Szerte a világon fertőz az az ártalmas alkalmazás, amely rootolja az áldozatul esett telefonokat, és ellopja a személyes adatokat. Eltávolítása könnyű, de fájdalmas.
Hirdetés
 

Több mint egymilliárd Android készüléket adtak már el a gyártók világszerte, így nem meglepő, hogy a kiberbűnözők ígéretes terepnek tartják a mobileszközök ezen szegmensét. Az Avast tavalyi megállapítása szerint napi szinten közel 3 ezer digitális kártevő jön létre, melyek a mobilozók személyes adataira, pénzére utaznak. Ebből a tömegből nem könnyű kitűnni, de amint azt az alábbi példa is bizonyítja, nem lehetetlen.

Egy kis matek

HummingBad névre hallgat az a mobiltelefonokat fenyegető malware, melyről a Check Point kutatói kiderítették, hogy a megtámadott készülékek rootolása után összegyűjti a személyes adatokat és reklámozási célokra használja fel. Eddig több mint 85 millió – csak az Egyesült Államokban közel 300 ezer - készülék vált érintetté, így érdemes foglalkozni a jelenséggel.

Az alkalmazás napi több mint 20 millió reklámmegjelenítést generál; a mögötte álló Yingmob illegális módszerekkel elképesztően magas – 12,5 százalékos - átkattintást biztosít, ezzel több mint 2,5 millió klikket mutat fel napi szinten. Átlagosan 50 ezerszer települ 24 óra alatt a HummingBad, tehát egy darabig még biztosan lesz utánpótlás.

És hogy miért éri meg mobil malware-t fejleszteni? A fenti eredménnyel napi szinten átlagosan több mint 7.500 dollárt keresnek a kínaiak, vagyis havonta 220 ezer dollárt meghaladó összegű bevételük származik belőle. Ez átszámítva nagyjából 60 millió forintnak felel meg – havonta!

Hogyan szabaduljunk meg tőle?

Először is azt kell eldönteni, fertőzött-e a telefon. Mivel a HummingBad okostelefonokon való észlelésének módszere nyilvánossá vált, bármelyik releváns biztonsági app képes felmérni, hogy az adott készüléken megtalálható-e a malware. A Check Point saját fejlesztésű Zone Alarm megoldása ugyanannyira megfelelő, mint a Lookout, az AVG, az Avast stb. által fejlesztettek. A megfelelő app kiválasztását megkönnyítheti az a tesztsorozat, aminek legfrissebb eredményei erre találhatók.

Ha pozitív eredményt hozott a keresés, akkor sem kell pánikba esni. Kitakarítható a fertőzés, igaz, a megoldás fájdalmas lesz: a gyári állapot visszaállítása (factory reset) révén gyorsan eltüntethető a HummingBad. Létezik ugyan más megoldás is, árulta el Dan Wiley, a Check Point biztonságiesemény-kezelő részlegének vezetője, ehhez azonban olyan képességek kellenek, melyek birtokában a tulajdonos Android okoskészülékei minden bizonnyal meg sem fertőződnek.

A gyári állapot visszaállítása előtt ajánlott biztonsági mentést készíteni a fontos állományokról, dokumentumokról és multimédiás file-okról, a kontaktlistáról, ha ez korábban nem történt meg. Ezt követően mehet a „napalmozás”.

A jövőbeli (újra)fertőződés elkerülése érdekében pedig nem árt megfogadni néhány tanácsot. Érdemes tartózkodni a nem megbízható forrásból származó appok telepítésétől; a legnagyobb biztonságot a Google Play alkalmazás-áruháza jelenti, ezt követően a nagyobb gyártók saját app store-jai következnek. Emellett egy mobilbiztonsági app telepítése is hasznos lehet a malware-ek telepítésének megakadályozására.

Biztonság

Már nem a CIO-é a legjobban fizető IT-vezetői állás

Legalábbis Amerikában. A stratégiaalkotás és az IT-büdzsé menedzselése továbbra is az ő feladatuk, de eljött a specializálódás kora.
 
Ehhez is a felhőszolgáltatások adják a nagy lökést, teret adva a kísérletezéshez.
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.