SG.hu
Tele van vírusokkal az Android alkalmazásboltja
A rosszindulatú szoftver (malware) és agresszív reklámprogram (adware) 400%-kal nőtt az elmúlt három hónapban.
A Google Android felhasználókat célba vevő veszélyes rosszindulatú (malware) és információgyűjtő reklámprogramok (adware) száma 483%-kal nőtt a júniusi 30 000-ről a szeptemberi 175 000-re, a Trend Micro által kiadott 2012. harmadik negyedévre vonatkozó legújabb biztonsági jelentés szerint. Miközben az Apple viszonylag szigorú felfogása az alkalmazások felülvizsgálását illetően, mielőtt azok zöld utat kapnának az App Store felé minimalizálta a kockázatot, addig a Google nyílt platformja a rosszindulatú tevékenységek melegágyává vált.
A törvényes Android alkalmazások hamisított verziói képezik az Android rosszindulatú szoftver legelterjedtebb fajtáját. Sokat úgy terveztek, hogy információkat lopjanak, teljesen uralmuk alá vegyék egy felhasználó okostelefonját, vagy emelt díjas hívásokkal hatalmas számlatartozást idézzenek elő. Az „Agresszív reklámprogram” alkalmazások a felhasználó által engedélyezettnél jóval több személyes információt gyűjtenek, sokat a törvényes reklámhálózatokon át terjesztve.
Habár a legtöbb reklámprogramot felhasználói információk gyűjtésére terveztek, létezik egy finom határvonal az egyszerű hirdetési célokra való adatgyűjtés és valaki magánéletének megsértése között. A fejlesztői közösséget felelősség terheli a nagyobb átláthatóság terén az adatgyűjtés mértékét illetően, amely a reklámhálózatok által nyújtott alkalmazáson-belüli (in-app) könyvtárakon keresztül történik.
„Nem meglepő tehát, hogy a mobiltelefonos rosszindulatú szoftver ilyen hatalmas előretörését látjuk”, mondta Raimund Genes, a Trend Micro műszaki vezérigazgatója (CTO). „Az Android egy bámulatos sikertörténettel rendelkező, domináns okostelefon platform. A digitális földalatti mozgalmak is olvassák a statisztikákat és az elemzői jelentéseket, és kitalálták annak módját, hogyan lehet pénzt csinálni mobiltelefonos rosszindulatú szoftverrel. Ellentétben számítógépünkkel, a telefonunkból való információszerzés szintén felfedi tartózkodási helyünket, az általunk hívott telefonszámokat – és egyebeket – minden olyan dolgot, amit el lehet adni.”
Nem segít az a tény sem, hogy az Android eszköztulajdonosok mindössze 20 százaléka használ biztonsági alkalmazást. A felhasználóknak érteniük kell, milyen hozzájárulásokat kérnek tőlük az alkalmazások, mielőtt azokat jóváhagyják és az érzékeny információkat akaratlanul is megosztják.
Rik Ferguson, a Trend Micro biztonságkutatási és kommunikációs igazgatója hozzátette: „A bűnözői érdeklődés ilyen szintje nem sok jóval kecsegtet a jövőre és a ’Dolgok Internetjére’ nézve, ahol a legvalószínűbb operációs rendszer továbbra is az Android marad, mely a láthatáron megjelenő összekapcsolt eszközök sokaságát működtetni fogja. Az Android platform iránti élénk és lankadatlan bűnözői érdeklődés valós, mely úgy tűnik folytatódni fog a közeljövőben is, míg végbe nem mennek bizonyos alapvető és szükséges infrastrukturális változások, és nem történik meg bizonyos tanulságok levonása az operációs rendszer szintjén.”
A Google Android felhasználókat célba vevő veszélyes rosszindulatú (malware) és információgyűjtő reklámprogramok (adware) száma 483%-kal nőtt a júniusi 30 000-ről a szeptemberi 175 000-re, a Trend Micro által kiadott 2012. harmadik negyedévre vonatkozó legújabb biztonsági jelentés szerint. Miközben az Apple viszonylag szigorú felfogása az alkalmazások felülvizsgálását illetően, mielőtt azok zöld utat kapnának az App Store felé minimalizálta a kockázatot, addig a Google nyílt platformja a rosszindulatú tevékenységek melegágyává vált.
A törvényes Android alkalmazások hamisított verziói képezik az Android rosszindulatú szoftver legelterjedtebb fajtáját. Sokat úgy terveztek, hogy információkat lopjanak, teljesen uralmuk alá vegyék egy felhasználó okostelefonját, vagy emelt díjas hívásokkal hatalmas számlatartozást idézzenek elő. Az „Agresszív reklámprogram” alkalmazások a felhasználó által engedélyezettnél jóval több személyes információt gyűjtenek, sokat a törvényes reklámhálózatokon át terjesztve.
Habár a legtöbb reklámprogramot felhasználói információk gyűjtésére terveztek, létezik egy finom határvonal az egyszerű hirdetési célokra való adatgyűjtés és valaki magánéletének megsértése között. A fejlesztői közösséget felelősség terheli a nagyobb átláthatóság terén az adatgyűjtés mértékét illetően, amely a reklámhálózatok által nyújtott alkalmazáson-belüli (in-app) könyvtárakon keresztül történik.
„Nem meglepő tehát, hogy a mobiltelefonos rosszindulatú szoftver ilyen hatalmas előretörését látjuk”, mondta Raimund Genes, a Trend Micro műszaki vezérigazgatója (CTO). „Az Android egy bámulatos sikertörténettel rendelkező, domináns okostelefon platform. A digitális földalatti mozgalmak is olvassák a statisztikákat és az elemzői jelentéseket, és kitalálták annak módját, hogyan lehet pénzt csinálni mobiltelefonos rosszindulatú szoftverrel. Ellentétben számítógépünkkel, a telefonunkból való információszerzés szintén felfedi tartózkodási helyünket, az általunk hívott telefonszámokat – és egyebeket – minden olyan dolgot, amit el lehet adni.”
Nem segít az a tény sem, hogy az Android eszköztulajdonosok mindössze 20 százaléka használ biztonsági alkalmazást. A felhasználóknak érteniük kell, milyen hozzájárulásokat kérnek tőlük az alkalmazások, mielőtt azokat jóváhagyják és az érzékeny információkat akaratlanul is megosztják.
Rik Ferguson, a Trend Micro biztonságkutatási és kommunikációs igazgatója hozzátette: „A bűnözői érdeklődés ilyen szintje nem sok jóval kecsegtet a jövőre és a ’Dolgok Internetjére’ nézve, ahol a legvalószínűbb operációs rendszer továbbra is az Android marad, mely a láthatáron megjelenő összekapcsolt eszközök sokaságát működtetni fogja. Az Android platform iránti élénk és lankadatlan bűnözői érdeklődés valós, mely úgy tűnik folytatódni fog a közeljövőben is, míg végbe nem mennek bizonyos alapvető és szükséges infrastrukturális változások, és nem történik meg bizonyos tanulságok levonása az operációs rendszer szintjén.”