Egy újabb érdekes cikk a
www.virushirado.hu -ról.
A mobilvírusok fejlődése
2004 nyarán jelent meg az első, symbianos okostelefonokat fertőző kártevő, a Cabir. Ezzel kinyílt Pandora-szelencéje: számos újabb verzió és egyéb, teljesen más alapokra épülő mobilvírus jelent meg – számuk mára a kétszázat is meghaladja.
Az évek folyamán a magas áruk miatt luxuscikknek számító okostelefonok ára is csökkenni kezdett, ezért egyre több felhasználó rendelkezik ilyen készülékekkel. Az alapvető telefonfunkciókon kívül számos egyéb kényelmi szolgáltatást biztosító operációs rendszer azonban gyenge láncszemnek bizonyult: a kártevők viszonylag könnyen képesek megfertőzni őket, és az informatikailag képzetlen átlagfelhasználók is elősegítik terjedésüket.
Mobilvírusok képességei
A Kaspersky elemzése szerint a mobilvírusok száma gyorsuló ütemben növekszik, és míg az első egy-másfél évet inkább csak ismerkedéssel töltötték a víruskészítők, mára már megtanulták, hogyan használhatják ki az okostelefonok gyengéit. A klasszikus vírusokon és férgeken kívül jelenleg már telefonokra is léteznek kémszoftverek, trójai- és hátsóajtó programok, melyekkel kényes személyes adatokat lophatnak a hackerek.
Napjainkban elsősorban Symbian operációs rendszerrel szállítják a legtöbb okostelefont, mely elsősorban a Nokia választásának és piaci fölényének köszönhető. A víruskészítők egyre jobban kiismerik magukat ezen a rendszeren, ám szakemberek szerint a közeljövőben várható a Windows Mobile-lal felszerelt telefonok elterjedése is – jó kérdés, hogy vajon mennyi időre lesz szüksége a rosszfiúknak az alkalmazkodáshoz.
Alexander Gostev, a Kaspersky szakértője elmondta: „A mobil kártevők azért is tudnak gyorsan terjedni, mert egy átlagos ember nem rendelkezik informatikai képességekkel, elvégre ő csupán telefonálni szeretne. Az emberi hiszékenység kihasználásával fertőzni képes vírusok pedig remekül megélnek a laikus felhasználók között.”
Az eddig megjelent mobilvírusokat alapvetően három kategóriába sorolhatjuk be:
- a telefon képességeit (Bluetooth, MMS, memóriakártya) kihasználva terjedő férgek
- kimondottan pusztító céllal írt trójai programok
- adatlopásra, illegális megfigyelésre szolgáló kártevők.
Gyakran felmerül a kérdés, hogy pontosan mit is tehet egy mobil kártevő. A Kaspersky kutatói kimutatást készítettek az elmúlt években elemzett vírusokról, fertőzés esetén az alábbiakra számíthat a felhasználó:
- Bluetooth-on, MMS-en vagy SMS-en való terjedés (és ezáltal a telefonszámla növelése)
- futtatható fájlok megfertőzése
- meglévő alkalmazások lecserélése, működésképtelenné tétele
- személyes adatok törlése
- antivírus programok hatástalanítása
- adatlopás és távoli használat engedélyezése.
Mint az a felsorolásból is látható, még a legártatlanabb kártevő is komoly fejfájást, anyagi kiadást okozhat a telefon tulajdonosának, ezért roppant fontos a tájékoztatás és a megelőzés.
Kik állnak a háttérben?
A nyugati média szerint a számítógépes kártevők – és ebbe a mobilvírusok is beletartoznak – elsősorban Oroszországból származnak. Azonban ha pontosan utánajárunk a dolognak, kiderül, hogy ez csupán egy mítosz,” állítja Gostev. „Kutatásaink szerint napjainkban a legtöbb kártevő Kínában és Brazíliában készül, és a török hackerek is jócskán kiveszik a részüket a rosszindulatú kódok gyártásából.”
A mobil kártevők terén is hasonló a kép: a kínai vírusírók továbbra is vezetik a képzeletbeli toplistát, és Dél-Korea is bekerül a képbe. Ha megnézzük, hogy ezekben az országokban hány mobiltelefont használnak, és milyen magas az okostelefonok aránya, akkor mindjárt logikussá válik az ázsiai fölény.
Mire számíthatunk a jövőben?
Mint minden kártevő, a mobilvírusok esetén is alapvetően kétféle fertőzési módszerre szűkíthetjük le a variációk körét: vagy rendszerhibát vagy emberi hiszékenységet használnak ki a kártevők. A PC-s világban a nagy port kavart járványok nagy része valamilyen windows-os hibához volt köthető, a mobilosok között azonban a humán faktor számít gyenge pontnak.
Egy okostelefon esetén rendszerhiba alapvetően két helyen léphet fel: magában az operációs rendszerben (Symbian vagy Windows) vagy a kommunikációs protokollokban (Bluetooth, Wi-Fi). A vezeték nélküli adattovábbításra szolgáló eljárások egyelőre kiállták az idő próbáját, és a Wi-Fi egyik változatának gyengeségétől és a tévesen megvalósított változatoktól eltekintve biztonságosnak mondhatók.
Az operációs rendszerek terén sajnos már nem ilyen jó a helyzet: kutatók szerint a Windows Mobile hemzseg a hibáktól, és csupán az alacsony elterjedtsége miatt nem láthattunk még komoly támadásokat. Gostev azonban arra figyelmeztet, hogy a Symbian sem tökéletes, és maga a rendszer egy időzített bombának felel meg.
Senki sem képes előre megmondani, hogy milyen fenyegetésekre számíthatunk a jövőben. Az okostelefonoknál elterjedt operációs rendszerek gyengeségei miatt azonban csak idő kérdése, hogy mikor tapasztalja meg az emberiség az első komoly, telefonokat érintő vírusjárványt.
R.I.P.
