Berta Sándor
Megugrott az Androidra készített kártevők száma
A Juniper Networks munkatársai a legfrissebb felmérésükben rámutattak, hogy alig egyetlen esztendő alatt jelentős mértékben megnőtt a Google operációs rendszerét támadó vírusok és kémprogramok száma.
A különböző kártevők készítői egyre gyakrabban veszik célba az Android operációs rendszert. Amíg tavaly októberben még csak két Androidra írt vírus létezett, addig ahhoz képest napjainkban már sokszorennyi kémprogram, vírus és más kártékony program támadja ezt a platformot. Ez derült ki a Juniper Networks cég mobil rendszerek biztonságával foglalkozó átfogó anyagából. Jó példa erre a Google márciusi lépése, amikor a cég távvezérléssel törölte azokat a kártékony Android alkalmazásokat, amelyek néhány nap alatt több mint negyedmillió készüléket fertőztek meg.
A vírusok és más kártevők elsősorban a mobil alkalmazásoknak köszönhetően fertőzik meg az Androidot futtató okostelefonokat. A legnagyobb biztonsági kockázatot a nem hivatalos forrásból letöltött mobil szoftverek jelentik. Mivel a felhasználóknak csak egy töredéke telepít a készülékére vírusirtót, így a kártevők szabadon garázdálkodhatnak. A szakemberek szerint ráadásul a helyzetet súlyosbítja, hogy a mobil eszközök eleve kevésbé védettek a támadásokkal szemben, különösen igaz ez a WLAN-hálózatokon keresztüli akciókra. Ennek eredményeként az elkövetők megszerezhetik az emberek e-mailjeit, rövid szöveges üzeneteit, címjegyzékét, közösségi portálokkal kapcsolatos jelszavait és más személyes adatokat.
A jelentett fertőzések 17 százaléka SMS-t terjesztő trójai programoknak köszönhető. Ezek a kártevők a készülékek megfertőzése után különböző rövid szöveges üzeneteket küldenek emelt díjas számokra, amiket korábban a bűnözők állítottak üzembe. Az így keletkező költségek rendkívül magasak is lehetnek és az összeget a felhasználók általában kénytelenek kifizetni. A szakértők úgy vélték: mivel egyre több személyes adat kerül az okostelefonokra, éppen ezért célszerű vírusirtókat telepíteni az eszközökre és gondoskodni az adatok titkosításáról. Ha ugyanis a személyes információkat megszerezték, vagy akár a telefont is ellopták, akkor már gyakorlatilag semmit sem tehet az előfizető.
Az Android jövőbeli támadhatóságára már május elején felhívta a figyelmet az F-Secure finn biztonsági cég, amely kimutatta, hogy a legtöbb rosszindulatú támadás hamis hang- vagy szöveges üzenetek formájában éri el a mobilkészülékeket, ezeknek jelenleg már több mint 500 fajtája létezik. Az Android sebezhetősége abban rejlik, hogy bárki létrehozhat és forgalmazhat egy ahhoz való alkalmazást a weben. A Google biztonsági szempontból nem ellenőrzi az alkalmazásokat, de technikai akadályok közbeiktatásával olyan környezetet alakított ki, amelyekben kiküszöbölhető a rosszindulatú tevékenység. Az alkalmazások egy olyan zárt környezetben futnak, ahol nem befolyásolják egymást, és a felhasználó engedélye nélkül nem képesek manipulálni az eszköz funkcióit. A Google a hivatalos Android-piactérről eltávolítja azokat az alkalmazásokat, amelyek megsértik a rosszindulatú tevékenységet korlátozó a szabályokat.
A kiberbűnözőknek még nincs szükségük arra, hogy a látványos demonstrációkon szemléltetett kifinomult támadásokkal szerezzék meg a felhasználók adatait, amikor sokkal primitívebb eszközökkel, csupán az emberi hiszékenységre alapozva is értékes információkhoz juthatnak. A nyilvánvaló figyelmeztetések ellenére mindig is voltak és lesznek is olyanok, akik az igen" gombra kattintanak, és az Android népszerűségének növekedésével a hackereknek már az is elegendő, ha a felhasználók egytized százalékát sikerül rászedniük.
