Gyurkity Péter
Mindenki Androidra ír mobilos kártevőt
Az Android hatalmas túlsúlya mellett szinte nem is látszik a többi mobil platform, legalábbis a kártevők területén belül, ahol a friss adatok szerint mindenki erre az operációs rendszerre koncentrál. Különösen jól látszik ez a mobilbanki szolgáltatásoknál, a bankok által terjesztett alkalmazásoknál, amelyek számos esetben sebezhetőnek bizonyulnak. A platform népszerűsége mellett a külső alkalmazások terjesztésének módja is ludas a kiemelkedő népszerűségben, eközben azonban a kártevők írói is egyre összetettebb megoldásokkal állnak elő.
Az NSS Labs friss felmérése a mobil kártevők helyzetét igyekezett felmérni. Az anyagból rögtön kiderül, hogy az Android mellett szinte nem is érdemes kitérni a többi mobil operációs rendszerre, hiszen a Google szoftvere 99 százalékos túlsúlyban van velük szemben, vagyis a kártevők alkotói minden figyelmüket erre a platformra koncentrálják. Ez önmagában nem túl nagy meglepetés, tekintettel arra, hogy a rendszer mára amúgy is túlerőbe került a riválisokkal szemben, míg mások kiestek, illetve jelentős mértékben visszaszorultak. A különbség mértéke azonban komoly figyelmeztető jel, még akkor is, ha ez több eltérő okra vezethető vissza.
A platform népszerűsége mellett ugyanis fontos szerepet játszik a jelenség kialakulásában és a trend felerősödésében, hogy az Android alatt még mindig gond nélkül telepíthetjük a nem megbízható forrásokból eredő alkalmazásokat, ennek korlátozását pedig a Play portálon sem vezették be. A piaci részesedés alakulásán túl leginkább ennek köszönhető a 99 százalékos arány, amely várhatóan egyhamar nem fog megváltozni. Szintén ehhez járul hozzá, hogy a kártevők írói nagy arányban a szovjet utódállamokból kerülnek ki, ahol az iOS kevésbé elterjedt - ez nyilván elsősorban a felhasználók anyagi helyzetével magyarázható.
Egy magát biztonsági programnak álcázó kártevő
Ezen alkotók egyre nagyobb figyelmet fordítanak a mobilbanki alkalmazásokra és a különböző pénzügyi szolgáltatásokra, amelyek a népszerű, gyorsan terjedő hordozható készülékeken is egyre gyakrabban elérhetők. Ahogy a bankok sorra elkészülnek saját mobil alkalmazásaikkal, úgy derül fény ezek támadhatóságára és sebezhetőségeire, különös tekintettel azon példányokra, amelyek HTML kódon alapulnak. A felmérés készítői szerint a bankok illetékeseinek komoly erőfeszítést kell majd kifejteniük, amennyiben szeretnék garantálni az egyes appok biztonságos elérését és működését.
Az összetettebb, kifinomultabb androidos trójaik ugyanis már kifejezetten ezen szolgáltatásokra specializálódnak, igyekezvén kiaknázni a mobil eszközökön elérhetővé váló újabb pénzátutalási opciók megjelenésében rejlő lehetőségeket. Ezen kártevők némelyike egyszerre jelent veszélyt az asztali PC-re és hordozható eszközeinkre, megkönnyítve ezzel a felhasználónevek és jelszavak megszerzését, az illegális tranzakciók kezdeményezését és lebonyolítását, valamint a biztonsági eszközként alkalmazott jóváhagyási üzenetek és kódok eltérítését, amelyeket így szintén a felhasználó ellen fordíthatnak. Különösen népszerű megoldásnak bizonyulnak itt az SMS-ek továbbítása, illetve a mobil biztonsági alkalmazások imitálása.
A hatékony, a pénzügyi intézetek által alkalmazandó ellenintézkedések között sorolják fel a biztonságosabb böngészők átvételét és azok használatának megkövetelését, az alkalmazáson belüli titkosítást, a certifikációk alkalmazását, a helymeghatározást, valamint a mobil eszközök azonosítását (device fingerprinting) - amíg ezen módszereket csak lassan, akadozva veszik át az egyes pénzügyi intézetek, addig a kártevők alkotói megőrizhetik lépéselőnyüket.
A hordozható eszközök felhasználóinak ráadásul nem kizárólag a kártevőktől kell tartaniuk, hiszen immár jól tudjuk, hogy a különböző nemzetbiztonsági szolgálatok is legalább ilyen étvággyal vetik rá magukat személyes adatainkra, pontos helyzetünkre, éppen az Android és az iOS különböző funkcióit kihasználva. Az NSA többek között a szolgáltatók által alkalmazott süti fájlokat használta fel a megfigyelések során, a jelek szerint nemcsak külföldi országokban, de számos esetben az USA-n belül is, amire egyébként nincs törvényi felhatalmazása. Az amerikai internetes cégek igyekeznek tisztára mosni magukat az ügyben, a megfigyelések megfelelő törvényi szabályozását és korlátozását követelik a kormányzattól, ám ebben nyilván ők sem teljesen ártatlanok.
