A biztonsági és vírusirtó cégek hetente kongatják a vészharangot a mobilos kártevők miatt, mondván, hogy pontosan azt az eszközt védjük a legkevésbé, amelyiken a legtöbb érzékeny adatot tároljuk. Ez a magatartás főleg annak fényében furcsa, hogy az asztali számítógépek, notebookok, illetve az azon futó rendszerek esetében már megtanultuk a védekezés formáit, és általában óvatosabbak is vagyunk potenciális veszélyforrásokkal.
Mindent lát és hall
A dán Heimdal Security szakemberei most egy olyan androidos vírus terjedésére hívták fel a figyelmet, amely valóban ijesztő dolgokra képes, de ehhez a felhasználó részéről több szintű meggondolatlanságra van szükség. A Mazar BOT SMS/MMS útján terjed, azaz a célpont egy linkkel ellátott szöveges üzenetet kap a mobiljára. A link lekattintása után egy androidos alkalmazás települ a mobilra, amely rendszergazdai jogosultságot, vagyis teljes hozzáférést kap az Androidhoz.
A malware elsőként maszkolja magát azzal, hogy letölt egy TOR appot, majd innentől minden tevékenységét titkosított kapcsolaton keresztül folytatja. A Mazar a rendszer kulcs elemeihez való hozzáférése miatt észrevétlenül küldhet, fogadhat SMS-eket, bonyolíthat hívásokat és gyakorlatilag az összes beérkező adatot naplózza.
A Heimdal szerint ennél sokkal nagyobb veszély az, hogy netes forgalom egy meghatározott proxy szerveren való átterelésével a készüléket bármilyen kibertámadásra felhasználhatják, amit a felhasználó még csak nem is észlel. Sőt, a vírus a Chrome böngészőt is képes megfertőzni, amivel újabb lehetőségek nyílnak a vírus készítői előtt.
A legjobb védekezés az óvatosság
A Mazar képességei sokrétűek és veszélyesek, de nem feltétlenül emiatt kell róla beszélni, hanem azért, mert rohamosan terjed. A biztonsági cég szakemberei szerint közel 100 ezer készülékre mehettek ki az említett linkeket tartalmazó üzenetek, azt azonban egyelőre nem lehet tudni, hogy pontosan hány androidos készülék fertőződött meg. Egy biztos: a Mazar beállításai szerint az orosz nyelven használt mobilokat megkíméli.
Ahogy az esetek nagy százalékban lenni szokott, kellő elővigyázatosság mellett a Mazarnak nem sok esélye van. Az első szabály, hogy az ismeretlen címzettől érkező, szokatlan tartalmú SMS-t, vagy MMS-t azonnal törölni kell, még akkor is, ha az egy multimédiás üzenet megnyitására buzdít. Ha mégis rákattintunk, akkor az Android azonnal jelezni fogja, hogy nem megbízható forrásból származó appot készülünk telepíteni, így ez nem történik meg automatikusan – kivéve, ha a felhasználó ezt az opciót korábban már valami miatt engedélyezte.
Végül a Heimdal mobilos vírusirtó alkalmazás telepítését is javasolja, ami nem árt, de már az is elegendő lehet, ha az elemi biztonsági szabályokat betartjuk – éppúgy, ahogy azt a számítógépeken tesszük.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak