Szinte minden vírusvédelmi cég mobilokat célzó kutatása azt hozza ki eredményül, amit most a Juniperé is megállapított: drasztikusan elszaporodtak a célzottan a mobilokat támadó kártékony programok. A Juniper MTC (Mobile Threat Center) felmérése a 2012 márciusa és 2013 márciusa közötti időszakra terjedt ki, és mind az egyéni, mind a vállalati felhasználók körét vizsgálta.

Az Android az új Windows ■ Impresszív szám: a vizsgált időszakban a káros mobil alkalmazások mennyisége 614 százalékkal nőtt, azaz a Juniper Networks szerint több mint 276 ezer károkozó veszélyezteti a mobilunkat vagy azon keresztül más informatikai rendszerünket. Ráadásul egyre inkább az látszik, hogy az Andoid lesz az új Windows: bár a mobilra készített vírusok száma még messze elmarad a windowsos gépekre készítettekétől, a közel 300 ezer mobil károkozó program 92 százaléka a Google platformjára készült.

A drasztikus növekedés mögötti okokat vizsgálva sem találtak komolyabb új elemet a Junipernél: első helyen a kiberbűnözők profitszerzési céljai állnak. A másik ok az a bizonyos alkalom, amely szüli a tolvajt. Az okostelefonok szolgáltatásai ugyanis számtalan alkalmat adnak a felhasználók megtévesztésére.




Sok kicsi sokra megy ■ Nem véletlen, hogy a felmérés szerint is a leggyakoribb csalási módszer, hogy emelt díjas SMS-ek küldése „veszik rá” a telefont. A kártékony programok 73 százaléka támogatja ezt a csalási módszert. Érdekes és tanulságos adalék viszont a Juniper felméréséből, hogy ez a módszer fertőzésenként átlagosan 10 dollár azonnali profitot termel a bűnözőknek. Kétségtelen persze, hogy ez legfeljebb a végfelhasználó pénztárcáját rövidíti meg átmenetileg, azaz amíg fel nem fedezi a számla megérkeztével, hogy valami nem stimmel. Sokkal komolyabb és kiterjedtebb kockázatot jelent az, hogy megfelelő programokkal ma már célzott támadásokhoz vagy mobil botnetek kiépítéséhez is fel lehet használni a mobil eszközöket.

A kutatás még más fontos trendet is feltárt: az ingyenes mobil alkalmazások egyre kíváncsibbak, különösen a felhasználók bizalmas adatai érdekli őket. A Juniper statisztikája szerint az ingyenes alkalmazások háromszor nagyobb valószínűséggel monitorozzák egy mobil fizikai pozícióját, és 2,5-szer nagyobb valószínűséggel kérnek hozzáférést a címjegyzékhez, telefonkönyvhöz stb., mint a fizetős szoftverek. 2013 tavaszán az ingyenes programok 10,5 százaléka akart hozzáférni ezekhez az adatokhoz, míg fél évvel korábban még csak 5,9 százalékuk volt kíváncsi ezekre.

A sufnituning veszélyei ■ Komoly kockázati tényezővé vált a nem hivatalos alkalmazásboltok elterjedése. A Juniper több mint 500 ilyen webhelyet azonosított a vizsgált időszakban (eloszlásukat lásd a mellékelt térképen). Ezeknek a boltoknak a többsége meglehetősen átláthatatlan és ellenőrizhetetlen. És a pontosítás végett meg kell jegyezzük: ezekben az alkalmazásboltok nem csak androidos készülékekhez kínálnak szoftvereket!


Kézenfekvő tehát: egy végfelhasználó egyet tehet, csak megbízható forrásból származó szoftvereket telepít a mobiljára. Még akkor sem érezheti magát teljes biztonságban, ezért érdemes mérlegelnie a telepítést annak függvényében, hogy egy hivatalos store-ból letöltött program milyen adatokhoz akar hozzáférni. Ma már a mobilbiztonsági alkalmazásokat telepítése is kezd alapvető lenni, sok bajt megelőzhetünk némi erőforrás beáldozása árán.

A vállalatoknál ennél kicsit komplexebb a probléma, különösen a BYOD (Bring Your Own Device) felől nézve. "Függetlenül attól, hogy egy készülék a vállalat vagy az alkalmazott tulajdonában van, azt gyakran használja üzleti és személyes célokra is. A cégeknek emiatt holisztikus megközelítést kell alkalmazniuk, hogy a készülékek és az azokra letöltött alkalmazások felügyeletét és biztonságba helyezését el tudják végezni" – nyilatkozta Adam Stein, az SAP mobil termékekért felelős igazgatója.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)