MTI
Az okostelefonok vonzzák az adattolvajokat
A PC-s vonal mellett egyre hangsúlyosabbá válik az okostelefonok szerepe, így a toljvajok is ebben fejlesztik magukat.
A technológia és a piac változásai a személyes adatok, bank- és hitelkártyaszámok eltulajdonítására, különböző számítógépes csalásokra szakosodott bűnszervezetek előtt is új utakat jelölnek ki. Lassan búcsút kell mondaniuk a Windows XP környezet kínálta "aranybányának", hiszen azt egyre inkább a jóval biztonságosabb Windows 7 váltja fel, arról nem is beszélve, hogy a hagyományos PC-s vonal mellett az adatkommunikációban egyre hangsúlyosabbá válik az okostelefonok szerepe.
A tavalyi negyedik negyedévben az okostelefonok értékesítései először haladták meg a PC-két, és mivel az, hogy "az okostelefon lesz az új PC" már jóval több hangzatos marketingszlogennél, a jó ideje várt online bűnözési hullám is szükségképpen eléri ezeket az eszközöket. A Lookout nevű mobilbiztonsági cég tavaly májusi felmérése 100-ból 9 okostelefonon mutatta ki rosszindulatú programok jelenlétét, és ez több mint kétszerese a 2009 decemberében regisztrált mennyiségnek. Az okostelefonok tulajdonosai pedig akkor járnak el a legbölcsebben, ha információk védelmében úgy tekintenek készülékükre, mintha az egy PC volna.
Az F-Secure nevű finn biztonsági cég szerint a legtöbb rosszindulatú támadás hamis hang- vagy szöveges üzenetek formájában éri el a mobilkészülékeket, ezeknek jelenleg már több mint 500 fajtája létezik. Közös bennük, hogy fortélyos módon valamiféle aktivitást igyekeznek kiváltani - például egy program működésének elfogadását vagy installálását -, ezért kellő óvatossággal viszonylag egyszerű védekezni ellenük. (A szakértők azonban arra figyelmeztetnek, hogy automatizált támadások megjelenése és elterjedése is várható a jövőben.)
A legtöbb támadást Kelet-Európában és Kínában regisztrálták a finn biztonsági cég szakemberei, 88 (!) százalékban olyan készülékeken, amelyek a Nokia Symbian operációs rendszerével működtek. A Symbian a világ legelterjedtebb okostelefon-platformja, de a Nokia a közelmúltban bejelentette, hogy ezt néhány éven belül a Microsoft Windows Phone operációs rendszerével fogja felváltani.
A mobilkészülékek elleni korai támadások - mint például a Cabir és Commwarrior nevű féreg 2004-2005-ben - még kevés kárt okoztak, de 2009 óta egyre erősebbé vált a fenyegetés. Akkor szeptemberben egy kártékony alkalmazást Symbian-készülékre telepítve egy spanyol bankszámláról próbáltak meg pénzt leemelni a hackerek (amikor azt szinkronizálták a ZeuS kártevővel megfertőzött otthoni PC-vel). Az alkalmazás révén a bűnözőknek lehetőségük nyílt a készpénztranszfer érvényesítéséhez szükséges biztonsági kód megszerzésére.
Az ilyen esetek jól jelzik, hogy mire kell számítaniuk az Egyesült Államokban népszerű eszközök tulajdonosainak - figyelmeztetett nemrégiben a The New York Times. A bűnözők megkezdték támadásaikat a Google Android, a Research In Motion BlackBerry, az Apple iPhone és a Microsoft Windows Mobile platformok ellen is, ami arra utal, hogy mind több van használatban az ezeken futó készülékekből.
