A hackerek már a smartphone-ban vannak

 A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.  "A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.
    
Digitális élet, egyetlen eszköz köré szervezve
    
A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta - tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerűen felkeltette a bűnözők érdeklődését is.

Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították. Vagyis megkezdődött a hackerek inváziója.
    
Napi több ezer fertőzési kísérlet
   

A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.
    

A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielőtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
    

A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
    

"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.''
    
Az iPhone sem elég biztonságos?
    
Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra. A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bűnözők átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
    

Idén ez volt a második alkalom, amikor megkérdőjeleződött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetővé téve ezzel a készülékeket.
    

Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nő a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások előtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztőknek előzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.

"Előfizeti" az áldozatokat
    
A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.
    

Egy frissen megjelent rosszindulatú alkalmazás például titokban "előfizeti" az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
    

A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.
    

Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.
    
Kockázatos utak a kis képernyőn
    
A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!  Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
    

A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.  A hackerek oda vándorolnak, ahol pénzt szimatolnak. (MTI)