Szerte a világon fertőz az az ártalmas alkalmazás, amely rootolja az áldozatul esett telefonokat, és ellopja a személyes adatokat. Eltávolítása könnyű, de fájdalmas.

Több mint egymilliárd Android készüléket adtak már el a gyártók világszerte, így nem meglepő, hogy a kiberbűnözők ígéretes terepnek tartják a mobileszközök ezen szegmensét. Az Avast tavalyi megállapítása szerint napi szinten közel 3 ezer digitális kártevő jön létre, melyek a mobilozók személyes adataira, pénzére utaznak. Ebből a tömegből nem könnyű kitűnni, de amint azt az alábbi példa is bizonyítja, nem lehetetlen.

Egy kis matek

HummingBad névre hallgat az a mobiltelefonokat fenyegető malware, melyről a Check Point kutatói kiderítették, hogy a megtámadott készülékek rootolása után összegyűjti a személyes adatokat és reklámozási célokra használja fel. Eddig több mint 85 millió – csak az Egyesült Államokban közel 300 ezer - készülék vált érintetté, így érdemes foglalkozni a jelenséggel.

Az alkalmazás napi több mint 20 millió reklámmegjelenítést generál; a mögötte álló Yingmob illegális módszerekkel elképesztően magas – 12,5 százalékos - átkattintást biztosít, ezzel több mint 2,5 millió klikket mutat fel napi szinten. Átlagosan 50 ezerszer települ 24 óra alatt a HummingBad, tehát egy darabig még biztosan lesz utánpótlás.

És hogy miért éri meg mobil malware-t fejleszteni? A fenti eredménnyel napi szinten átlagosan több mint 7.500 dollárt keresnek a kínaiak, vagyis havonta 220 ezer dollárt meghaladó összegű bevételük származik belőle. Ez átszámítva nagyjából 60 millió forintnak felel meg – havonta!

Hogyan szabaduljunk meg tőle?

Először is azt kell eldönteni, fertőzött-e a telefon. Mivel a HummingBad okostelefonokon való észlelésének módszere nyilvánossá vált, bármelyik releváns biztonsági app képes felmérni, hogy az adott készüléken megtalálható-e a malware. A Check Point saját fejlesztésű Zone Alarm megoldása ugyanannyira megfelelő, mint a Lookout, az AVG, az Avast stb. által fejlesztettek. A megfelelő app kiválasztását megkönnyítheti az a tesztsorozat, aminek legfrissebb eredményei erre találhatók.

Ha pozitív eredményt hozott a keresés, akkor sem kell pánikba esni. Kitakarítható a fertőzés, igaz, a megoldás fájdalmas lesz: a gyári állapot visszaállítása (factory reset) révén gyorsan eltüntethető a HummingBad. Létezik ugyan más megoldás is, árulta el Dan Wiley, a Check Point biztonságiesemény-kezelő részlegének vezetője, ehhez azonban olyan képességek kellenek, melyek birtokában a tulajdonos Android okoskészülékei minden bizonnyal meg sem fertőződnek.

A gyári állapot visszaállítása előtt ajánlott biztonsági mentést készíteni a fontos állományokról, dokumentumokról és multimédiás file-okról, a kontaktlistáról, ha ez korábban nem történt meg. Ezt követően mehet a „napalmozás”.

A jövőbeli (újra)fertőződés elkerülése érdekében pedig nem árt megfogadni néhány tanácsot. Érdemes tartózkodni a nem megbízható forrásból származó appok telepítésétől; a legnagyobb biztonságot a Google Play alkalmazás-áruháza jelenti, ezt követően a nagyobb gyártók saját app store-jai következnek. Emellett egy mobilbiztonsági app telepítése is hasznos lehet a malware-ek telepítésének megakadályozására.

Biztonság

Megaügyletekre készül idén is az infokom és a médiapiac

Jelentős számú és értékű felvásárlást és fúziót jövendölnek 2017-re is a szakértők a világ technológiai-, média- és távközlési (TMT) piacán. A legnagyobb kihívást a szabályozói környezet szigorodása jelentheti a beárazásoknál és profitkilátásoknál egyaránt.
 
Hirdetés
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.