Lengré Tamás, az ASC Vezetői és Informatikai Tanácsadó cég ügyvezető igazgatója arra a kérdésünkre válaszolt, milyen óvintézkedéseket tehet az átlagfelhasználó annak érdekében, hogy védje telefonszámát a hasonló támadásokkal szemben.
- Mindenekelőtt tisztáznunk kell, hogy a telefonszámunkat nem tudjuk megvédeni. Ha belegondolunk, bármely telefonszám egyszerűn kipörgethető egy, a 000-0000-999-9999 (plusz az előhívók) egyesével növekvő számokat tartalmazó listával. Ilyen típusú kiberbűnözésnél nem is lényeges, ki van a telefonszám mögött, csupán az számít, hogy a szám élő legyen. Ez azonban máris kettős feladat, hiszen - a biológiai vírushoz hasonlóan - itt is kell egy elsőként megfertőzött telefon, és szükséges az is, hogy ennek a telefonnak a névjegyalbumában vagy telefonkönyvében több élő telefonszám legyen rögzítve. Ez a károkozó úgy "szerzett" magának telefonszámokat a terjedéshez, hogy a megfertőzött telefon névjegyalbumába rögzített telefonszámokat egyfelől elküldte a központi szerverre, másfelől gondoskodott arról is, hogy a megfertőzött telefon folyamatosan kapjon egy-egy adag olyan telefonszámot, ami nincs az adott telefon névjegyalbumában. A fertőzött telefon ezekre a telefonszámokra küldte el az sms-t. Ez nehezítette a kórokozó felderítését, hiszen így az áldozatok ismeretlen telefonszámról kapták az üzenetet.
Felmerül a kérdés, hogy ha a telefonszámunk védtelen, akkor mit védhetünk meg? Nagyon egyszerű a válasz, a megvalósítása is az lenne, csak a biztonságot gyakran feláldozzuk a kényelem oltárán. Megvédenünk a készülékünket lehet, és szükséges is. Gondoljunk csak bele, mi mindent tárolunk ma már egy okostelefonon, és mi mindenre használjuk ezeket az eszközöket! Ha megrongálódik, meghibásodik, elveszítjük, vagy épp ellopják a mobilkészülékünket, rögtön érezzük, mennyire nem tudunk nélküle létezni; például egy banki műveletet sem tudunk végrehajtani, legyen az akár egy kisebb-nagyobb vásárlás kifizetése, vagy épp átutalás, vásárlás webshopban, hiszen a megerősítő sms, push notification, mobilbanki értesítés és jóváhagyás mindegyike az adott felhasználóhoz láncolt mobiltelefonkészüléket követel meg.
De ott vannak a telefonon tárolt névjegyek, dokumentumok, fényképek, vagy a vállalati, üzleti célra használt készülékek esetén a céges bizalmas levelezés, csatolt bizalmas állományokkal. Ezen adatok a hackerek számára igazi kincsesbányát jelentenek, főleg akkor, ha nagy számú készülékről sikerül ezeket megszerezniük. Külön cikket is megérne, hogy mesterséges intelligenciával megtámogatott big-data adatbányász algoritmusokkal mi mindent lehet ezekből az adathalmazokból kinyerni, és hogyan lehet az így megszerzett, szintetizált információkkal pénzt keresni.
A fentiek rávilágítanak arra, mennyire fontos a mobilkészülékünk védelme. Ennek első lépése az eszköz fizikai védelmének biztosítása, így figyeljünk arra, hogy a telefonunkat soha ne hagyjuk huzamosabb időre felügyelet nélkül. Egy Android operációs rendszert futtató készülék esetén nagy valószínűséggel találunk a telefonban tárterületet bővítő SD-kártyát. Sok esetben elegendő ennek a kártyának a megszerzése, vagy épp a néhány perc alatt megvalósítható lemásolása, klónozása, és a támadó majd "ráér" az így zsákmányolt információt biztonságos helyen, kellő idő ráfordításával kinyerni az adathordozóról.
A fizikai védelem mellett a logikai védelem is elengedhetetlen. Logikai védelemnek nevezzük jelen esetben azokat a lehetőségeket, amelyeket a telefonkészülék és a rajta futó operációs rendszer biztosít. Ilyen például az egyes gyártók készülékében a fizikai titkosító lapka, amely gondoskodik a tárterületek titkosításáról, valamint a személyes azonosító adataink biztonságos tárolásáról. De ide soroljuk az ujjlenyomat, arcfelismerés vagy pinkód, képernyőzár-feloldó mintázat használatának lehetőségét is. Ezek külön-külön önmagukban is nem, vagy csak nagyon nehezen megkerülhető védelmet biztosítanak, de egymás után többet alkalmazva gyakorlatilag feltörhetetlenné teszik a telefont.
A védelem harmadik vonala maga a felhasználó. Az egészséges gyanakvás, tetteink átgondolása, még mielőtt megtettük volna mindenképp hasznos, nem csak vírusok vagy egyéb kártékony kódok vagy más hackertámadás gyanúja esetén. Ez az sms-ben érkező csomagértesítő gyanút kellett volna, hogy keltsen például azokban az emberekben, akik úgy kapták meg az üzenetet, hogy nem vártak csomagot. Szintúgy gyanúra kell, hogy okot adjon a link, amely valamely nemzetközi csomagküldő szolgálat arculati elemeit használva egy alkalmazás letöltésére buzdít. Az ilyen nagy nemzetközi cégeknek ne lenne saját alkalmazása az App Store-ban, Google Play-ben? Miért nem ahhoz a mobilalkalmazáshoz vezet a link? Tudatos felhasználói magatartással elkerülhetők az olyan típusú támadások, amelyek arra alapulnak, hogy a felhasználót próbálják bizonyos tevékenység elvégzésére rávenni. Ilyen például egy alkalmazás letöltése, telepítése, gyanús link megnyitása, majd ott fizetési, például bankkártyaadatok megadása, de ilyen tevékenység lehet, és mindenképp gyanúra kell, hogy okot adjon, a vírusirtó vagy más védelmi megoldás kikapcsolására utasító üzenet is.
A nagy számok törvénye alapján mindig vannak áldozatok, de ugyanúgy vannak óvatos, éber felhasználók, sőt informatikai szakemberek is egy ilyen széles tömeget érintő támadás kapcsán, tehát viszonylag hamar nyilvánosságot kap a támadás, mint ahogy most is történt. Egy ilyen támadáskampányt általában gondosan előkészítenek, a támadók azt is megpróbálják kiszámolni, hogy a technológiájukkal a kórokozó meddig marad észrevétlen, meddig tud kárt okozni, bevételt termelni nekik.
Ebben az esetben is néhány nap leforgása alatt "lefutott" a támadássorozat, mert többek között úgy derült fény a kórokozóra, hogy az egyik telefonnal küldött sms-ek ára miatt a mobilszolgáltató felfüggesztette az adott felhasználó mobilelőfizetését, és erről értesítette az ügyfelet is, aki bejelentést tett a mobilszolgáltatónál, hogy az ő telefonjáról ő nem küldött nagy tömegben sms-eket. Persze az, hogy hamar kiderül a rosszindulatú szándék, és publikálják a szakemberek, hivatalok - mint a rendőrség, vagy a Nemzeti Kibervédelmi Intézet -, továbbá a védekezés és a kórokozó eltávolításának leírása is gyorsan széles tömegekhez eljut, nem vigasztalja azokat, akiknek akár egy élet megtakarítását vitték el a hackerek néhány pillanat alatt.
