A hackerek már a smartphone-ban vannak

Ez a féreg nem csupán naplózza a kimenő és bejövő hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét.

A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.

"A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.

Digitális élet, egyetlen eszköz köré szervezve

A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta - tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerűen felkeltette a bűnözők érdeklődését is.

Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították.
Vagyis megkezdődött a hackerek inváziója.

Napi több ezer fertőzési kísérlet

A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.

A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielőtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.

A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.

"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.''

Az iPhone sem elég biztonságos?

Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra.

A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bűnözők átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.

Idén ez volt a második alkalom, amikor megkérdőjeleződött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetővé téve ezzel a készülékeket.

Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nő a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások előtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztőknek előzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.

A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. Az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielőtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétől is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérről: a számot a Google nem vitatta.


"Előfizeti" az áldozatokat

A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.

Egy frissen megjelent rosszindulatú alkalmazás például titokban "előfizeti" az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.

A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.

Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.

Kockázatos utak a kis képernyőn

A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!

Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.

A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.
A hackerek oda vándorolnak, ahol pénzt szimatolnak.