Egyes szakértők úgy gondolják, hogy az Android válik a kártékony programok legfőbb célpontjává, mivel bárki létrehozhat és forgalmazhat egy ahhoz való alkalmazást a weben. A Google biztonsági szempontból nem ellenőrzi az alkalmazásokat, de technikai akadályok közbeiktatásával olyan környezeteket alakított ki, amelyekben kiküszöbölhető a rosszindulatú tevékenység. Az alkalmazások például egy olyan zárt környezetben futnak, ahol nem befolyásolják egymást, és a felhasználó engedélye nélkül nem képesek manipulálni az eszköz funkcióit. A Google a hivatalos Android-piactérről eltávolítja azokat az alkalmazásokat, amelyek megsértik a rosszindulatú tevékenységet korlátozó a szabályokat.
Tíz olyan kártevő is Android-felhasználókat vett célba - köztük egy Geinimi nevű rosszindulatú program -, amely harmadik fél által üzemeltetetett androidos alkalmazáspiacokon bukkant fel tavaly decemberben Kínában. Ezek a kiegészítő programocskák alkalmazások - elsősorban játékok - legalizálását ígérték, ehelyett viszont a hackerek számára tették lehetővé, hogy szöveges üzeneteket manipuláljanak, kontaktlistákat lopjanak, hívásokat kezdeményezzenek, webhelyeket keressenek fel, és titokban fájlokat töltsenek le.
Ezek a támadások fokozott óvatosságra intenek: mobilalkalmazásokat csak megbízható helyekről szabad letölteni, és meg kell bizonyosodni róla, hogy azok nem rosszindulatúak. "Az okostelefon egy, a kezedben elférő mikroszámítógép, és ugyanúgy kerülhetnek rá trójai programok, férgek és vírusok, mint egy PC-re" - figyelmeztet Andy Hayter, az ICSA Labs nevű független biztonsági cég rosszindulatú programokkal foglalkozó menedzsere.
A legóvatosabb felhasználók igényeinek elébe menve ingyenes és fizetős biztonsági termékek állnak rendelkezésre - az iPhone-t leszámítva - az összes platformon, ilyeneket a nagy biztonsági cégek (F-Secure, Symantec, Kaspersky) mellett a szakosodott szolgáltatók (Lookout, DroidSecurity) is kínálnak már. A harmadik féltől származó szoftverek szigorúbb ellenőrzése lehet a magyarázata annak, hogy mindeddig csak korlátozott számú támadás történt a mobileszközökön - mondja Mikko Hypponen, az F-Secure kutatási igazgatója. Így például az Apple szigorúbban szabályozott környezete lényegében elejét vette a komolyabb bajoknak. Az egyetlen rosszindulatú program 2009-ben bukkant fel - olyan iPhone-okon, amelyeken az Apple által nem engedélyezett szoftvereket futtattak. A féreg ausztrál változata még megelégedett a készülékek háttérképének lecserélésével, de egy európai mutáns már 5 eurót igyekezett kicsalni a készülékek használóitól, és feljegyeztek olyan kísérletet is, amely egy holland bank ügyfeleinek számlaadatait igyekezett eltulajdonítani.
A Microsoft tavaly októberben részben biztonsági okokból mozdult hasonló irányba az új Windows Phone 7-tel, az alkalmazások beszerzését a saját piacokra korlátozva, egyúttal iránymutatást bocsátva ki a fejlesztőknek a szigorított biztonsági és magánélet-védelmi követelményekre vonatkozóan. A cég azt állítja, hogy minden alkalmazást biztonsági vizsgálatnak vet majd alá.
A BlackBerryket ritkán támadják, mert az eszközöket általában biztonságtudatos munkáltatók alkalmazottjai használják, ellenőrzött körülmények között, és ezek a telefonok nem túl gyakoriak a rosszindulatú programok készítőinek leginkább otthont adó Oroszországban és Kínában. Így a legelterjedtebb probléma, amellyel találkozni lehet, a FlexiSPY-hoz hasonló kereskedelmi kémprogramokhoz köthető. Ezeket titokban telepíti valaki - rendszerint egy féltékeny házastárs - a BlackBerryre: meg akarja tudni a telefon tulajdonosának tartózkodási helyét, le akarja hallgatni a hívásokat, el akarja olvasni az sms-eket és az emaileket. Mikko Hypponen szerint akár a mikrofon is bekapcsolható távolról, és követni lehet a készülék közelében zajló eseményeket.
