Folyamatosan romlik a mobilbiztonsági helyzet

A Kaspersky - hasonlóan a többi biztonsági céghez - folyamatosan figyelemmel kíséri a mobil készülékeket fenyegetető kártékony kódok terjedését, és igyekszik olyan védelmi megoldásokat kidolgozni, amelyek segítségével az eddigieknél hatékonyabban lehet gátat szabni a mobil kártevőknek. Azonban a megfelelő védelem kiépítéséhez az is elengedhetetlen, hogy a felhasználók biztonságtudatosan használják az okostelefonjaikat és a hordozható készülékeiket.

A Kaspersky arra világított rá, hogy az elmúlt hónapban 70 különböző típusú, mobil operációs rendszerekkel kompatibilis kártékony programot fedezett fel. Noha ez a szám szerencsére még mindig jelentősen elmarad a Windows-os károkozók mennyiségétől, a mobilvírusok esetében egyre rosszabb a helyzet. Ezt mutatja az is, hogy például tavaly szeptemberben a Kaspersky "hálóin" még csak kettő új mobilvírus akadt fent.

A biztonsági cég kifejtette, hogy az Apple az App Store kapcsán szigorúbb és egyben költségesebb módszert alkalmaz a nemkívánatos programok kiszűrése érdekében, mint a Google az Android Marketen. Ugyanakkor a két cég között szemléletbeli különbségek vannak, hiszen a Google egy jóval nyitottabb, kevesebb ellenőrzéssel járó, szabadabb rendszert üzemeltet. Míg az Apple már a szoftverek elérhetővé tételekor és terjesztésekor igyekszik elejét venni a biztonsági problémáknak, addig a Google sokkal inkább hagyatkozik az Andorid alapú készülékek beépített védelmi lehetőségeire.

A Kaspersky három fontos Google védelmi módszert emelt ki. Ezek közül az egyik a sandbox, amely az alkalmazások szeparálásában játszik szerepet, és ezzel igyekszik gátat szabni a nemkívánatos kódok ténykedésének. A második biztonsági lépés a távoli alkalmazástörlés, melynek segítségével a Google központilag tudja eltávolítani a káros alkalmazásokat a készülékekről. Erre nemrégen szükség is volt. A harmadik védelmi szintet pedig az Androidba épített jogosultságkezelési összetevő jelenti, amely a szoftverek telepítésekor engedélyt kér a felhasználóktól a különféle erőforrások eléréséhez. Sajnos erről a többszintű védelemről már korábban bebizonyosodott, hogy nem minden esetben elég hatékony, hiszen a múlt hónapban a kártékony DroidDream alkalmazás 400 ezer készülékre tudott felkerülni.

Az ártalmas mobil alkalmazások esetében megfigyelhető az a trend, miszerint a vírusterjesztők nem írnak saját alkalmazásokat, hanem inkább kiszemelnek 1-2 népszerűbb szoftvert, amelyekbe elrejtik a saját kódjaikat, illetve rootkitjeiket, majd az eredeti alkalmazás nevét felhasználva elkezdik terjeszteni a manipulált szoftvert. Az egyik legismertebb ilyen problémás eset a Coding Caveman nevéhez fűződött, amelyet azóta a Google segítségével sikerült megoldani.

Hogyan védekezzünk

A kártékony mobil alkalmazások kiszűrése sokszor korántsem egyszerű feladat. Célszerű mobil biztonsági alkalmazásokat igénybe venni a védekezéshez, amelyek között ingyenes és fizetős változatokat is lehet találni. Ezek a biztonsági szoftverek ugyan még meglehetősen fiatalok, és folyamatosan fejlődnek, de ennek ellenére jelentősen képesek csökkenteni a kockázatokat. A védekezés szempontjából ugyanakkor mindennél fontosabb, hogy a mobil alkalmazások letöltése előtt nagyon körültekintőnek kell lenni, majd a telepítéskor csak annyi jogosultsággal felvértezni az alkalmazásokat, amennyire a működésükhöz feltétlenül szükség van. Ha például egy egyszerű számológép vagy játékprogram valamiért hozzá akar férni az internethez vagy a GSP-hez, illetve mindenáron SMS-eket akar küldözgetni, akkor érdemes gyanakodni.