A globális webes forgalom terén sem túl rózsás a kép, amire az Incapsula új felmérése mutat rá. Ők mintegy 20 ezer internetes oldal forgalmát összegezték és elemezték ki egy 90 napos időszakra vetítve azt, ebből pedig azt a következtetést vonták le, hogy a valódi internetezők a forgalom csak egy kisebb hányadát teszik ki, ennek nagyobbik része a különböző botok által generált adat. Ez önmagában még nem feltétlenül rossz eredmény, hiszen ezen botok között a népszerű keresőoldalak is megtalálhatók, ám míg ezek a teljes forgalom 31 százalékát tették ki, addig a károsnak ítélt példányok csaknem ugyanekkora, 30,5 százalékos aránynak örvendhettek.
A webhelyek forgalmának egyre nagyobb részét automaták okozzák
Ez utóbbi kategóriába tartoznak azon automaták, amelyek tartalomra, avagy email címekre vadásznak az egyes internetes oldalakon, illetve igyekeznek átvenni azok felett az irányítást, hogy további kártevőket terjesszenek el, vagy netán szolgálatmegtagadási támadást indítsanak bizonyos portálok ellen, felzabálva a rendelkezésre álló sávszélességet. Érdekes módon itt a kéretlen üzenetek küldésére szakosodott botok aktivitása jelentős mértékben, mintegy 75 százalékkal esett vissza, így ezek a globális forgalomban alig 0,5 százalékot mondhatnak magukénak - ezt többek között a Google erőfeszítéseivel magyarázzák, amely a hivatkozások automatikus spammelésének visszaszorításával, a saját keresőalgoritmus módosításával volt kapcsolatos.
A tavaly márciusi eredményhez képest egyébként a mostani számok szintén jelentős eltérést mutatnak. Akkor nagyjából fele-fele arányban oszlott meg az adatforgalom a valódi személyek és az internetes botok között. Ezt a népszerű webes szolgáltatások további terjeszkedésével, valamint a meglévő botok aktivitásának megugrásával magyarázzák, beleértve ebbe a már említett hasznos automatákat is. Az NSS Labs mobil szférára fókuszáló jelentéséhez hasonlóan ők is figyelmeztetnek a szofisztikáltabb kártevők terjedésére, ám az ő esetükben az identitást imitáló, magát valaki másnak beállítani igyekvő példányokról van szó, ahogy a kifejezetten káros botok magukat egyszerű keresőalgoritmusnak vagy más legitim szolgáltatásnak álcázzák. Ezek többsége egyedi alkotás, amelyet egy jól körülhatárolható célra fejlesztettek ki, legyen szó kémkedésről, DDoS ügynökökről, vagy akár kifinomult trójairól. Ezek aránya 8 százalékkal nőtt, ami a profi hackerek aktivizálódását is mutatja.
Az NSS Labs friss felmérése a mobil kártevők helyzetét igyekezett felmérni. Az anyagból rögtön kiderül, hogy az Android mellett szinte nem is érdemes kitérni a többi mobil operációs rendszerre, hiszen a Google szoftvere 99 százalékos túlsúlyban van velük szemben, vagyis a kártevők alkotói minden figyelmüket erre a platformra koncentrálják. Ez önmagában nem túl nagy meglepetés, tekintettel arra, hogy a rendszer mára amúgy is túlerőbe került a riválisokkal szemben, míg mások kiestek, illetve jelentős mértékben visszaszorultak. A különbség mértéke azonban komoly figyelmeztető jel, még akkor is, ha ez több eltérő okra vezethető vissza.
A platform népszerűsége mellett ugyanis fontos szerepet játszik a jelenség kialakulásában és a trend felerősödésében, hogy az Android alatt még mindig gond nélkül telepíthetjük a nem megbízható forrásokból eredő alkalmazásokat, ennek korlátozását pedig a Play portálon sem vezették be. A piaci részesedés alakulásán túl leginkább ennek köszönhető a 99 százalékos arány, amely várhatóan egyhamar nem fog megváltozni. Szintén ehhez járul hozzá, hogy a kártevők írói nagy arányban a szovjet utódállamokból kerülnek ki, ahol az iOS kevésbé elterjedt - ez nyilván elsősorban a felhasználók anyagi helyzetével magyarázható.
Egy magát biztonsági programnak álcázó kártevő
Ezen alkotók egyre nagyobb figyelmet fordítanak a mobilbanki alkalmazásokra és a különböző pénzügyi szolgáltatásokra, amelyek a népszerű, gyorsan terjedő hordozható készülékeken is egyre gyakrabban elérhetők. Ahogy a bankok sorra elkészülnek saját mobil alkalmazásaikkal, úgy derül fény ezek támadhatóságára és sebezhetőségeire, különös tekintettel azon példányokra, amelyek HTML kódon alapulnak. A felmérés készítői szerint a bankok illetékeseinek komoly erőfeszítést kell majd kifejteniük, amennyiben szeretnék garantálni az egyes appok biztonságos elérését és működését.
