookout Security szerint az iPhone, illetve az iOS esetében jobb a helyzet, mint az Android világában, de nem szabad azt gondolni, hogy az Apple platformja kockázatmentes lenne, ugyanis ez hamis biztonságérzetet szülne. A szakemberek az iOS kapcsán elsősorban a biztonsági frissítések rendszeres telepítésének fontosságára hívták fel a figyelmet, ugyanis a sérülékenységek kihasználásával a támadók azért okozhatnak meglepetéseket.

Kevin Mahaffey úgy látja, hogy napjainkban még lehet tartani a lépést az ártalmas mobil programokkal. Azonban nagy szükség van arra, hogy a felhasználók ne úgy tekintsenek az okostelefonjaikra, mint a hagyományos mobilokra. Amennyiben ugyanis tisztában vannak a készülékek képességeivel, és a veszélyforrásokkal, akkor kellő megfontoltsággal a károk megelőzhetőek.