A személyes adatok megszerzéséhez valamilyen megbízható személyre vagy bankra hivatkozó emaillel manipuláló adathalászat is egyre nagyobb problémát jelent valamennyi okostelefon-platformon. A Trusteer nevű biztonsági cég felmérése szerint a mobilfelhasználók háromszor annyi alkalommal kerülnek a támadók célkeresztjébe, mint a PC-k tulajdonosai. Ennek a népszerűségnek az okát a szakemberek abban látják, hogy a mobilkészülékek folyamatosan be vannak kapcsolva, és a kis képernyőformátum miatt is nehezebb észrevenni a csalási szándékot - vagyis fokozottan óvakodni kell az üzenetekben lévő linkekre való kattintástól.
Mindezek mellett a legvalószínűbb kockázat egy okostelefon tulajdonosa számára továbbra is a mobileszköz és a rajta lévő adatok elvesztése. A szakértők a PIN-kódos védelmet javasolják, így ha valaki megszerzi, akkor sem használhatja a készüléket. Bölcs dolog telepíteni olyan alkalmazásokat is, amelyek segíthetnek megtalálni az elveszett vagy ellopott telefont, sőt ha szükséges, törölhetik is az azon lévő adatokat. Az Apple, a Microsoft és az R.I.M. ingyenes alkalmazások kínál ilyen célra a saját eszközeihez, és hasonló alkalmazások rendelkezésre állnak az Android-telefonokhoz is. Rosszindulatú programok elleni alkalmazások egyaránt megtalálhatók a DroidSecurity (Android), az F-Secure (Android, Symbian, Windows Mobile), a Kaspersky (Android, BlackBerry, Symbian, Windows Mobile), a Lookout (Android, BlackBerry, Windows Mobile) és a Symantec (Android, Symbian, Windows Mobile) kínálatában, ezek éves előfizetési díja 10 és 40 dollár között alakul.
A technológia és a piac változásai a személyes adatok, bank- és hitelkártyaszámok eltulajdonítására, különböző számítógépes csalásokra szakosodott bűnszervezetek előtt is új utakat jelölnek ki. Lassan búcsút kell mondaniuk a Windows XP környezet kínálta "aranybányának", hiszen azt egyre inkább a jóval biztonságosabb Windows 7 váltja fel, arról nem is beszélve, hogy a hagyományos PC-s vonal mellett az adatkommunikációban egyre hangsúlyosabbá válik az okostelefonok szerepe.
A tavalyi negyedik negyedévben az okostelefonok értékesítései először haladták meg a PC-két, és mivel az, hogy "az okostelefon lesz az új PC" már jóval több hangzatos marketingszlogennél, a jó ideje várt online bűnözési hullám is szükségképpen eléri ezeket az eszközöket. A Lookout nevű mobilbiztonsági cég tavaly májusi felmérése 100-ból 9 okostelefonon mutatta ki rosszindulatú programok jelenlétét, és ez több mint kétszerese a 2009 decemberében regisztrált mennyiségnek. Az okostelefonok tulajdonosai pedig akkor járnak el a legbölcsebben, ha információk védelmében úgy tekintenek készülékükre, mintha az egy PC volna.
Az F-Secure nevű finn biztonsági cég szerint a legtöbb rosszindulatú támadás hamis hang- vagy szöveges üzenetek formájában éri el a mobilkészülékeket, ezeknek jelenleg már több mint 500 fajtája létezik. Közös bennük, hogy fortélyos módon valamiféle aktivitást igyekeznek kiváltani - például egy program működésének elfogadását vagy installálását -, ezért kellő óvatossággal viszonylag egyszerű védekezni ellenük. (A szakértők azonban arra figyelmeztetnek, hogy automatizált támadások megjelenése és elterjedése is várható a jövőben.)