Az összetettebb, kifinomultabb androidos trójaik ugyanis már kifejezetten ezen szolgáltatásokra specializálódnak, igyekezvén kiaknázni a mobil eszközökön elérhetővé váló újabb pénzátutalási opciók megjelenésében rejlő lehetőségeket. Ezen kártevők némelyike egyszerre jelent veszélyt az asztali PC-re és hordozható eszközeinkre, megkönnyítve ezzel a felhasználónevek és jelszavak megszerzését, az illegális tranzakciók kezdeményezését és lebonyolítását, valamint a biztonsági eszközként alkalmazott jóváhagyási üzenetek és kódok eltérítését, amelyeket így szintén a felhasználó ellen fordíthatnak. Különösen népszerű megoldásnak bizonyulnak itt az SMS-ek továbbítása, illetve a mobil biztonsági alkalmazások imitálása.
 Drága lehet az SMS-küldési engedély |
A hordozható eszközök felhasználóinak ráadásul nem kizárólag a kártevőktől kell tartaniuk, hiszen immár jól tudjuk, hogy a különböző nemzetbiztonsági szolgálatok is legalább ilyen étvággyal vetik rá magukat személyes adatainkra, pontos helyzetünkre, éppen az Android és az iOS különböző funkcióit kihasználva. Az NSA többek között a szolgáltatók által alkalmazott süti fájlokat használta fel a megfigyelések során, a jelek szerint nemcsak külföldi országokban, de számos esetben az USA-n belül is, amire egyébként nincs törvényi felhatalmazása. Az amerikai internetes cégek igyekeznek tisztára mosni magukat az ügyben, a megfigyelések megfelelő törvényi szabályozását és korlátozását követelik a kormányzattól, ám ebben nyilván ők sem teljesen ártatlanok.
A globális webes forgalom terén sem túl rózsás a kép, amire az Incapsula új felmérése mutat rá. Ők mintegy 20 ezer internetes oldal forgalmát összegezték és elemezték ki egy 90 napos időszakra vetítve azt, ebből pedig azt a következtetést vonták le, hogy a valódi internetezők a forgalom csak egy kisebb hányadát teszik ki, ennek nagyobbik része a különböző botok által generált adat. Ez önmagában még nem feltétlenül rossz eredmény, hiszen ezen botok között a népszerű keresőoldalak is megtalálhatók, ám míg ezek a teljes forgalom 31 százalékát tették ki, addig a károsnak ítélt példányok csaknem ugyanekkora, 30,5 százalékos aránynak örvendhettek.
A webhelyek forgalmának egyre nagyobb részét automaták okozzák
Ez utóbbi kategóriába tartoznak azon automaták, amelyek tartalomra, avagy email címekre vadásznak az egyes internetes oldalakon, illetve igyekeznek átvenni azok felett az irányítást, hogy további kártevőket terjesszenek el, vagy netán szolgálatmegtagadási támadást indítsanak bizonyos portálok ellen, felzabálva a rendelkezésre álló sávszélességet. Érdekes módon itt a kéretlen üzenetek küldésére szakosodott botok aktivitása jelentős mértékben, mintegy 75 százalékkal esett vissza, így ezek a globális forgalomban alig 0,5 százalékot mondhatnak magukénak - ezt többek között a Google erőfeszítéseivel magyarázzák, amely a hivatkozások automatikus spammelésének visszaszorításával, a saját keresőalgoritmus módosításával volt kapcsolatos.
A tavaly márciusi eredményhez képest egyébként a mostani számok szintén jelentős eltérést mutatnak. Akkor nagyjából fele-fele arányban oszlott meg az adatforgalom a valódi személyek és az internetes botok között. Ezt a népszerű webes szolgáltatások további terjeszkedésével, valamint a meglévő botok aktivitásának megugrásával magyarázzák, beleértve ebbe a már említett hasznos automatákat is. Az NSS Labs mobil szférára fókuszáló jelentéséhez hasonlóan ők is figyelmeztetnek a szofisztikáltabb kártevők terjedésére, ám az ő esetükben az identitást imitáló, magát valaki másnak beállítani igyekvő példányokról van szó, ahogy a kifejezetten káros botok magukat egyszerű keresőalgoritmusnak vagy más legitim szolgáltatásnak álcázzák. Ezek többsége egyedi alkotás, amelyet egy jól körülhatárolható célra fejlesztettek ki, legyen szó kémkedésről, DDoS ügynökökről, vagy akár kifinomult trójairól. Ezek aránya 8 százalékkal nőtt, ami a profi hackerek aktivizálódását is mutatja.