Nagy lendületet vettek a mobil kártékony programok

A Juniper Networks kutatói összeállították a 2011-re vonatkozó, mobil fenyegetettségeket vizsgáló tanulmányukat, amelyben azokra a trendekre hívták fel a figyelmet, amiket a mobil készülékek, okostelefonok mindennapi használata során célszerű szem előtt tartani. Elmondható ugyanis a kiberbűnözés egyre intenzívebben koncentrál az új és mind népszerűbb platformokra, annál is inkább mivel pontosan tisztában van azzal, hogy az okostelefonok, táblagépek nemcsak az egyéni felhasználók körében hódítanak, hanem a vállalati, intézményi környezetekben is. Ez pedig számukra azt jelenti, hogy a támadások, adatlopások során még komolyabb károkat tudnak okozni.

A Juniper felméréséből kiderült, hogy tavaly a mobil operációs rendszerekkel kompatibilis kártékony programok száma 155 százalékkal emelkedett. A legjelentősebb növekedés az Android alapú készülékeket fenyegető károkozók kapcsán volt megfigyelhető, míg a Java Mobile Edition és a Symbian alapú nemkívánatos kódok mennyisége az előző évekhez képest visszafogottabb mértékben nőtt. Emellett néhány esetben az Apple iOS operációs rendszere valamint a BlackBerry készülékek is célkeresztbe kerültek.

Károkozók Androidon

A biztonsági cég által közzétett jelentés tanúsága szerint a feltárt Android kompatibilis, ártalmas kódok száma az elmúlt év utolsó hét hónapjában drasztikusan megemelkedett. A kutatók úgy vélik, hogy e kedvezőtlen trend több tényezővel magyarázható. Egyrészt az Android nagyon népszerűvé vált a felhasználók körében, ezáltal egy-egy ártalmas kóddal, csalási trükkel sok készüléket lehet célba venni. Másrészt a Google androidos alkalmazások közzétételével kapcsolatos politikája kevésbé szigorú, mint például a nagy rivális, Apple-é. Emiatt a nemkívánatos alkalmazásokat a csalók könnyebben tudják publikálni és terjeszteni, akár az Android Marketen is. Ugyanakkor elmondható, hogy a legtöbb káros alkalmazás nem a Google hivatalos oldalán terjed, hanem azok elsősorban kínai weblapokról kerülhetnek rá az okostelefonokra.

Daniel Hoffman, a Juniper vezető mobilbiztonsági szakértője üdvözölte a Google azon kezdeményezéseit, amelyekről nemrégen hullt le a lepel, és az Android Marketen elérhetővé tett alkalmazások eddigieknél szigorúbb és mélyebb szintű ellenőrzését célozzák. Várhatóan a Google még ebben az évben további hathatós lépéseket fog tenni annak érdekében, hogy elsősorban automatizált módszerek révén minél megbízhatóbban tudja kiszűrni azokat a szoftvereket, amelyek kártékony műveleteket végezhetnek.

Az Apple tartja magát

A tanulmány szerint az Apple iOS operációs rendszerére épülő készülékek esetében jobb a helyzet, mint az Android világában legalábbis, ami az ártalmas alkalmazások terjedését illeti. Ez elsősorban annak köszönhető, hogy az Apple meglehetősen szigorúan felügyeli a készülékeire telepíthető alkalmazások publikálását. A Junpier szerint azonban az Apple platformjának esetében sem célszerű óvatlannak lenni, ugyanis kockázatokkal ez esetben is számolni kell.

A biztonsági cég úgy látja, hogy kockázatot jelenthetnek a jailbreakeléshez használt megoldások valamint a webalapú támadások. Emellett a jövőben problémát okozhat, hogy az Apple iOS-hez kevesebb biztonsági alkalmazás érhető el, mint az Androidhoz. A Juniper szerint emiatt, ha egy kártékony programot mégis sikerül átjuttatniuk a vírusterjesztőknek az Apple ellenőrzési rendszerén, akkor az könnyedén komolyabb károkhoz vezethet. Márpedig korábban többek között a neves Charlie Miller is bizonyította, hogy ez nem lehetetlen feladat, hiszen egy olyan alkalmazást sikerült jóváhagyatnia az Apple rendszerével, amely jogosulatlan távoli kódfuttatásra adott lehetőséget a mobilokon.

Mi is a károkozók célja?

A Juniper statisztikái azt mutatják, hogy a mobil kártékony programok alapvetően két céllal terjednek. Vannak, amelyek kémkednek, adatokat lopnak, vannak olyanok, melyek SMS-üzeneteket küldözgetnek, és vannak olyanak is, amik mindkét feladatot képesek ellátni. A kémkedésre specializálódott alkalmazások teszik ki az összes nemkívánatos kód 63 százalékát, és többnyire telefonszámokat, címjegyzékekben eltárolt információkat, szöveges üzeneteket, készülék és SIM-kártya adatokat valamint GPS-információkat szivárogtatnak ki a terjesztőik számára. Az SMS-küldéssel foglalkozó károkozók pedig azzal igyekeznek pénzhez juttatni a készítőiket, hogy előre meghatározott emelt díjas számokra küldenek SMS-eket, sokszor anélkül, hogy erről a felhasználó értesülne. Ez esetben gyakran csak a telefonszámla vagy a gyorsan fogyó egyenleg figyelmeztet arra, hogy valami nincs rendben.