MTI
Nő az okostelefonok biztonsági kockázata
Biztonsági szakértõk szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.
Nemrégiben biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenõ és bejövõ hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét. "A mobilkártevõk esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztõ Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertõzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették mûködési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.
Kevin Mahaffey egy okostelefonnal
A Nielsen piackutató felmérései szerint ma az amerikai felnõttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelmûen hasznos volta - tehát az, hogy lehetõvé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerûen felkeltette a bûnözõk érdeklõdését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhetõ szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegû támadások elõtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegû tartalmakat pedig közvetlenül a bûnözõk szervereire irányították. Vagyis megkezdõdött a hackerek inváziója.
A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertõzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertõzési kísérletek száma pár hónap alatt exponenciálisan nõtt, így 2011 elsõ felében több mint egymillió ember okostelefonját támadták meg kártékony programok. A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielõtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerûbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerû növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nõtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évrõl évre a PC-k új támadóiként bukkannak fel. A szakértõk szerint azonban csupán idõ kérdése, hogy a bûnözõk felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevû biztonsági cég fõ kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedõ képességû hackereként szerzett hírnevet magának. "Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentõsége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.'' Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra. A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bûnözõk átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
Idén ez volt a második alkalom, amikor megkérdõjelezõdött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetõvé téve ezzel a készülékeket.
Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nõ a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások elõtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztõknek elõzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.
A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. Az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielõtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétõl is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérrõl: a számot a Google nem vitatta.
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezetõ linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek. Egy frissen megjelent rosszindulatú alkalmazás például titokban "elõfizeti" az áldozatokat egy SMS-ben mûködõ kvízjátékra. A szolgáltatásért fizetendõ díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetõen a bûnözõknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztõt arra, hogy tudtuk nélkül regisztrálja a kiszemelt elõfizetõk készülékeit. Mivel a kártevõ az üzeneteket is képes kontrollálni, az áldozatok valószínûleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz. Az iPhone-on ritkábban a rosszindulatú programok, fõként azért, mert az Apple csak elõzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
A bûnözõknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sõt! Mivel a PC-kénél jóval kisebb képernyõkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve elõnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erõfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég elõrejelzései szerint robbanásszerûen nõ: idén 472 millió okostelefon talál gazdára, míg új számítógépekbõl csupán 362 millió várható. Ebbõl következik, hogy önmagában a biztonságos tervezés vélhetõen nem lesz elegendõ ahhoz, hogy távol tartsa a bûnözõket ettõl a platformtól. A hackerek oda vándorolnak, ahol pénzt szimatolnak.
Nemrégiben biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenõ és bejövõ hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét. "A mobilkártevõk esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztõ Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertõzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették mûködési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.
Kevin Mahaffey egy okostelefonnal
A Nielsen piackutató felmérései szerint ma az amerikai felnõttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelmûen hasznos volta - tehát az, hogy lehetõvé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerûen felkeltette a bûnözõk érdeklõdését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhetõ szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegû támadások elõtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegû tartalmakat pedig közvetlenül a bûnözõk szervereire irányították. Vagyis megkezdõdött a hackerek inváziója.
A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertõzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertõzési kísérletek száma pár hónap alatt exponenciálisan nõtt, így 2011 elsõ felében több mint egymillió ember okostelefonját támadták meg kártékony programok. A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielõtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerûbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerû növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nõtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évrõl évre a PC-k új támadóiként bukkannak fel. A szakértõk szerint azonban csupán idõ kérdése, hogy a bûnözõk felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevû biztonsági cég fõ kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedõ képességû hackereként szerzett hírnevet magának. "Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentõsége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.'' Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra. A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bûnözõk átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
Idén ez volt a második alkalom, amikor megkérdõjelezõdött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetõvé téve ezzel a készülékeket.
Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nõ a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások elõtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztõknek elõzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.
A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. Az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielõtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétõl is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérrõl: a számot a Google nem vitatta.
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezetõ linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek. Egy frissen megjelent rosszindulatú alkalmazás például titokban "elõfizeti" az áldozatokat egy SMS-ben mûködõ kvízjátékra. A szolgáltatásért fizetendõ díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetõen a bûnözõknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztõt arra, hogy tudtuk nélkül regisztrálja a kiszemelt elõfizetõk készülékeit. Mivel a kártevõ az üzeneteket is képes kontrollálni, az áldozatok valószínûleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz. Az iPhone-on ritkábban a rosszindulatú programok, fõként azért, mert az Apple csak elõzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
A bûnözõknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sõt! Mivel a PC-kénél jóval kisebb képernyõkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve elõnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erõfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég elõrejelzései szerint robbanásszerûen nõ: idén 472 millió okostelefon talál gazdára, míg új számítógépekbõl csupán 362 millió várható. Ebbõl következik, hogy önmagában a biztonságos tervezés vélhetõen nem lesz elegendõ ahhoz, hogy távol tartsa a bûnözõket ettõl a platformtól. A hackerek oda vándorolnak, ahol pénzt szimatolnak.