A legtöbb támadást Kelet-Európában és Kínában regisztrálták a finn biztonsági cég szakemberei, 88 (!) százalékban olyan készülékeken, amelyek a Nokia Symbian operációs rendszerével működtek. A Symbian a világ legelterjedtebb okostelefon-platformja, de a Nokia a közelmúltban bejelentette, hogy ezt néhány éven belül a Microsoft Windows Phone operációs rendszerével fogja felváltani.
A mobilkészülékek elleni korai támadások - mint például a Cabir és Commwarrior nevű féreg 2004-2005-ben - még kevés kárt okoztak, de 2009 óta egyre erősebbé vált a fenyegetés. Akkor szeptemberben egy kártékony alkalmazást Symbian-készülékre telepítve egy spanyol bankszámláról próbáltak meg pénzt leemelni a hackerek (amikor azt szinkronizálták a ZeuS kártevővel megfertőzött otthoni PC-vel). Az alkalmazás révén a bűnözőknek lehetőségük nyílt a készpénztranszfer érvényesítéséhez szükséges biztonsági kód megszerzésére.
Az ilyen esetek jól jelzik, hogy mire kell számítaniuk az Egyesült Államokban népszerű eszközök tulajdonosainak - figyelmeztetett nemrégiben a The New York Times. A bűnözők megkezdték támadásaikat a Google Android, a Research In Motion BlackBerry, az Apple iPhone és a Microsoft Windows Mobile platformok ellen is, ami arra utal, hogy mind több van használatban az ezeken futó készülékekből.
Egyes szakértők úgy gondolják, hogy az Android válik a kártékony programok legfőbb célpontjává, mivel bárki létrehozhat és forgalmazhat egy ahhoz való alkalmazást a weben. A Google biztonsági szempontból nem ellenőrzi az alkalmazásokat, de technikai akadályok közbeiktatásával olyan környezeteket alakított ki, amelyekben kiküszöbölhető a rosszindulatú tevékenység. Az alkalmazások például egy olyan zárt környezetben futnak, ahol nem befolyásolják egymást, és a felhasználó engedélye nélkül nem képesek manipulálni az eszköz funkcióit. A Google a hivatalos Android-piactérről eltávolítja azokat az alkalmazásokat, amelyek megsértik a rosszindulatú tevékenységet korlátozó a szabályokat.
Tíz olyan kártevő is Android-felhasználókat vett célba - köztük egy Geinimi nevű rosszindulatú program -, amely harmadik fél által üzemeltetetett androidos alkalmazáspiacokon bukkant fel tavaly decemberben Kínában. Ezek a kiegészítő programocskák alkalmazások - elsősorban játékok - legalizálását ígérték, ehelyett viszont a hackerek számára tették lehetővé, hogy szöveges üzeneteket manipuláljanak, kontaktlistákat lopjanak, hívásokat kezdeményezzenek, webhelyeket keressenek fel, és titokban fájlokat töltsenek le.
Ezek a támadások fokozott óvatosságra intenek: mobilalkalmazásokat csak megbízható helyekről szabad letölteni, és meg kell bizonyosodni róla, hogy azok nem rosszindulatúak. "Az okostelefon egy, a kezedben elférő mikroszámítógép, és ugyanúgy kerülhetnek rá trójai programok, férgek és vírusok, mint egy PC-re" - figyelmeztet Andy Hayter, az ICSA Labs nevű független biztonsági cég rosszindulatú programokkal foglalkozó menedzsere.