A különböző kártevők készítői egyre gyakrabban veszik célba az Android operációs rendszert. Amíg tavaly októberben még csak két Androidra írt vírus létezett, addig ahhoz képest napjainkban már sokszorennyi kémprogram, vírus és más kártékony program támadja ezt a platformot. Ez derült ki a Juniper Networks cég mobil rendszerek biztonságával foglalkozó átfogó anyagából. Jó példa erre a Google márciusi lépése, amikor a cég távvezérléssel törölte azokat a kártékony Android alkalmazásokat, amelyek néhány nap alatt több mint negyedmillió készüléket fertőztek meg.
A vírusok és más kártevők elsősorban a mobil alkalmazásoknak köszönhetően fertőzik meg az Androidot futtató okostelefonokat. A legnagyobb biztonsági kockázatot a nem hivatalos forrásból letöltött mobil szoftverek jelentik. Mivel a felhasználóknak csak egy töredéke telepít a készülékére vírusirtót, így a kártevők szabadon garázdálkodhatnak. A szakemberek szerint ráadásul a helyzetet súlyosbítja, hogy a mobil eszközök eleve kevésbé védettek a támadásokkal szemben, különösen igaz ez a WLAN-hálózatokon keresztüli akciókra. Ennek eredményeként az elkövetők megszerezhetik az emberek e-mailjeit, rövid szöveges üzeneteit, címjegyzékét, közösségi portálokkal kapcsolatos jelszavait és más személyes adatokat.
A jelentett fertőzések 17 százaléka SMS-t terjesztő trójai programoknak köszönhető. Ezek a kártevők a készülékek megfertőzése után különböző rövid szöveges üzeneteket küldenek emelt díjas számokra, amiket korábban a bűnözők állítottak üzembe. Az így keletkező költségek rendkívül magasak is lehetnek és az összeget a felhasználók általában kénytelenek kifizetni. A szakértők úgy vélték: mivel egyre több személyes adat kerül az okostelefonokra, éppen ezért célszerű vírusirtókat telepíteni az eszközökre és gondoskodni az adatok titkosításáról. Ha ugyanis a személyes információkat megszerezték, vagy akár a telefont is ellopták, akkor már gyakorlatilag semmit sem tehet az előfizető.
Az Android jövőbeli támadhatóságára már május elején felhívta a figyelmet az F-Secure finn biztonsági cég, amely kimutatta, hogy a legtöbb rosszindulatú támadás hamis hang- vagy szöveges üzenetek formájában éri el a mobilkészülékeket, ezeknek jelenleg már több mint 500 fajtája létezik. Az Android sebezhetősége abban rejlik, hogy bárki létrehozhat és forgalmazhat egy ahhoz való alkalmazást a weben. A Google biztonsági szempontból nem ellenőrzi az alkalmazásokat, de technikai akadályok közbeiktatásával olyan környezetet alakított ki, amelyekben kiküszöbölhető a rosszindulatú tevékenység. Az alkalmazások egy olyan zárt környezetben futnak, ahol nem befolyásolják egymást, és a felhasználó engedélye nélkül nem képesek manipulálni az eszköz funkcióit. A Google a hivatalos Android-piactérről eltávolítja azokat az alkalmazásokat, amelyek megsértik a rosszindulatú tevékenységet korlátozó a szabályokat.
A kiberbűnözőknek még nincs szükségük arra, hogy a látványos demonstrációkon szemléltetett kifinomult támadásokkal szerezzék meg a felhasználók adatait, amikor sokkal primitívebb eszközökkel, csupán az emberi hiszékenységre alapozva is értékes információkhoz juthatnak. A nyilvánvaló figyelmeztetések ellenére mindig is voltak és lesznek is olyanok, akik az igen" gombra kattintanak, és az Android népszerűségének növekedésével a hackereknek már az is elegendő, ha a felhasználók egytized százalékát sikerül rászedniük.