A legóvatosabb felhasználók igényeinek elébe menve ingyenes és fizetős biztonsági termékek állnak rendelkezésre - az iPhone-t leszámítva - az összes platformon, ilyeneket a nagy biztonsági cégek (F-Secure, Symantec, Kaspersky) mellett a szakosodott szolgáltatók (Lookout, DroidSecurity) is kínálnak már. A harmadik féltől származó szoftverek szigorúbb ellenőrzése lehet a magyarázata annak, hogy mindeddig csak korlátozott számú támadás történt a mobileszközökön - mondja Mikko Hypponen, az F-Secure kutatási igazgatója. Így például az Apple szigorúbban szabályozott környezete lényegében elejét vette a komolyabb bajoknak. Az egyetlen rosszindulatú program 2009-ben bukkant fel - olyan iPhone-okon, amelyeken az Apple által nem engedélyezett szoftvereket futtattak. A féreg ausztrál változata még megelégedett a készülékek háttérképének lecserélésével, de egy európai mutáns már 5 eurót igyekezett kicsalni a készülékek használóitól, és feljegyeztek olyan kísérletet is, amely egy holland bank ügyfeleinek számlaadatait igyekezett eltulajdonítani.
A Microsoft tavaly októberben részben biztonsági okokból mozdult hasonló irányba az új Windows Phone 7-tel, az alkalmazások beszerzését a saját piacokra korlátozva, egyúttal iránymutatást bocsátva ki a fejlesztőknek a szigorított biztonsági és magánélet-védelmi követelményekre vonatkozóan. A cég azt állítja, hogy minden alkalmazást biztonsági vizsgálatnak vet majd alá.
A BlackBerryket ritkán támadják, mert az eszközöket általában biztonságtudatos munkáltatók alkalmazottjai használják, ellenőrzött körülmények között, és ezek a telefonok nem túl gyakoriak a rosszindulatú programok készítőinek leginkább otthont adó Oroszországban és Kínában. Így a legelterjedtebb probléma, amellyel találkozni lehet, a FlexiSPY-hoz hasonló kereskedelmi kémprogramokhoz köthető. Ezeket titokban telepíti valaki - rendszerint egy féltékeny házastárs - a BlackBerryre: meg akarja tudni a telefon tulajdonosának tartózkodási helyét, le akarja hallgatni a hívásokat, el akarja olvasni az sms-eket és az emaileket. Mikko Hypponen szerint akár a mikrofon is bekapcsolható távolról, és követni lehet a készülék közelében zajló eseményeket.
A személyes adatok megszerzéséhez valamilyen megbízható személyre vagy bankra hivatkozó emaillel manipuláló adathalászat is egyre nagyobb problémát jelent valamennyi okostelefon-platformon. A Trusteer nevű biztonsági cég felmérése szerint a mobilfelhasználók háromszor annyi alkalommal kerülnek a támadók célkeresztjébe, mint a PC-k tulajdonosai. Ennek a népszerűségnek az okát a szakemberek abban látják, hogy a mobilkészülékek folyamatosan be vannak kapcsolva, és a kis képernyőformátum miatt is nehezebb észrevenni a csalási szándékot - vagyis fokozottan óvakodni kell az üzenetekben lévő linkekre való kattintástól.
Mindezek mellett a legvalószínűbb kockázat egy okostelefon tulajdonosa számára továbbra is a mobileszköz és a rajta lévő adatok elvesztése. A szakértők a PIN-kódos védelmet javasolják, így ha valaki megszerzi, akkor sem használhatja a készüléket. Bölcs dolog telepíteni olyan alkalmazásokat is, amelyek segíthetnek megtalálni az elveszett vagy ellopott telefont, sőt ha szükséges, törölhetik is az azon lévő adatokat. Az Apple, a Microsoft és az R.I.M. ingyenes alkalmazások kínál ilyen célra a saját eszközeihez, és hasonló alkalmazások rendelkezésre állnak az Android-telefonokhoz is. Rosszindulatú programok elleni alkalmazások egyaránt megtalálhatók a DroidSecurity (Android), az F-Secure (Android, Symbian, Windows Mobile), a Kaspersky (Android, BlackBerry, Symbian, Windows Mobile), a Lookout (Android, BlackBerry, Windows Mobile) és a Symantec (Android, Symbian, Windows Mobile) kínálatában, ezek éves előfizetési díja 10 és 40 dollár között alakul.